勒索解密后oracle无法启动故障处理----惜分飞

客户linux平台被勒索病毒加密,其中有oracle数据库.客户联系黑客进行解密【勒索解密oracle失败】,但是数据库无法正常启动,dbv检查数据库文件报错

[oracle@hisdb ~]$ dbv file=system01.dbf

DBVERIFY: Release 11.2.0.1.0 - Production on 星期一 11月 27 21:49:17 2023

Copyright (c) 1982, 2009, Oracle and/or its affiliates.  All rights reserved.

DBV-00107: 未知标头格式 (31) (287942924)

对应的英文为:DBV-00107: Unknown header format (31) (287942924),检查数据文件信息发现提示为 FILE NOT FOUND,使用脚本为:Oracle数据库异常恢复检查脚本(Oracle Database Recovery Check)检测结果
 

20231127220917


通过分区确认是文件头损坏
 

20231127220354


修复正确的文件头
 

20231127220457


再次dbv检查数据文件

[oracle@hisdb ~]$ dbv file=system01.dbf

DBVERIFY: Release 11.2.0.1.0 - Production on 星期一 11月 27 22:05:41 2023

Copyright (c) 1982, 2009, Oracle and/or its affiliates.  All rights reserved.

DBVERIFY - 开始验证: FILE = /u01/app/oracle/oradata/system01.dbf

页 12800 标记为损坏

Corrupt block relative dba: 0x00403200 (file 1, block 12800)

Bad header found during dbv:

Data in bad block:

 type: 88 format: 1 rdba: 0x33877808

 last change scn: 0x257a.7b3a44e3 seq: 0xe8 flg: 0xe6

 spare1: 0x4e spare2: 0x73 spare3: 0x0

 consistency value in tail: 0x65251001

 check value in block header: 0xc3b4

 computed block checksum: 0x4ca7

DBVERIFY - 验证完成

检查的页总数: 13440

处理的页总数 (数据): 3297

失败的页总数 (数据): 0

处理的页总数 (索引): 2097

失败的页总数 (索引): 0

处理的页总数 (其他): 1441

处理的总页数 (段)  : 1

失败的总页数 (段)  : 0

空的页总数: 6604

标记为损坏的总页数: 1

流入的页总数: 0

加密的总页数        : 0

最高块 SCN            : 1667927064 (12.1667927064)

修复其他文件头,并dbv检查,发现均在12800位置损坏.尝试recover database恢复数据库,报ORA-00742 ORA-00312之类错误.

Sat Nov 25 17:03:39 2023

ALTER DATABASE RECOVER  database 

Media Recovery Start

 started logmerger process

Parallel Media Recovery started with 40 slaves

Sat Nov 25 17:03:40 2023

Recovery of Online Redo Log: Thread 1 Group 7 Seq 27220 Reading mem 0

  Mem# 0: /u01/app/oracle/oradata/redo07.log

Sat Nov 25 17:03:41 2023

Hex dump of (file 3, block 7) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr0l_52669.trc

Corrupt block relative dba: 0x00c00007 (file 3, block 7)

Bad header found during media recovery

Data in bad block:

 type: 124 format: 7 rdba: 0x1698b845

 last change scn: 0x4fa1.3eaa638f seq: 0x6 flg: 0x24

 spare1: 0x26 spare2: 0x42 spare3: 0x0

 consistency value in tail: 0xa39e1e01

 check value in block header: 0x2ca4

 computed block checksum: 0x3b25

Reading datafile '/u01/app/oracle/oradata/undotbs01.dbf' for corruption at rdba: 0x00c00007 (file 3, block 7)

Reread (file 3, block 7) found same corrupt data (no logical check)

Sat Nov 25 17:03:41 2023

Hex dump of (file 46, block 3) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr0w_52691.trc

Corrupt block relative dba: 0x0b800003 (file 46, block 3)

Bad header found during media recovery

Data in bad block:

 type: 7 format: 7 rdba: 0x77922022

 last change scn: 0xdff3.c40df5b6 seq: 0x6f flg: 0xe5

 spare1: 0xcd spare2: 0x6d spare3: 0x83d7

 consistency value in tail: 0x63c63d2c

 check value in block header: 0xf662

 computed block checksum: 0xec49

Data in bad block:

 type: 135 format: 4 rdba: 0x45ad2864

 last change scn: 0x9d7e.34949c73 seq: 0x32 flg: 0x3e

 spare1: 0x89 spare2: 0x0 spare3: 0x9f9f

 consistency value in tail: 0xa5807800

 check value in block header: 0xb2c9

 computed block checksum: 0x3aea

Reread (file 5, block 11259) found same corrupt data (no logical check)

 type: 214 format: 1 rdba: 0x0228dbe9

Bad header found during media recovery

 last change scn: 0xed57.ca4f7559 seq: 0x9b flg: 0x4a

Data in bad block:

 spare1: 0x97 spare2: 0x77 spare3: 0x2bab

 type: 33 format: 6 rdba: 0x018d584a

 consistency value in tail: 0x359f90d6

 last change scn: 0xaeb8.2fa361eb seq: 0x60 flg: 0x92

 check value in block header: 0x6b26

 spare1: 0xea spare2: 0xe spare3: 0xb405 block checksum disabled

Reread (file 3, block 4) found same corrupt data (no logical check)

Corrupt block relative dba: 0x0b800e61 (file 46, block 3681)

Bad header found during media recovery

Data in bad block:

 type: 131 format: 6 rdba: 0xc7edd0fc

 last change scn: 0xd319.d0e54941 seq: 0x6f flg: 0x6d

 spare1: 0xe7 spare2: 0x82 spare3: 0x439f

 consistency value in tail: 0x18dc47b6

 check value in block header: 0xe9c8

 computed block checksum: 0x204d

Reread (file 46, block 3681) found same corrupt data (no logical check)

Hex dump of (file 1, block 2017) in trace file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr10_52699.trc

Corrupt block relative dba: 0x004007e1 (file 1, block 2017)

Bad header found during media recovery

Data in bad block:

 type: 159 format: 2 rdba: 0x52c5b2b0

 last change scn: 0x2ed8.e0bc5af9 seq: 0x62 flg: 0xe9

 spare1: 0x81 spare2: 0x1e spare3: 0xda98

 consistency value in tail: 0xc5753dd3

 check value in block header: 0x2bba

 block checksum disabled

Reading datafile '/u01/app/oracle/oradata/system01.dbf' for corruption at rdba: 0x004007e1 (file 1, block 2017)

Reread (file 1, block 2017) found same corrupt data (no logical check)

Media Recovery failed with error 742

Errors in file /u01/app/oracle/diag/rdbms/his/his/trace/his_pr00_52622.trc:

ORA-00283: recovery session canceled due to errors

ORA-00742: Log read detects lost write in thread %d sequence %d block %d

ORA-00312: online log 7 thread 1: '/u01/app/oracle/oradata/redo07.log'

ORA-10877 signalled during: ALTER DATABASE RECOVER  database  ...

尝试强制打开数据库报ORA-600 krsi_al_hdr_update.15,参考:Oracle断电故障处理中有类似报错

SQL> alter database open resetlogs;

alter database open resetlogs

*

ERROR at line 1:

ORA-00600: internal error code, arguments: [krsi_al_hdr_update.15],

[4294967295], [], [], [], [], [], [], [], [], [], []

由于redo问题无法resetlogs成功,解决异常redo,再次尝试open库,由于undo坏块无法open成功

SQL> alter database open resetlogs;

alter database open resetlogs

*

ERROR at line 1:

ORA-01092: ORACLE instance terminated. Disconnection forced

ORA-01578: ORACLE data block corrupted (file # 3, block # 1848)

ORA-01110: data file 3: '/u01/app/oracle/oradata/undotbs01.dbf'

Process ID: 55655

Session ID: 2623 Serial number: 5

解决undo异常,数据库open成功.导出客户需要数据,完成此次恢复工作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/208497.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

详解Spring中基于注解的Aop编程以及Spring对于JDK和CGLIB代理方式的切换

😉😉 学习交流群: ✅✅1:这是孙哥suns给大家的福利! ✨✨2:我们免费分享Netty、Dubbo、k8s、Mybatis、Spring...应用和源码级别的视频资料 🥭🥭3:QQ群:583783…

《管家婆》辉煌2005+(V4.0)简单教程

《管家婆》辉煌2005(V4.0)简单教程 呉師傅 运行环境:   操作系统推荐使用Win2000(32位)、WinXP(32位)、Win7(位) 兼容:Win7(64位&#xff09…

机器学习笔记 - 异常检测之OneClass SVM算法简述

一、异常检测是什么? 如下图,理想中我们可以找到一个框住大部分正常样本的决策边界,而在边界外部的数据点(蓝点)即视为异常。 但实际情况下数据都没有标签,因此很难定义正常还是不正常。异常检测的主要挑战如下:正常与异常行为之间的界限往往并不明确、不同的应…

一文搞懂设计模式之责任链模式

大家好,我是晴天。我们又见面了,本周我们继续学习设计模式,本周将同大家一起学习责任链模式。 场景引入 我们回想一下自己曾经经历过的考学场景,我们是如何一步一步考上大学的(为了简化过程只提取核心环节&#xff09…

Fiddler抓包工具之fiddler的命令行窗口用法

fiddler的命令行窗口的相关命令 在fiddler官网有QuickExec使用教程,地址是QuickExec Reference - Fiddler Classic QuickExec 命令行窗口位于fiddler左下角黑色输入框,如下图: 按ALT Q,将焦点快速设置到QuickExec框。如果Fiddl…

代码随想录第二十二天(一刷C语言)|组合总数电话号码的字母组合

创作目的:为了方便自己后续复习重点,以及养成写博客的习惯。 一、组合总数 思路:参考carl文档和视频 1、需要一维数组path来存放符合条件的结果,二维数组result来存放结果集。 2、targetSum 目标和,也就是题目中的…

Python语言学习笔记之七(JOSN应用)

本课程对于有其它语言基础的开发人员可以参考和学习,同时也是记录下来,为个人学习使用,文档中有此不当之处,请谅解。 1、认识Json JSON (JavaScript Obiect Notation)是一种轻量级的数据交换格式,它是ECMAScript的一…

电源需要考虑的因素

做产品的都离不开电源,产品出问题也首先检查供电是否正常。今天给大家分享的是做好一个电源需要考虑哪些因素。 一. 描述输入电压影响输出电压几个指标形式 1. 稳压系数 A.稳压系数:表示负载不变时,稳压电源…

爬虫学习-基础(HTTP原理)

目录 一、URL和URI 二、HTTP和HTTPS (1)HTTP (2)HTTPS (3)HTTP与HTTPS区别 (4)HTTPS对HTTP的改进:双问的身份认证 三、TCP协议 (1)TCP三次握手…

vue项目node-sass^4.14.1 python gyp 报错解决办法

npm i node-sass4.14.1 --sass_binary_sitehttps://npm.taobao.org/mirrors/node-sass/参考链接:链接

浅析 TLS(ECDHE)协议的握手流程(图解)

浅析 TLS(ECDHE)协议的握手流程(图解) 通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。 重点理解几个点: TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密&a…

一文解决msxml3.dll文件缺失问题,快速修复msxml3.dll

在了解问题之前,我们必须首先清楚msxml3.dll到底是什么。DLL(Dynamic Link Libraries)文件是Windows操作系统使用的一个重要组成部分,用于存储执行特定操作或任务的代码和数据。msxml3.dll为Windows系统提供处理XML文档的功能。如…

文件上传---阿里云OSS

1.注册阿里云账户(注册完成后需要实名认证) 2.注册完账号之后,就可以登录阿里云 3. 创建bucket 4.创建 AccesskeyId 选择自己的开发语言 5. 阿里云Oss工具类 package com.sky.utils;import com.aliyun.oss.ClientException; import com.ali…

Redis缓存的使用

什么是缓存 缓存就是数据交换的缓冲区,是存储数据的临时地方,一般读写性能较高。 缓存的作用: 降低后端负载提高读写效率,降低响应时间 缓存的成本: 数据一致性成本代码维护成本运维成本 Redis特点 键值型数据库…

Upsert 及冲突(GORM)

GORM支持了数据库的upsert操作 upsert操作对于插入一条数据而言的,如果插入数据之前,没有这条数据,则会插入该条数据;如果插入数据之前就存在这条数据(索引值),就更新这条记录。 创建结构体 …

基于景区智慧灯杆、智能指路牌基础设施的景区建设应用

智慧景区是指运用现代信息技术手段,将景区内的资源、服务、管理等进行数字化、网络化和智能化整合,打造出高效便捷、安全舒适、互动体验和可持续发展的景区。智慧景区可以从以下几个方面进行体现: 智慧导览:通过使用智能化的导览…

vue 解决响应大数据表格渲染崩溃问题

如果可以实现记得点赞分享,谢谢老铁~ 1.场景描述 发起请求获取上万条数据,进行表格渲染,使浏览器卡顿,导致网页崩溃。 2.分析原因 1.大量数据加载,过多操作Dom,消耗性能。 2.表格中包含其他…

Linux 基础认识

文章目录 前言Linux历史window历史Linux地位发行版本 前言 建议只看概述 Linux历史 概述: 由一个研究生受Minix操作系统启发编写的,因为功能实用,代码开源被世界人接收和开发 ,最终正式发布 。 详情: 1991年10月5日…

Azure Machine Learning - 在 Azure AI 搜索中创建全文查询

Azure AI搜索中如果要为全文搜索生成查询,本文提供了设置请求的步骤。 本文还介绍了查询结构,并说明了字段属性和语言分析器如何影响查询结果。 关注TechLead,分享AI全维度知识。作者拥有10年互联网服务架构、AI产品研发经验、团队管理经验&a…

【开源威胁情报挖掘1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取

基于开源信息平台的威胁情报挖掘综述 写在最前面摘要1 引言近年来的一些新型网络安全威胁类型挖掘网络威胁的情报信息威胁情报分类:内、外部威胁情报国内外开源威胁情报挖掘分析工作主要贡献研究范围和方法 2 开源威胁情报挖掘框架1. 开源威胁情报采集与识别2. 开源…