说下我遇到的情况，ubuntu服务器，防火墙关闭，连的外网。服务器中毒，病毒自动生成用户，然后病毒进程开启启动，进程启动后，cpu立马占满，

服务器立马卡死，

本想着服务器启动后通过

top命令找到病毒进程的pid,然后杀掉进程，结果发现想多了，直接不给操作的机会。。。通过查询，进入

Ubuntu单用户

模式，然后根据之前top命令看到的病毒进程的命令，进行

全局查找，然后删除。

单用户模式：

     

   Linux提供了单用户模式（类似Windows安全模式），可以在最小环境中进行系统维护。在单用户模式（运行级别1）中，Linux引导进

入根shell，

网络被禁用，只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据等。

       遇到Ubuntu无法正常启动的情况，这时候需修改某些文件让系统正常启动，如果直接进入recovery 模式，默认是文件权限只读，无法修改文件。这时我们

需要进入

recovery 的单用户模式，获得修改文件的权限。

1. 启动系统的时候长按 shift 键，进入grub菜单：

   

2. 选择ubuntu高级选项，按 e 键

   

3. 选择recovery模式，按 e 进入

   

4. 修改里面的linux行

   修改前：
   
   修改后：
   

5. ctrl + x退出，进入单用户模式

   

注意：

a. 在修改完grub配置之后，下次进入recovery模式，显示的内容仍然是未修改前的。如要再次进入单用户模式，需要再次修改。

b. 修改完后若要重启，通过reboot, shutdown -r等等均不可行，需要通过vmware使用ctrl + alt + delete来实现。

PS: 一个很有用的命令，根据 CPU 使用来升序排序  

$ ps -aux --sort -pcpu | less