两天前安装更新后,我在启动时看到下面的屏幕。我不知道 Citadel 帐户是什么,因为我从来没有过!
我尝试输入密码,但什么也没发生(我也尝试了不同的键盘,但仍然没有输入任何内容)。我还尝试重新安装操作系统,但在出现许多错误后,经过 5-6 次尝试,我终于得到了安装屏幕,上面显示未检测到操作系统。显然,格式化我的电脑是我最不想做的事情。
我如何才能将我的操作系统恢复到安装之前的状态?
答案1
您可以尝试 Ubuntu 的恢复模式并进入 root shell。
按照以下步骤操作https://wiki.ubuntu.com/RecoveryMode或者看看问题我如何启动到 root shell?更详细,并附有截图。
您可以使用此根终端来访问系统并备份所有重要数据。
您还可以例如检查/var/log/apt/history.log通过哪些日志安装/更新/删除了包apt,并可以恢复最近的安装。
要获取所有已安装软件包的列表,请运行dpkg -l | less,但列表会很长。因此我们使用less查看器来获取可滚动的列表。您可以将其缩小到仅显示包含特定模式(如“citadel”)的行,使用dpkg -l | grep -i "citadel" | less(-i 表示不区分大小写的匹配)。
使用 删除奇怪的包apt-get purge PACKAGENAME。
如果您可以遵循这些方法中的任何一种,请回复并说明您取得了哪些成果。然后我们可能可以继续采取进一步的步骤。
答案2
- 在救援模式下使用 USB-DVD 启动。
- 挂载文件系统。
- 复制您的数据并备份它。
- 创建新用户,再次重新启动并尝试使用该新用户登录。
- 如果没有任何效果,请重新安装。
答案3
马克,我怀疑你遇到了勒索病毒。尝试从 DVD 启动。看看你的硬盘。所有文件夹都正常吗,还是它们的名字很奇怪?我怀疑它们是包含所有数据的加密文件。当然,尝试重新安装操作系统将失败,因为此操作被病毒阻止。
这个漏洞在 Linux 上很新。不过,我知道这不是一个好漏洞,你可以自己输入解密密钥并释放机器。不幸的是,我把这篇文章弄丢了。
我的建议是联系 Ubuntu 并寻求建议,因为他们现在肯定已经遇到过这种情况。或者,在 Google 上搜索 Linux 勒索病毒解决方案。
我真的希望我错了,但我怀疑我对你的操作系统症状的解释是正确的。