一、sql server
sql server 是乙個關聯式資料庫管理系統。它最初是由microsoft sybase 和ashton-tate三家公司共同開發的,於1988 年推出了第乙個os/2 版本。在windows nt 推出後,microsoft與sybase 在sql server 的開發上就分道揚鑣了,microsoft 將sql server 移植到windows nt系統上,專注於開發推廣sql server 的windows nt 版本。sybase 則較專注於sql server在unix 作業系統上的應用。
二、 故障資訊
資料庫型別:sql server
版本型別:2008r2
故障狀況:使用者有1個資料庫被加密,且目前無法使用。
表現方式:資料庫mdf、ldf、log日誌檔案名字已被更改,如下圖所示:
資料庫備份被加密,檔案名字做了修改,具體情況如下圖所示:
三、 備份資料庫
為防止資料恢復過程中由於誤操作對原始資料庫造成二次破壞,首先要為每個庫做備份。此後所有恢復操作都在備份資料庫上進行, 杜絕對原始資料庫造成破壞。
四、 故障分析及恢復
1、使用專業恢復軟體開啟中病毒的sql server資料庫,可以看到資料庫的頭部已被破壞。
2、sqlserver 資料庫頁大小8k,按8k大小切塊,向下查詢,最終分析得出,每128k進行一次加密。
3、 開啟資料庫備份,發現也是每128k進行一次加密。
向下搜尋資料庫頁起始標誌01 0f,發現此處沒有被加密。經過分析,資料庫與資料庫備份加密方式一樣,每128k進行一次加密,由於資料庫備份頭部記錄備份資訊,資料庫頁起始向下偏移。因此資料庫中加密的頁與資料庫備份中加密的頁正好錯開。
4、 修復加密資料庫
結合資料庫備份對資料庫中加密的頁進行修復,通過資料庫管理工具附加修改好的資料庫,並進行查詢驗證。
五、資料恢復結果及驗收情況
經使用者驗收查證,資料庫均可成功附加,顯示資料無誤,至此資料恢復工作結束。
中了勒索病毒要怎麼辦
下面是昨天肝了一夜研究的成果 首先,不要做的事 1.刪那些生成的加密檔案,原因 那些確實是你的檔案啊,萬一以後有大佬把加密演算法破解了呢,留著不虧.2.不要將你的電腦再次接上內網,原因 如果內網中連不了外網的話,會導致它連不上那個長長的 病毒就會再次擴散 原因 涉及到它的執行過程,它是先將你的檔案加...
資料庫出現死鎖怎麼辦?
最近接到乙個需求,需要同步二十萬條資料到我們資料庫來,然而過程並不太順利,解決之後來總結一下。後來了解情況後發現 中沒有事務的相關處理,涉及到資料量很大如果出現網路波動或其他訪問操作同一張表就會容易引發死鎖問題。procedure sync mnt five tree is update num n...
忘記oracle資料庫密碼怎麼辦
很久不用的oralce資料庫,如果忘記了密碼,可以這樣解決 如果沒有設定環境變數,去目錄c oracle product 10.2.0 db 1 bin 執行以下命令 c oracle product 10.2.0 db 1 bin sqlplus nolog sql plus release 10...