Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Cryptotrojaner 6 Stellige Dateiendungen

JQuery

Herzlich willkommen
Einen wunderschönen Guten Tag,

hatte vor ein paar Tagen einen Cryptotrojaner in meiner Firma welcher alle Serverlaufwerke verschlüsselt hat (Konnte alles wiederherstellen).
Nun befinden sich überall Dateiendungen wie .sdjwez (Alle 6 stellig), diese würde ich gerne löschen.
Gibt es eine Möglichkeit nach 6 Stelligen Dateiendungen zu suchen (via File Explorer oder CMD)?

Ich hoffe es gibt eine Lösung :).
Danke vielmals.
LG JQuery

// Lösung von frankyLE

Dateiexplorer -> Suchen nach *.??????
------------------------------------------------------------
Schönere Powershell Variante:
Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} > D:\output.txt
Somit werden alle Dateien in einer Textdatei ausgegeben

Endgültige Lösung:
Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} | Move-Item -Destination D:\VIRUS\
Mit diesem Befehl werden alle Dateien in den Ordner "VIRUS" verschoben (und können vor der Löschung noch manuell geprüft werden).

:)
 
Zuletzt bearbeitet:
Anzeige
Tja, da die Verschluesselung zu einem bestimmten Datum erfolgte wuerde ich dann nach den Dateien zu dem bestimmten Datum suchen.

Beachte aber: Darunter koennen auch noch Dateien sein die Du brauchst. Also nicht einfach blind alles loeschen. Aber 6-stelligen Endungen duerften ja auffallen.

Im Explorer Fenster in der Suchzeile "datum:" (ohne Anfuehrungszeichen eingeben) eingeben und im sich oeffnenden Minikalender das gewuenschte Datum anklicken.
 
Anzeige
Oben