SQL數據庫修復教程-浪潮GS7.0中了后綴是.5ss5c勒索病毒修復過程
今天接到一個浪潮GS7.0的用戶的求救電話,中了后綴是.5ss5c的勒索病毒,服務器里的所有文件被加密,重要的SQL數據庫文件全被鎖定。
SQL數據庫被加密的情況下,我們首先要看看加密的程度有多少,我們下載達思SQL數據庫修復軟件檢測一下數據庫損壞有多少,這個功能免費版就支持。
1、SQL數據庫加密點損壞的程度檢測
浪潮GS7.0的sql數據庫文件檢測完成后顯示0.2%的損壞率,數據庫修復有希望。
2、SQL數據庫修復過程-浪潮GS7.0中了后綴是.5ss5c勒索病毒修復
我們先來判斷一下SQL Server的版本,用winhex打開中毒的SQL數據庫文件,跳轉到144扇區,看看00012060X4和00012060X5兩個字節,看看16BIT對應的數值,就可以准確判斷SQL數據庫的版本
我們用達思sql數據庫修復軟件2019V3.0打開中毒的浪潮GS7.0的sql數據庫,按照彈出窗口選擇相應的應用軟件版本。達思SQL數據庫修復軟件內置適配了浪潮GS7.0,按照提示操作即可,點擊開始恢復。
達思SQL數據庫修復軟件會自動進行掃描,這個過程的速度挺快的,這個浪潮GS7.0sql數據庫大約11GB左右,掃描時間大約在2,3分鍾即可。
掃描解析完成后,達思SQL數據庫修復軟件會生成一個檢測報告。
根據檢測報告,可以看到被加密數據庫的損壞的各項信息作為參考。接下來,我們把數據導出到SQL SERVER2012中,這個過程會生成修復后的MDF和LDF。先連接數據庫,鏈接成功后,把數據到到sql數據庫2012版中。
導出的速度跟硬盤的讀寫速度以及內存的大小關系密切,我們建議使用固態硬盤,並且建議內存64G。
導出完成后,軟件會生成導出報告,可以對比一下表數據和實際導出的數據,接下來把數據庫在SQL Server里附加,就可以在浪潮GS7.0里進行驗證了。
SQL數據庫修復的技術交流可以聯系筆者的QQ55356052.