Seite 1 von 1

Locky-Dateien flächendeckend suchen

BeitragVerfasst: So 20. Mär 2016, 16:33
von Lugrain
Der Verschlüsselungstrojaner Locky verschlüsselt alle Dateien und speichert sie als .locky-Dateien ab. Falls er bei der Arbeit gestört wird - weil z.B. der Rechner augeschaltet wurde - kann es sein, dass sich noch .locky-Dateien auf dem Rechner befinden, ohne dass der Anwender etwas davon bemerkt.

Die Aktion "Check - Locky-Dateien" sucht auf einem oder mehreren Rechnern im Netzwerk nach .locky-Dateien und listet sie in einer DOS-Box auf. Die Befehlszeile in AdminsRobot sieht so aus:

"%ARDIR%\psexec.exe" -s \\%HOSTNAME% cmd.exe /c cd\ & dir /s "*.locky" & pause

Hier die komplette Aktion. Zum Importieren der Aktion in AdminsRobot den folgenden Text in die Zwischenablage kopieren --> Neue Aktion --> Import:

[arname]Check - Locky-Dateien[/arname][arcommand]"%ARDIR%\psexec.exe" -s \\%HOSTNAME% cmd.exe /c cd\ & dir /s "*.locky" & pause[/arcommand][arfilechecked]False[/arfilechecked][arfile][/arfile][arfiletype].cmd[/arfiletype][ardescription]Durchsucht die Festplatte C: eines oder mehrerer Rechner im Netzwerk nach .locky-Dateien. Die Suche kann mehrere Minuten dauern.[/ardescription][arrisk]2[/arrisk][armediumlimit]10[/armediumlimit][arneverchecked]True[/arneverchecked][arneverlimit]50[/arneverlimit][aronlylocal]False[/aronlylocal][arnevertoserver]False[/arnevertoserver][arinput][/arinput][ardelay]0[/ardelay]