010-64126691
行業(yè)知識(shí)
2021-12-23 
一鍵分享
一、SQL Server
SQL Server 是一個(gè)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同開發(fā)的,于1988 年推出了第一個(gè)OS/2 版本。在Windows NT 推出后,Microsoft與Sybase 在SQL Server 的開發(fā)上就分道揚(yáng)鑣了,Microsoft 將SQL Server 移植到Windows NT系統(tǒng)上,專注于開發(fā)推廣SQL Server 的Windows NT 版本。Sybase 則較專注于SQL Server在UNIX 操作系統(tǒng)上的應(yīng)用。
二、 故障信息
數(shù)據(jù)庫(kù)類型:SQL Server
版本類型:2008R2
故障狀況:用戶有1個(gè)數(shù)據(jù)庫(kù)被加密,且目前無(wú)法使用。
三、 備份數(shù)據(jù)庫(kù)
為防止數(shù)據(jù)恢復(fù)過(guò)程中由于誤操作對(duì)原始數(shù)據(jù)庫(kù)造成二次破壞,首先要為每個(gè)庫(kù)做備份。此后所有恢復(fù)操作都在備份數(shù)據(jù)庫(kù)上進(jìn)行, 杜絕對(duì)原始數(shù)據(jù)庫(kù)造成破壞。
四、 故障分析及恢復(fù)
1、使用專業(yè)恢復(fù)軟件打開中病毒的SQL server數(shù)據(jù)庫(kù),可以看到數(shù)據(jù)庫(kù)的頭部已被破壞。
2、sqlserver 數(shù)據(jù)庫(kù)頁(yè)大小8K,按8K大小切塊,向下查找,最終分析得出,每128K進(jìn)行一次加密。
3、 打開數(shù)據(jù)庫(kù)備份,發(fā)現(xiàn)也是每128K進(jìn)行一次加密。
4、向下搜索數(shù)據(jù)庫(kù)頁(yè)起始標(biāo)志01 0F,發(fā)現(xiàn)此處沒(méi)有被加密。經(jīng)過(guò)分析,數(shù)據(jù)庫(kù)與數(shù)據(jù)庫(kù)備份加密方式一樣,每128K進(jìn)行一次加密,由于數(shù)據(jù)庫(kù)備份頭部記錄備份信息,數(shù)據(jù)庫(kù)頁(yè)起始向下偏移。因此數(shù)據(jù)庫(kù)中加密的頁(yè)與數(shù)據(jù)庫(kù)備份中加密的頁(yè)正好錯(cuò)開。
5、結(jié)合數(shù)據(jù)庫(kù)備份對(duì)數(shù)據(jù)庫(kù)中加密的頁(yè)進(jìn)行修復(fù),通過(guò)數(shù)據(jù)庫(kù)管理工具附加修改好的數(shù)據(jù)庫(kù),并進(jìn)行查詢驗(yàn)證。
五、數(shù)據(jù)恢復(fù)結(jié)果及驗(yàn)收情況
經(jīng)用戶驗(yàn)收查證,數(shù)據(jù)庫(kù)均可成功附加,顯示數(shù)據(jù)無(wú)誤,至此數(shù)據(jù)恢復(fù)工作結(jié)束。
