DELL T620用友服务器感染@aol.com勒索病毒数据恢复

服务器型号：DELL T620

硬盘：4块ST3300657SS服务区硬盘

故障：服务器无法启动，客户带过来恢复

恢复过程：

1.服务器无法启动，需要对每块盘进行备份，通过检测，其中3号盘磁头坏，其他3块盘都可以备份。RAID5是由4块盘组成，

  坏1块硬盘恢复基本不受影响，在少一块盘的情况下重组RAID，数据可以看到。

2.通过软件重组RAID后发现RAID内数据全部感染@aol.com勒索者病毒，只有几个不是很重要的数据库文件未感染，客户

所需要的用友ZT001账套已经感染，需要对数据库进行修复。

3.通过WINHEX分析，ufdata.mdf文件感染病毒后每隔8192页数据被加密，一共有600多个加密页，数据页面破坏严重。通过

手机提取对勒索病毒文件进行修复，经过工程师2天的恢复，数据库修复成功，数据库加载正常，软件调试正常，只缺少了几

个凭证，基本不影响正常使用。

工程师提示：当服务器或者电脑感染勒索者病毒后一定要及时断开网络以免造成局域网再次传播，造成不必要的损失，请及时

联系我们，我们将给出最佳修复方案。