DELL T620用友服務(wù)器感染@aol.com勒索病毒數(shù)據(jù)恢復(fù)
服務(wù)器型號:DELL T620
硬盤:4塊ST3300657SS服務(wù)區(qū)硬盤
故障:服務(wù)器無法啟動,客戶帶過來恢復(fù)
恢復(fù)過程:
1.服務(wù)器無法啟動,需要對每塊盤進(jìn)行備份,通過檢測,其中3號盤磁頭壞,其他3塊盤都可以備份。RAID5是由4塊盤組成,
壞1塊硬盤恢復(fù)基本不受影響,在少一塊盤的情況下重組RAID,數(shù)據(jù)可以看到。
2.通過軟件重組RAID后發(fā)現(xiàn)RAID內(nèi)數(shù)據(jù)全部感染@aol.com勒索者病毒,只有幾個(gè)不是很重要的數(shù)據(jù)庫文件未感染,客戶
所需要的用友ZT001賬套已經(jīng)感染,需要對數(shù)據(jù)庫進(jìn)行修復(fù)。
3.通過WINHEX分析,ufdata.mdf文件感染病毒后每隔8192頁數(shù)據(jù)被加密,一共有600多個(gè)加密頁,數(shù)據(jù)頁面破壞嚴(yán)重。通過
手機(jī)提取對勒索病毒文件進(jìn)行修復(fù),經(jīng)過工程師2天的恢復(fù),數(shù)據(jù)庫修復(fù)成功,數(shù)據(jù)庫加載正常,軟件調(diào)試正常,只缺少了幾
個(gè)憑證,基本不影響正常使用。
工程師提示:當(dāng)服務(wù)器或者電腦感染勒索者病毒后一定要及時(shí)斷開網(wǎng)絡(luò)以免造成局域網(wǎng)再次傳播,造成不必要的損失,請及時(shí)
聯(lián)系我們,我們將給出最佳修復(fù)方案。
濟(jì)南鑒信DATAHELP服務(wù)器數(shù)據(jù)恢復(fù)中心
數(shù)據(jù)恢復(fù)服務(wù)熱線:0531-62399989
數(shù)據(jù)恢復(fù)服務(wù)電話:0531-62399989
公司傳真:0531-55575577
數(shù)據(jù)恢復(fù)業(yè)務(wù)Mail:DATAHELP@163.COM
數(shù)據(jù)恢復(fù)公司地址:濟(jì)南市山大路157號華強(qiáng)電子世界三樓Q3059,Q3060