Ergebnis 1 bis 8 von 8

Thema: Cryptotrojaner 6 Stellige Dateiendungen

  1. #1
    JQuery
    Herzlich willkommen

    Frage Cryptotrojaner 6 Stellige Dateiendungen

    Einen wunderschönen Guten Tag,

    hatte vor ein paar Tagen einen Cryptotrojaner in meiner Firma welcher alle Serverlaufwerke verschlüsselt hat (Konnte alles wiederherstellen).
    Nun befinden sich überall Dateiendungen wie .sdjwez (Alle 6 stellig), diese würde ich gerne löschen.
    Gibt es eine Möglichkeit nach 6 Stelligen Dateiendungen zu suchen (via File Explorer oder CMD)?

    Ich hoffe es gibt eine Lösung .
    Danke vielmals.
    LG JQuery

    // Lösung von frankyLE

    Dateiexplorer -> Suchen nach *.??????
    ------------------------------------------------------------
    Schönere Powershell Variante:
    Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} > D:\output.txt
    Somit werden alle Dateien in einer Textdatei ausgegeben

    Endgültige Lösung:
    Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} | Move-Item -Destination D:\VIRUS\
    Mit diesem Befehl werden alle Dateien in den Ordner "VIRUS" verschoben (und können vor der Löschung noch manuell geprüft werden).

    Geändert von JQuery (12.12.2016 um 15:29 Uhr) Grund: Lösungsweg hinzugefügt

  2.   Anzeige

     
  3. #2
    Jarkarta
    Hunter Avatar von Jarkarta

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Im Suchfenster des Explorers mit *."Dateiendung" in Dienem Fall *.sdjwez

  4. #3
    JQuery
    Herzlich willkommen

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Naja, es hat jede Datei eine andere Dateiendung bekommen
    Example:
    test.slejhö
    test2.sjgwjs
    usw

    LG

  5. #4
    Jarkarta
    Hunter Avatar von Jarkarta

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Tja, da die Verschluesselung zu einem bestimmten Datum erfolgte wuerde ich dann nach den Dateien zu dem bestimmten Datum suchen.

    Beachte aber: Darunter koennen auch noch Dateien sein die Du brauchst. Also nicht einfach blind alles loeschen. Aber 6-stelligen Endungen duerften ja auffallen.

    Im Explorer Fenster in der Suchzeile "datum:" (ohne Anfuehrungszeichen eingeben) eingeben und im sich oeffnenden Minikalender das gewuenschte Datum anklicken.

  6. #5
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Ein Versuch: *.?????? im Windows Explorer.

  7. #6
    JQuery
    Herzlich willkommen

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    @ frankyLE Hat geklappt! Top danke

  8. #7
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Prima. Für spätere Suchen hier noch weitere unter dem Punkt "Suchkriterien":

    Suchen von Dateien

  9. #8
    JQuery
    Herzlich willkommen

    Idee AW: Cryptotrojaner 6 Stellige Dateiendungen

    // Update

    Powershell Lösungen hinzugefügt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •