昨天那台可能中了木马的机器,跟那边一来二去,他们把机器启动到了rescue mode让我去检查。本来我的意思是你们把机器启动,然后不让它访问公网,我用vnc去访问,可最后他们直接丢了个我从来没用过的rescue mode过来,这可怎么办,登陆后两眼一抹黑,因为我根本看不到我原来的系统文件,rescue mode好像是一个独立的小系统,挂载的/dev/vdb1才1个G,有个/dev/vda1和2没有挂载,然后我尝试把/dev/vda1挂载到了/mnt/vda1,之前的系统出来了,但是,我该如何去检查现在/mnt/vda1/下面的所有文件哪个是木马之类的文件呢?20cm的大佬们,请帮帮忙 机器, 文件, 公网
