勒索解密后oracle无法启动故障处理----惜分飞

news2024/11/26 14:40:38

客户linux平台被勒索病毒加密,其中有oracle数据库.客户联系黑客进行解密【勒索解密oracle失败】,但是数据库无法正常启动,dbv检查数据库文件报错

[oracle@hisdb ~]$ dbv file=system01.dbf

DBVERIFY: Release 11.2.0.1.0 - Production on 星期一 11月 27 21:49:17 2023

Copyright (c) 1982, 2009, Oracle and/or its affiliates.  All rights reserved.

DBV-00107: 未知标头格式 (31) (287942924)

对应的英文为:DBV-00107: Unknown header format (31) (287942924),检查数据文件信息发现提示为 FILE NOT FOUND,使用脚本为:Oracle数据库异常恢复检查脚本(Oracle Database Recovery Check)检测结果
 

20231127220917


通过分区确认是文件头损坏
 

20231127220354


修复正确的文件头
 

20231127220457


再次dbv检查数据文件

[oracle@hisdb ~]$ dbv file=system01.dbf

DBVERIFY: Release 11.2.0.1.0 - Production on 星期一 11月 27 22:05:41 2023

Copyright (c) 1982, 2009, Oracle and/or its affiliates.  All rights reserved.

DBVERIFY - 开始验证: FILE = /u01/app/oracle/oradata/system01.dbf

页 12800 标记为损坏

Corrupt block relative dba: 0x00403200 (file 1, block 12800)

Bad header found during dbv:

Data in bad block:

 type: 88 format: 1 rdba: 0x33877808

 last change scn: 0x257a.7b3a44e3 seq: 0xe8 flg: 0xe6

 spare1: 0x4e spare2: 0x73 spare3: 0x0

 consistency value in tail: 0x65251001

 check value in block header: 0xc3b4

 computed block checksum: 0x4ca7

DBVERIFY - 验证完成

检查的页总数: 13440

处理的页总数 (数据): 3297

失败的页总数 (数据): 0

处理的页总数 (索引): 2097

失败的页总数 (索引): 0

处理的页总数 (其他): 1441

处理的总页数 (段)  : 1

失败的总页数 (段)  : 0

空的页总数: 6604

标记为损坏的总页数: 1

流入的页总数: 0

加密的总页数        : 0

最高块 SCN            : 1667927064 (12.1667927064)

修复其他文件头,并dbv检查,发现均在12800位置损坏.尝试recover database恢复数据库,报ORA-00742 ORA-00312之类错误.

Sat Nov 25 17:03:39 2023

ALTER DATABASE RECOVER  database 

Media Recovery Start

 started logmerger process

Parallel Media Recovery started with 40 slaves

Sat Nov 25 17:03:40 2023

Recovery of Online Redo Log: Thread 1 Group 7 Seq 27220 Reading mem 0

  Mem# 0: /u01/app/oracle/oradata/redo07.log

Sat Nov 25 17:03:41 2023

Hex dump of (file 3, block 7) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr0l_52669.trc

Corrupt block relative dba: 0x00c00007 (file 3, block 7)

Bad header found during media recovery

Data in bad block:

 type: 124 format: 7 rdba: 0x1698b845

 last change scn: 0x4fa1.3eaa638f seq: 0x6 flg: 0x24

 spare1: 0x26 spare2: 0x42 spare3: 0x0

 consistency value in tail: 0xa39e1e01

 check value in block header: 0x2ca4

 computed block checksum: 0x3b25

Reading datafile '/u01/app/oracle/oradata/undotbs01.dbf' for corruption at rdba: 0x00c00007 (file 3, block 7)

Reread (file 3, block 7) found same corrupt data (no logical check)

Sat Nov 25 17:03:41 2023

Hex dump of (file 46, block 3) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr0w_52691.trc

Corrupt block relative dba: 0x0b800003 (file 46, block 3)

Bad header found during media recovery

Data in bad block:

 type: 7 format: 7 rdba: 0x77922022

 last change scn: 0xdff3.c40df5b6 seq: 0x6f flg: 0xe5

 spare1: 0xcd spare2: 0x6d spare3: 0x83d7

 consistency value in tail: 0x63c63d2c

 check value in block header: 0xf662

 computed block checksum: 0xec49

Data in bad block:

 type: 135 format: 4 rdba: 0x45ad2864

 last change scn: 0x9d7e.34949c73 seq: 0x32 flg: 0x3e

 spare1: 0x89 spare2: 0x0 spare3: 0x9f9f

 consistency value in tail: 0xa5807800

 check value in block header: 0xb2c9

 computed block checksum: 0x3aea

Reread (file 5, block 11259) found same corrupt data (no logical check)

 type: 214 format: 1 rdba: 0x0228dbe9

Bad header found during media recovery

 last change scn: 0xed57.ca4f7559 seq: 0x9b flg: 0x4a

Data in bad block:

 spare1: 0x97 spare2: 0x77 spare3: 0x2bab

 type: 33 format: 6 rdba: 0x018d584a

 consistency value in tail: 0x359f90d6

 last change scn: 0xaeb8.2fa361eb seq: 0x60 flg: 0x92

 check value in block header: 0x6b26

 spare1: 0xea spare2: 0xe spare3: 0xb405 block checksum disabled

Reread (file 3, block 4) found same corrupt data (no logical check)

Corrupt block relative dba: 0x0b800e61 (file 46, block 3681)

Bad header found during media recovery

Data in bad block:

 type: 131 format: 6 rdba: 0xc7edd0fc

 last change scn: 0xd319.d0e54941 seq: 0x6f flg: 0x6d

 spare1: 0xe7 spare2: 0x82 spare3: 0x439f

 consistency value in tail: 0x18dc47b6

 check value in block header: 0xe9c8

 computed block checksum: 0x204d

Reread (file 46, block 3681) found same corrupt data (no logical check)

Hex dump of (file 1, block 2017) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr10_52699.trc

Corrupt block relative dba: 0x004007e1 (file 1, block 2017)

Bad header found during media recovery

Data in bad block:

 type: 159 format: 2 rdba: 0x52c5b2b0

 last change scn: 0x2ed8.e0bc5af9 seq: 0x62 flg: 0xe9

 spare1: 0x81 spare2: 0x1e spare3: 0xda98

 consistency value in tail: 0xc5753dd3

 check value in block header: 0x2bba

 block checksum disabled

Reading datafile '/u01/app/oracle/oradata/system01.dbf' for corruption at rdba: 0x004007e1 (file 1, block 2017)

Reread (file 1, block 2017) found same corrupt data (no logical check)

Media Recovery failed with error 742

Errors in file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr00_52622.trc:

ORA-00283: recovery session canceled due to errors

ORA-00742: Log read detects lost write in thread %d sequence %d block %d

ORA-00312: online log 7 thread 1: '/u01/app/oracle/oradata/redo07.log'

ORA-10877 signalled during: ALTER DATABASE RECOVER  database  ...

尝试强制打开数据库报ORA-600 krsi_al_hdr_update.15,参考:Oracle断电故障处理中有类似报错

SQL> alter database open resetlogs;

alter database open resetlogs

*

ERROR at line 1:

ORA-00600: internal error code, arguments: [krsi_al_hdr_update.15],

[4294967295], [], [], [], [], [], [], [], [], [], []

由于redo问题无法resetlogs成功,解决异常redo,再次尝试open库,由于undo坏块无法open成功

SQL> alter database open resetlogs;

alter database open resetlogs

*

ERROR at line 1:

ORA-01092: ORACLE instance terminated. Disconnection forced

ORA-01578: ORACLE data block corrupted (file # 3, block # 1848)

ORA-01110: data file 3: '/u01/app/oracle/oradata/undotbs01.dbf'

Process ID: 55655

Session ID: 2623 Serial number: 5

解决undo异常,数据库open成功.导出客户需要数据,完成此次恢复工作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1259960.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

小型工厂MES选型指南

在制造业中,制造执行系统(MES)是一种重要的工具,可以帮助工厂实现更高效的生产和更精细的管理。对于小型工厂而言,选择适合的MES系统更是至关重要。如何从多方面评估MES系统的功能和性能,选择最适合的MES系…

Python continue的用法详解与转义字符及用法

Python continue的用法详解 continue 的功能和 break 有点类似,区别是 continue 只是忽略当次循环的剩下语句,接着开始下一次循环,并不会中止循环;而 break 则是完全中止循环本身。 如下程序示范了continue 的用法: # …

OpenCV快速入门:移动物体检测和目标跟踪

文章目录 前言一、移动物体检测和目标跟踪简介1.1 移动物体检测的基本概念1.2 移动物体检测算法的类型1.3 目标跟踪的基本概念1.4 目标跟踪算法的类型 二、差值法检测移动物体2.1 差值法原理2.2 差值法公式2.3 代码实现2.3.1 视频或摄像头检测移动物体2.3.2 随机动画生成的移动…

126. 单词接龙 II

126. 单词接龙 II 需要注意的是,由于要找最短路径,连接 dot 与 lot 之间的边就不可以被记录下来,同理连接 dog 与 log 之间的边也不可以被记录。这是因为经过它们的边一定不会是最短路径。因此在广度优先遍历的时候,需要记录的图…

【STM32】GPIO输入

1 GPIO输出 1.1 按键简介 按键:常见的输入设备,按下导通,松手断开 按键抖动:由于按键内部使用的是机械式弹簧片来进行通断的,所以在按下和松手的瞬间会伴随有一连串的抖动 1.2 传感器模块简介 传感器模块&#xff…

大数据Doris(三十):删除数据(Delete)

文章目录 删除数据(Delete) 一、​​​​​​​DELETE FROM Statement(条件删除)

nodejs+vue+elementui学生竞赛管理系统65o97

高校人才培养计划的重要组成部分,是实现人才培养目标、培养学生体育 能力与创新思维、学生竟赛管理系统检验学生综合素质与实践能力的重要手段与综合性实践教学环节。而我所在学院多采用半手工管理学生竟赛的方式,所以有必要开发学生竟赛管理系统来对学生…

livox 半固体激光雷达 gazebo 仿真 | 安装与验证

livox 半固体激光雷达 gazebo 仿真 | 安装与验证 livox 半固体激光雷达 gazebo 仿真 | 安装与验证livox 介绍安装验证 livox 半固体激光雷达 gazebo 仿真 | 安装与验证 livox 介绍 览沃科技有限公司(Livox)成立于2016年。为了革新激光雷达行业&#xf…

CANdelaStudio 中 Bese Variant 和 Variant区别

关于 Bese Variant ,其在 CDDT 和 CDD 文件中都存在,有且只有一个 主要包含三部分,重点只关注 DIDs 和 Supported Diagnostic Classes 而在 CDD 文件中,除了 Bese Variant 外,还有一个 Variant “Variant” 这个概…

C# 使用PanGu分词

写在前面 这是官方介绍:盘古分词是一个中英文分词组件。作者eaglet 曾经开发过KTDictSeg 中文分词组件,拥有大量用户。作者基于之前分词组件的开发经验,结合最新的开发技术重新编写了盘古分词组件。 盘古分词组件需要配合其字典文件使用&am…

Cobalt Strike的各类反向上线操作

前言 Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的库)开发,攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签,使得Cobalt Strike对其进行解析并且加载恶意代码(类似XSS攻击),从而…

Nginx Openresty通过Lua+Redis 实现动态封禁IP

需求 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单中的 IP ,我们将拒绝提供服务。并且可以设置封禁失效时间 环境准备 linux version: centos7 / ubuntu 等 redis version: 5.0.5 nginx version: nginx…

【C++】继承(下) 单继承 | 多继承 | 菱形继承 | 继承和组合

一、单/多/菱形继承 1.单继承 当一个子类只有一个直接父类时,称这个继承关系为单继承。 2.多继承 一个子类有两个或以上直接父类时称这个继承关系为多继承。 举个实例:新老师进学校工作时,一般会作为助教老师,一边代课教书&am…

【shell】正则表达式和文本三剑客之grep和awk

目录 一、正则表达式 1.1用法 1.2表示字符匹配 1.3表示次数 1.4表示位置锚定 1.5表示分组或其他 1.6扩展正则表达式 二、grep命令 三、awk命令 3.1awk与vim的区别 3.2awk的语法 3.3基础用法 test1.提取磁盘的分区利用率 test2.提取用户名和uid号 test3.提取ip地址…

数据结构与算法编程题27

计算二叉树深度 #define _CRT_SECURE_NO_WARNINGS#include <iostream> using namespace std;typedef char ElemType; #define ERROR 0 #define OK 1 #define Maxsize 100 #define STR_SIZE 1024typedef struct BiTNode {ElemType data;BiTNode* lchild, * rchild; }BiTNo…

前端入职环境安装

前端入职 后环境安装 &#xff0c;内函 nodenvmgit微信开发者工具vscode 的安装包 一.node安装-js运行环境 1.node下载&#xff0c;下载地址Node.js 2.配置淘宝镜像 npm config set registry https://registry.npmmirror.com/ 3.查看配置 npm config list 二.nvm安装-切…

必应的下一个十年:穿越创新的奇点时刻

2023年是微软搜索引擎必应进入中国市场十周年&#xff0c;2024年也将迎来必应上市十五周年。对于风起云涌的互联网公司来说&#xff0c;十年到十五年是一个相当长的创新周期。而在2023年初&#xff0c;以GPT为代表的大语言模型横扫全球科技产业&#xff0c;也对互联网和云计算带…

力扣刷题篇之递归

系列文章目录 目录 系列文章目录 前言 一、二叉树相关问题 二、回溯相关问题 三、动态规划相关问题 总结 前言 刷题按照&#xff1a;[力扣刷题攻略] Re&#xff1a;从零开始的力扣刷题生活 - 力扣&#xff08;LeetCode&#xff09;&#xff0c;如图&#xff0c;因为是讲…

pytorch实现遥感建筑物提取

如何自动地从高分辨率遥感影像中提取建筑物等人工目标是高分辨率遥感影像处理与理解领域的一个热点与难点问题。本篇文章我们将学习如何使用pytorch实现遥感建筑物的智能提取。 智能提取的流程 基于深度学习的遥感建筑物智能提取&#xff0c;首先需要制作数据集&#xff0c;然后…

抽象类的使用—模板设计模式 Java

模板设计模式 一、引入二、改进 一、引入 需求 ① 有多个类&#xff0c;完成不同的任务 job ② 要求统计得到各自完成任务的时间 ③ 请编程实现 >最容易想到的方法&#xff0c;写类&#xff0c;统计时间 AA BB中的 job 方法中是有重复的。 >改进1&#xff1a;每个类中&…