參考：基本沒第三個了

https://ask.csdn.net/questions/7438687

omega.im/560/

伺服器由於弱口令被攻擊

/root/.bashrc檔案被改寫，無法啟動

修復步驟：

1. 選擇登陸的系統頁面按“E"進入救援模式

在kernel行（指核心那行不是有“kernel“欄位）末尾輸入 init=/bin/bash，然後Ctrl+X啟動，得等一會兒

或者用其他有root許可權的強口令使用者登陸，開啟終端

2. 找到/root/.bashrc檔案，如果沒找到可能是被隱藏了，強行vim進去，改成正常的

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

本來就很短。

3. 刪除xmrig檔案，不是在根目錄就是在root下。

4. 刪除啟動項

crontab -l 檢視啟動項列表

crontab -r 清空

systemctl restart crond 重啟服務

5. 接下來重啟就發現能進去了

如果自動進入救援模式而不需要輸入密碼，可能是硬碟沒有掛載成功。

df -h 看一下硬碟是否掛載成功

vim、etc/fstab 設定自動掛載硬碟

硬碟格式可能被重寫了！！！

修改好格式應該就OK了。

如下圖（網上找的）

parola欄位為密碼