찾기를 사용하여 Linux에서 파일을 제거하고 복구가 필요함

찾기를 사용하여 Linux에서 파일을 제거하고 복구가 필요함

내 시스템에서 스스로 복제하는 이 트로이 목마를 제거하려고 시도 중이었고 find / -name trojan사용한 이 트로이 목마의 모든 인스턴스를 성공적으로 확인한 후 find / -delete -name trojan즉시 이 트로이 목마와 관련이 없는 파일에 "작업이 허용되지 않음"이 표시되기 시작하여 명령을 종료했습니다. Ctrl-C를 사용했지만 지금은 몇 가지 문제가 있습니다.

내가 알 수 있는 한, 중요한 파일은 여전히 ​​거기에 있고 무엇을 삭제했는지 알 수 없습니다. 하지만 새 터미널 창을 열 수 없고 "/bin/bash"에 해당 파일이 없다는 메시지가 나타납니다. 또는 디렉토리이지만 파일 탐색기를 열면 bash 및 기타 모든 bin 파일이 /bin에 있는 것으로 표시됩니다. 또한 여전히 터미널이 열려 있지만 작동하는 유일한 명령은 내장된 명령(cd, echo 등)이며 ls를 수행하려고 하면 /bin/ls not 발견이 발생합니다. 마찬가지로, 내장되지 않은 명령을 입력하면 동일한 메시지가 표시되지만 파일이 어디에 있는지 정확히 알려주고(탐색기에서 볼 수 있음) 그런 파일이나 디렉터리가 없다고 말합니다.

어떻게 회복하나요? 내 시스템에 무엇이 누락되었는지 확인할 수 있는 방법이 있습니까?

답변1

find / -delete -name trojan

루트 파일 시스템의 모든 파일을 삭제해 보십시오. 사용하려는 명령은

find / -name trojan -delete

나쁜 소식을 전하게 되어 죄송합니다. 시스템이 형편없습니다. Live CD로 부팅하고 시스템에 남아 있는 중요한 개인 파일을 외부 드라이브에 복사한 다음 다시 설치해야 합니다.

답변2

나는 Linux 시스템(ext3 시절)에서 대량으로 삭제된 파일을 복구하는 방법에 대한 방법 가이드를 작성했습니다. 그러나 내 접근 방식은 로그의 정보를 사용하므로 일반적으로 최근(예: 지난주)에 액세스한 파일만 복구할 수 있습니다. 이로 인해 액세스 시간이 업데이트되고 따라서 inode 테이블의 복사본이 업데이트됩니다. log) 또는 해당 인덱스 노드는 가장 최근에 액세스한 파일의 inode와 동일한 inode 블록에 위치합니다.

여기에서 내 방법을 찾을 수 있습니다.http://carlowood.github.io/howto/undelete_ext3.html

그동안 ext3grep 사용 방법에 대한 많은 튜토리얼과 YouTube 동영상(구글 검색)이 있었으며 아마도 사용하기 더 쉬운 ext3 및 ext4용 스핀오프 프로젝트도 있습니다. 그들) 그리고 나는 그것을 약간 인정해야 합니다) 여기에서 찾을 수 있습니다:http://extundelete.sourceforge.net/

모든 경우에(대량 삭제 후) 가능한 한 빨리 하드 드라이브에 쓰기를 중지하고 바람직하게는 마운트 해제하는 것이 좋습니다.하드 드라이브를 종료하고 완전히 마운트 해제하면 디스크에 더 많이 쓰기 때문에 데이터를 덮어쓸 위험이 있지만, 이 방법을 사용하면 완전히 마운트 해제된 디스크가 복구하기 더 쉽기 때문에 그만한 가치가 있다고 생각합니다. 읽기 전용 모드로 디스크를 즉시 다시 마운트한 다음 종료하는 것이 아마도 최선의 선택일 것입니다. 그런 다음 Live DVD를 사용하여 디스크 이미지 복사본을 만들거나(dd 사용) 하드 드라이브를 다른 PC에 배치해야 합니다. 백업을 하거나 삭제된 파일을 복원하기 전에는 다시 설치하지 마세요.

관련 정보