Ergebnis 1 bis 8 von 8
Danke Übersicht10Danke
  • 3 Post By Jarkarta
  • 3 Post By frankyLE
  • 2 Post By JQuery
  • 1 Post By frankyLE
  • 1 Post By JQuery
Thema: Cryptotrojaner 6 Stellige Dateiendungen Einen wunderschönen Guten Tag, hatte vor ein paar Tagen einen Cryptotrojaner in meiner Firma welcher alle Serverlaufwerke verschlüsselt hat (Konnte ...
  1. #1
    JQuery
    Herzlich willkommen

    Frage Cryptotrojaner 6 Stellige Dateiendungen

    Einen wunderschönen Guten Tag,

    hatte vor ein paar Tagen einen Cryptotrojaner in meiner Firma welcher alle Serverlaufwerke verschlüsselt hat (Konnte alles wiederherstellen).
    Nun befinden sich überall Dateiendungen wie .sdjwez (Alle 6 stellig), diese würde ich gerne löschen.
    Gibt es eine Möglichkeit nach 6 Stelligen Dateiendungen zu suchen (via File Explorer oder CMD)?

    Ich hoffe es gibt eine Lösung .
    Danke vielmals.
    LG JQuery

    // Lösung von frankyLE

    Dateiexplorer -> Suchen nach *.??????
    ------------------------------------------------------------
    Schönere Powershell Variante:
    Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} > D:\output.txt
    Somit werden alle Dateien in einer Textdatei ausgegeben

    Endgültige Lösung:
    Get-ChildItem D:\ -Recurse | Where-Object {$_.Extension -like "*.[A-Z][A-Z][A-Z][A-Z][A-Z][A-Z]"} | Move-Item -Destination D:\VIRUS\
    Mit diesem Befehl werden alle Dateien in den Ordner "VIRUS" verschoben (und können vor der Löschung noch manuell geprüft werden).

    Geändert von JQuery (12.12.2016 um 15:29 Uhr) Grund: Lösungsweg hinzugefügt

  2. #2
    Jarkarta
    Hunter Avatar von Jarkarta

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Im Suchfenster des Explorers mit *."Dateiendung" in Dienem Fall *.sdjwez

  3. #3
    JQuery
    Herzlich willkommen

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Naja, es hat jede Datei eine andere Dateiendung bekommen
    Example:
    test.slejhö
    test2.sjgwjs
    usw

    LG

  4. #4
    Jarkarta
    Hunter Avatar von Jarkarta

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Tja, da die Verschluesselung zu einem bestimmten Datum erfolgte wuerde ich dann nach den Dateien zu dem bestimmten Datum suchen.

    Beachte aber: Darunter koennen auch noch Dateien sein die Du brauchst. Also nicht einfach blind alles loeschen. Aber 6-stelligen Endungen duerften ja auffallen.

    Im Explorer Fenster in der Suchzeile "datum:" (ohne Anfuehrungszeichen eingeben) eingeben und im sich oeffnenden Minikalender das gewuenschte Datum anklicken.
    Juliane-2003, JQuery und Henry E. bedanken sich.

  5. #5
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Ein Versuch: *.?????? im Windows Explorer.
    Juliane-2003, Henry E. und JQuery bedanken sich.

  6. #6
    JQuery
    Herzlich willkommen

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    @ frankyLE Hat geklappt! Top danke
    frankyLE und Juliane-2003 bedanken sich.

  7. #7
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: Cryptotrojaner 6 Stellige Dateiendungen

    Prima. Für spätere Suchen hier noch weitere unter dem Punkt "Suchkriterien":

    Suchen von Dateien
    Juliane-2003 bedankt sich.

  8. #8
    JQuery
    Herzlich willkommen

    Idee AW: Cryptotrojaner 6 Stellige Dateiendungen

    // Update

    Powershell Lösungen hinzugefügt.
    frankyLE bedankt sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162