検索を使用してLinuxからファイルを削除し、修復が必要

検索を使用してLinuxからファイルを削除し、修復が必要

自分のシステムが自分で複製しているこのトロイの木馬を削除しようとしていて、使用したこのトロイの木馬のすべてのインスタンスをfind / -name trojan正常に確認した後、find / -delete -name trojanすぐにこのトロイの木馬に関連しないファイルに「操作が許可されていません」と表示され始めます。を終了しました。 Ctrl-Cを使用しましたが、今はいくつかの問題があります。

私が知っている限り、重要なファイルはまだそこにあり、何を削除したのかわかりません。ただし、新しいターミナルウィンドウを開くことができず、「/bin/bash」にそのファイルがないというメッセージが表示されます。またはディレクトリですが、ファイルエクスプローラを開くと、bashと他のすべてのbinファイルが/ binにあるとマークされます。さらに、端末は開いていますが、動作する唯一のコマンドは組み込みコマンド(cd、echoなど)で、lsを実行しようとすると/ bin / ls notが見つかります。同様に、組み込まれていないコマンドを入力すると同じメッセージが表示されますが、ファイルがどこにあるかを正確に知らせる(ナビゲータで見ることができます)、そのようなファイルやディレクトリはありません。

どのように回復しますか?私のシステムに何が欠けているかを確認する方法はありますか?

答え1

find / -delete -name trojan

ルートファイルシステム内のすべてのファイルを削除してみてください。使用したいコマンドは

find / -name trojan -delete

悪いニュースを伝えて申し訳ありません。システムが不都合です。 Live CDから起動し、システムに残っている重要な個人ファイルを外部ドライブにコピーしてから再インストールする必要があります。

答え2

私はLinuxシステム(ext3時代)から大量に削除されたファイルを回復する方法に関するガイドを作成しました。しかし、私のアプローチはログ内の情報を使用するため、通常、最近(たとえば、先週)にアクセスしたファイルのみを回復できます。これによりアクセス時間が更新され、したがって inode テーブルのコピーが更新されます。 log)またはそのインデックスノードは、最近アクセスしたファイルのinodeと同じinodeブロックにあります。

ここで私の方法を見つけることができます。http://carlowood.github.io/howto/undelete_ext3.html

その間、ext3grepの使い方に関する多くのチュートリアルとYouTubeビデオ(Google検索)があり、おそらく使いやすいext3とext4用のスピンオフプロジェクトもあります。それら)そして私はそれを少し認めなければなりません)ここで見つけることができます:http://extundelete.sourceforge.net/

すべての場合で(一括削除後)、できるだけ早くハードドライブへの書き込みを中止し、好ましくはアンマウントすることをお勧めします。ハードドライブをシャットダウンして完全にアンマウントすると、ディスクに書き込むためデータが上書きされる危険性がありますが、この方法を使用すると、完全にアンマウントされたディスクが回復しやすくなるため、それは価値があると思います。読み取り専用モードでディスクをすぐに再マウントしてからシャットダウンするのはおそらく最良の選択肢です。その後、Live DVDを使用してディスクイメージのコピーを作成するか(ddを使用)、ハードドライブを別のPCに配置する必要があります。バックアップや削除されたファイルを復元する前に再インストールしないでください。

関連情報