参考：基本没第三个了

https://ask.csdn.net/questions/7438687

omega.im/560/

服务器由于弱口令被攻击

/root/.bashrc文件被改写，无法启动

修复步骤：

1. 选择登陆的系统页面按“E"进入救援模式

在kernel行（指核心那行不是有“kernel“字段）末尾输入 init=/bin/bash，然后Ctrl+X启动，得等一会儿

或者用其他有root权限的强口令用户登陆，打开终端

2. 找到/root/.bashrc文件，如果没找到可能是被隐藏了，强行vim进去，改成正常的

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

　　

本来就很短。

3. 删除xmrig文件，不是在根目录就是在root下。

4. 删除启动项

crontab -l 查看启动项列表

crontab -r 清空

systemctl restart crond 重启服务

5. 接下来重启就发现能进去了

如果自动进入救援模式而不需要输入密码，可能是硬盘没有挂载成功。

df -h 看一下硬盘是否挂载成功

vim、etc/fstab 设置自动挂载硬盘

硬盘格式可能被重写了！！！

修改好格式应该就OK了。

 

如下图（网上找的）

parola字段为密码