【被勒索病毒加密的sql server数据库修复技术】

来源：达思数据恢复与取证订阅号（ID：datarecovery1）

从去年开始，被勒索病毒侵害的服务器的案例屡见不鲜，服务器中了勒索病毒后，sql server数据库被加密，无法附加使用，用户终端报错。一般情况下，敲诈者会留一个txt文本文件，威胁用户在规定时间内缴纳赎金。由于赎金昂贵，一般客户不得已才会缴纳赎金，大多数用户希望找到修复方法，以最少的代价还原数据库。

被病毒侵害的sql server数据库无法附加怎么办？

下面我们来看看达思sql server数据库修复软件怎么用三步解决这个问题。

第一步，检查sql server数据库的损坏程度？

达思sql server数据库修复软件提供了免费检测sql的功能，一般的数据库的检测时间不会超过2分钟。

d-recovery for MS Sql Server达思sql数据库修复软件免费下载网址：http://www.dstfix.com/list/17/26.htm 免费版本提供了检查功能。

检查结果一目了然，null page是空页，err page是坏页，如果坏页大于5%,数据库修复就比较麻烦了。如果小于5%或者没有坏页，那么数据库修复的效果就会非常好，甚至完美。

第二步，d-recovery for MS Sql Server自动修复数据库

根据第一步的检查，我们可以知道是否可以修复成功。用达思sql数据库修复软件直接打开数据库，选择对应的sql数据库版本，就可以自动进入修复模式。

用达思sql数据库修复软件进入选择数据库版本

点击“确定”，进入自动扫描修复模式

根据数据库损坏的程度不同，很快就修复完成，左侧是数据库的表名称，右侧则是表数据，用户可以根据实际情况进行浏览核对。

如果感觉数据不太完整，可以鼠标左键单机选中表，右键，选择“扫描文件，提取所有表数据”，扫描完成后，再看看结果。

第三步：把修复好的数据库导出到新建的数据库

由于试用版是可以浏览所有修复后的数据的，经过核对，如果对修复的数据库结果比较满意，就可以选择购买激活码，导出数据库。

首先建一个空的数据库，然后把所有表数据导入数据库，根据数据库的大小以及复杂程度，导出的时间也有所不同。导出完成后，就可以进行附加验证了。

怎么导出数据库？从上到下每个箭头分别表示：

所要导出的数据，

目标服务器名（默认127.0.0.1）

数据库名是自己新建或已有的目标数据库名称

SQL超级用户名：sa（默认就是sa）

用户名sa的密码

其中，目标服务器名要在SQL Server配置管理器中确认是否如图中一致。

修复后的数据导入数据库说明：1、服务器名称填写MS SQL Server安装的机器IP地址，默认实例只填写IP地址即可。如果MS SQL Server具有实例名称，则填写示例如：127.0.0.1\sql2008（sql2008是数据库实例名称）。2、 数据库名称可以是创建好的库名称，也可以填写新的库名称，可以自动创建新库。3、 用户名称最好是sa数据库默认用户，这个用户具备创建数据库权限。4、 如果出现数据库连接失败的提示，请用MS SQL Server 自带的查询分析器用sa用户登录数据库，如果这种方式登录失败，请查找原因并设置好相应的选项后，直到MS SQL Server 自带的查询分析器登录成功后，再用本软件把数据导入数据库。