首页 > 达思技术 > 达思新闻
SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程
来源:达思数据恢复与取证中心    阅读:572    发布时间:2020/2/14 10:11:23

SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程

 

今天接到一个浪潮GS7.0的用户的求救电话,中了后缀是.5ss5c的勒索病毒,服务器里的所有文件被加密,重要的SQL数据库文件全被锁定。

SQL数据库被加密的情况下,我们首先要看看加密的程度有多少,我们下载达思SQL数据库修复软件检测一下数据库损坏有多少,这个功能免费版就支持。

1SQL数据库加密点损坏的程度检测

2131.jpg

浪潮GS7.0sql数据库文件检测完成后显示0.2%的损坏率,数据库修复有希望。

 

2SQL数据库修复过程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复

我们先来判断一下SQL Server的版本,用winhex打开中毒的SQL数据库文件,跳转到144扇区,看看00012060X400012060X5两个字节,看看16BIT对应的数值,就可以准确判断SQL数据库的版本

2132.jpg


2133.jpg

我们用达思sql数据库修复软件2019V3.0打开中毒的浪潮GS7.0sql数据库,按照弹出窗口选择相应的应用软件版本。达思SQL数据库修复软件内置适配了浪潮GS7.0,按照提示操作即可,点击开始恢复。

2134.jpg

达思SQL数据库修复软件会自动进行扫描,这个过程的速度挺快的,这个浪潮GS7.0sql数据库大约11GB左右,扫描时间大约在2,3分钟即可。

2135.jpg

扫描解析完成后,达思SQL数据库修复软件会生成一个检测报告。

2136.jpg

根据检测报告,可以看到被加密数据库的损坏的各项信息作为参考。接下来,我们把数据导出到SQL SERVER2012中,这个过程会生成修复后的MDFLDF。先连接数据库,链接成功后,把数据到到sql数据库2012版中。

2137.jpg

导出的速度跟硬盘的读写速度以及内存的大小关系密切,我们建议使用固态硬盘,并且建议内存64G

2138.jpg

导出完成后,软件会生成导出报告,可以对比一下表数据和实际导出的数据,接下来把数据库在SQL Server里附加,就可以在浪潮GS7.0里进行验证了。

2139.jpg

 21310.jpg

SQL数据库修复的技术交流可以联系笔者的QQ55356052




分享到:
达思公司联系方式
    • 达思北京数据恢复中心(全国总部)

    • 数据恢复服务咨询:400-700-0017

    • 数据恢复培训咨询:010-62672127

    • 达思数据恢复软件:010-62670586

    • 达思软件技术支持:010-62670165


    • 达思总部

    • 数据恢复实验室:  010-62672127

    • 数据恢复实训室:  010-62672381

    • 电子取证实验室:  18600668588

    • 软件销售QQ:  55356052

    • 远程协助QQ:  1894682

    • 邮件联系:sos@dstchina.cn

    • 邮件支持:support@dstchina.cn

    • 24小时免费电话:400-700-0017

    • 24小时监督电话:13501325036

网站首页 | 北京数据恢复 | 数据恢复公司 | 硬盘数据恢复 | 服务器数据恢复 | raid数据恢复 | 数据库数据恢复 | 达思科技官网

Copyright2007-2019 达思凯瑞技术(北京)有限公司 达思数据恢复软件技术交流QQ超级群:120161291
北京数据恢复中心:北京市海淀区中关村东路66号世纪科贸大厦B座11层1102室 电话:010-62672125,400-700-0017 18600668588
ICP备案号:京ICP备09028603号-49 - 技术支持:千助科技

用QQ扫一扫

加入达思QQ群