Aller au contenu

Utilitaire de recherche de dossiers


djnetsab

Messages recommandés

Salut les gars,

 

Meilleurs voeux déjà !

 

J'ai un cabinet d'avocat qui s'est fait pourrir par un CryptoWall. Pas tout heureusement.

J'ai arrété le massacre c bon mais par contre, j'ai un soucis pour restaurer de façon intelligente ma sauvegarde.

 

Je cherche un utilitaire qui sache me lister les dossiers où il y a les fichiers "HELP_DECRYPT.xxx" que je puisse les virer et ensuite restaurer ma sauvegarde en ne copiant que ce qui n'existe pas (plus en fait). Oui car il ne faut pas que j'écrase les fichiers sains sur lesquels les gens ont continé de bosser.

 

Ça à l'air tout con comme çà mais je sais pas du tout avec quoi le faire ...

 

Une idée ?

Lien vers le commentaire
Partager sur d’autres sites

Sinon tu as un excellent article, écrit par un mec super (mdr), qui présente un outil dédié à cette recherche :

http://www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes/#Lister_les_fichiers_cryptes

 

L'outil ne se contente pas de rechercher sur le nom, mais lit certaines clés de registres spécifiques à des ransomwares.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures , fabrice a déclaré:

Avec le logiciel Everything search, tu peux trouver ce que tu cherche

https://www.voidtools.com

 

Tu le lances, tu attends qu'il crée la liste de tous les fichiers, ce n'est pas très long. Et ensuite tu indique ce que tu veux chercher en utilisant si besoin * .

 

Merci je vais tester ça

 

 

Il y a 3 heures , Pyrithe a déclaré:

Sinon tu as un excellent article, écrit par un mec super (mdr), qui présente un outil dédié à cette recherche :

http://www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes/#Lister_les_fichiers_cryptes

 

L'outil ne se contente pas de rechercher sur le nom, mais lit certaines clés de registres spécifiques à des ransomwares.

 

Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures , djnetsab a déclaré:

Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. 

Tu as le chemin complet dans la sortie : http://www.bleepstatic.com/download/screenshots/l/listcwall/program-running.jpg

En manipulant cette sortie dans un tableur, tu obtiendras facilement tous tes répertoires concernés.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, djnetsab a déclaré:

En fait je veux surtout pouvoir les sélectionner pour les virer ... oui je sais je suis chiant.

Là tu auras la sortie de tous ces fichiers.
Il est facile de retravailler la liste, puis de faire un petit script avec une boucle pour les supprimer...

Lien vers le commentaire
Partager sur d’autres sites

Mon utilitaire te trouve tous les fichiers, avec leur path complet.
Un ptit tour sous excel, et tu pourras isoler tous les répertoires.

Et ensuite pour le script, un ptit tour sur Google pour chercher comment on fait uen boucle, et quelle commande utiliser pour supprimer un répertoire, ca devrait pas poser trop de soucis non? ;)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures , djnetsab a déclaré:

ba ca va me prendre une demi journée de recherche et de mise en place, j'ai d'autres clients à gérer s'tu veux, mais oui si j'ai pas d'autres solutions je vais devoir m'y coller ...

Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire...

Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! ;)

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures , Pyrithe a déclaré:

Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire...

Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! ;)

Ouais c pas faux pour les heures de travail. 

 

Il y a 3 heures , fabrice a déclaré:

Dans everything, après ta recherche tu fais un export que tu import dans excel.

Tu pourras alors traiter chaque chaine pour ne récupérer que le chemin.

 

C'est ce que j'ai commencé à faire j'ai même pu concaténer une chaîne avec tous les noms de dossiers séparés par un "|" (OR) que j'ai recollé dans Everything. Le (petit) problème c'est qu'il n'accepte que 100 éléments dans le champs de recherche  au lieu de mes 1450 noms de dossier ... 

Mais bon, je vais arrêter de faire ma faignasse, ça fait jamais qu'une quinzaine de copier/coller ... 

 

Merci pour l'intérêt en tout cas 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...