說下我遇到的情況,ubuntu服務器,防火牆關閉,連的外網。服務器中毒,病毒自動生成用戶,然后病毒進程開啟啟動,進程啟動后,cpu立馬占滿,
服務器立馬卡死,
本想着服務器啟動后通過
top命令找到病毒進程的pid,然后殺掉進程,結果發現想多了,直接不給操作的機會。。。通過查詢,進入
Ubuntu單用戶
模式,然后根據之前top命令看到的病毒進程的命令,進行
全局查找,然后刪除。
單用戶模式:
Linux提供了單用戶模式(類似Windows安全模式),可以在最小環境中進行系統維護。在單用戶模式(運行級別1)中,Linux引導進
入根shell,
網絡被禁用,只有少數進程運行。單用戶模式可以用來修改文件系統損壞、還原配置文件、移動用戶數據等。
遇到Ubuntu無法正常啟動的情況,這時候需修改某些文件讓系統正常啟動,如果直接進入recovery 模式,默認是文件權限只讀,無法修改文件。這時我們
需要進入
recovery 的單用戶模式,獲得修改文件的權限。
-
啟動系統的時候長按 shift 鍵,進入grub菜單:
-
選擇ubuntu高級選項,按 e 鍵
-
選擇recovery模式,按 e 進入
-
修改里面的linux行
修改前:
修改后:
-
ctrl + x退出,進入單用戶模式
注意:
a. 在修改完grub配置之后,下次進入recovery模式,顯示的內容仍然是未修改前的。如要再次進入單用戶模式,需要再次修改。
b. 修改完后若要重啟,通過reboot, shutdown -r等等均不可行,需要通過vmware使用ctrl + alt + delete來實現。
PS: 一個很有用的命令,根據 CPU 使用來升序排序
$ ps -aux --sort -pcpu | less