使用 find 從 linux 中刪除的文件需要修復
我試圖刪除這個在我的系統中複製自身的特洛伊木馬,在成功查看所有使用該特洛伊木馬的實例之後,
find / -name trojan我find / -delete -name trojan立即開始在與特洛伊木馬無關的文件上看到“不允許操作”,所以我用Ctrl-C 但現在我遇到了一些問題。據我所知,我的重要文件仍然存在,我無法弄清楚它刪除了什麼,但是我無法打開一個新的終端視窗,我收到一條消息說’/bin/bash’沒有這樣的文件或目錄,但是如果我打開文件資源管理器,它會顯示 bash 位於 /bin 以及所有其他 bin 文件中。此外,我仍然打開了一個終端,但唯一有效的命令是內置命令(cd、echo 等)如果我嘗試執行 ls,我會發現 /bin/ls 找不到。同樣,如果我鍵入任何不是內置的命令,我會收到相同的消息,但它會告訴我文件的確切位置(我可以在資源管理器中看到它)然後說沒有這樣的文件或目錄。
我怎樣才能從中恢復過來?有沒有辦法找出我的系統缺少什麼?
find / -delete -name trojan試圖刪除根文件系統上的所有文件。您打算使用的命令是
find / -name trojan -delete很抱歉成為壞消息的承擔者,但您的系統是 FUBAR。您應該從 Live CD 啟動,將任何可能留在系統中的重要個人文件複製到外部驅動器上,然後重新安裝。
我寫了一篇關於如何從 linux 系統上的大量刪除文件中恢復的操作指南(當時它還只是 ext3)。然而,我的方法使用了來自日誌的資訊,因此通常它只能恢復最近(例如上週)訪問的文件(這會導致訪問時間的更新,因此會導致 inode 表的副本複製到日誌中),或者其 inode 與最近訪問的文件位於同一 inode 塊中。
你仍然可以在這裡找到我的操作方法:http: //carlowood.github.io/howto/undelete_ext3.html
與此同時,已經寫了很多教程,甚至是關於如何使用 ext3grep 的 youtube 影片(使用 Google 搜尋它們),以及 ext3 和 ext4 的衍生項目可能更容易使用(我從未看過我不得不承認);你可以在這裡找到:http: //extundelete.sourceforge.net/
在所有情況下 - 在大量刪除之後 - 您希望盡快停止寫入硬碟並最好將其解除安裝 - 即使只是關閉雖然關閉並因此乾淨解除安裝硬碟有覆蓋數據的風險,因為它會寫入更多您的磁碟,我認為這是值得的,因為使用此方法更容易恢復乾淨解除安裝的磁碟。立即以只讀方式重新安裝磁碟然後關閉可能是最佳選擇。之後,您必須從 live DVD 製作磁碟映像的副本(使用 dd),或將硬碟放入另一台 PC。在您進行備份或恢復已刪除的文件之前,請勿再次安裝它。