Jump to content

Utilitaire de recherche de dossiers


Recommended Posts

Salut les gars,

 

Meilleurs voeux déjà !

 

J'ai un cabinet d'avocat qui s'est fait pourrir par un CryptoWall. Pas tout heureusement.

J'ai arrété le massacre c bon mais par contre, j'ai un soucis pour restaurer de façon intelligente ma sauvegarde.

 

Je cherche un utilitaire qui sache me lister les dossiers où il y a les fichiers "HELP_DECRYPT.xxx" que je puisse les virer et ensuite restaurer ma sauvegarde en ne copiant que ce qui n'existe pas (plus en fait). Oui car il ne faut pas que j'écrase les fichiers sains sur lesquels les gens ont continé de bosser.

 

Ça à l'air tout con comme çà mais je sais pas du tout avec quoi le faire ...

 

Une idée ?

Link to post
Share on other sites
Il y a 4 heures , fabrice a déclaré:

Avec le logiciel Everything search, tu peux trouver ce que tu cherche

https://www.voidtools.com

 

Tu le lances, tu attends qu'il crée la liste de tous les fichiers, ce n'est pas très long. Et ensuite tu indique ce que tu veux chercher en utilisant si besoin * .

 

Merci je vais tester ça

 

 

Il y a 3 heures , Pyrithe a déclaré:

Sinon tu as un excellent article, écrit par un mec super (mdr), qui présente un outil dédié à cette recherche :

http://www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes/#Lister_les_fichiers_cryptes

 

L'outil ne se contente pas de rechercher sur le nom, mais lit certaines clés de registres spécifiques à des ransomwares.

 

Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. 

Link to post
Share on other sites
Il y a 9 heures , djnetsab a déclaré:

Lister les fichiers ça m'intéresse moyen c'est les dossiers que je veux, mais merci quand même. 

Tu as le chemin complet dans la sortie : http://www.bleepstatic.com/download/screenshots/l/listcwall/program-running.jpg

En manipulant cette sortie dans un tableur, tu obtiendras facilement tous tes répertoires concernés.

Link to post
Share on other sites
il y a 2 minutes, djnetsab a déclaré:

En fait je veux surtout pouvoir les sélectionner pour les virer ... oui je sais je suis chiant.

Là tu auras la sortie de tous ces fichiers.
Il est facile de retravailler la liste, puis de faire un petit script avec une boucle pour les supprimer...

Link to post
Share on other sites

Mon utilitaire te trouve tous les fichiers, avec leur path complet.
Un ptit tour sous excel, et tu pourras isoler tous les répertoires.

Et ensuite pour le script, un ptit tour sur Google pour chercher comment on fait uen boucle, et quelle commande utiliser pour supprimer un répertoire, ca devrait pas poser trop de soucis non? ;)

Link to post
Share on other sites
Il y a 6 heures , djnetsab a déclaré:

ba ca va me prendre une demi journée de recherche et de mise en place, j'ai d'autres clients à gérer s'tu veux, mais oui si j'ai pas d'autres solutions je vais devoir m'y coller ...

Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire...

Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! ;)

Link to post
Share on other sites
Il y a 5 heures , Pyrithe a déclaré:

Je n'ai pas mieux si tu veux vraiment fonctionne par répertoire...

Après, c'est du boulot justifié, donc facturable! C'est aussi ca le travail! ;)

Ouais c pas faux pour les heures de travail. 

 

Il y a 3 heures , fabrice a déclaré:

Dans everything, après ta recherche tu fais un export que tu import dans excel.

Tu pourras alors traiter chaque chaine pour ne récupérer que le chemin.

 

C'est ce que j'ai commencé à faire j'ai même pu concaténer une chaîne avec tous les noms de dossiers séparés par un "|" (OR) que j'ai recollé dans Everything. Le (petit) problème c'est qu'il n'accepte que 100 éléments dans le champs de recherche  au lieu de mes 1450 noms de dossier ... 

Mais bon, je vais arrêter de faire ma faignasse, ça fait jamais qu'une quinzaine de copier/coller ... 

 

Merci pour l'intérêt en tout cas 

Link to post
Share on other sites
×
×
  • Create New...