Bin momentan am Suchen nach einer Lösung für folgendes Problem:

Bei uns sind es 27221 Dateien auf einem NAS. Diese Dateien befinden sich in ca 500 Ordnern. Alle locked Dateien rauskopieren in einen Ordner ist ja nicht die große Herausforderung. Gibt es aber eine Möglichkeit, die Dateien dann wieder in Ihre Ursprungsordner zurückzukopieren? Oder kann ich es irgendwie anders vermeiden, mit der Software nacheinander 500 Ordner anzuwählen?

Zitat:

Zitat von Qinjify

Bin momentan am Suchen nach einer Lösung für folgendes Problem:

Bei uns sind es 27221 Dateien auf einem NAS. Diese Dateien befinden sich in ca 500 Ordnern. Alle locked Dateien rauskopieren in einen Ordner ist ja nicht die große Herausforderung. Gibt es aber eine Möglichkeit, die Dateien dann wieder in Ihre Ursprungsordner zurückzukopieren? Oder kann ich es irgendwie anders vermeiden, mit der Software nacheinander 500 Ordner anzuwählen?

Da bleibt wohl nichts anderes übrig als zu warten, dass die decrypt.jar rekursives Ordnerentschlüsseln anbietet :>

Ich wollte dafür ne batch schreiben, hab aber noch nicht herausgefunden wie ich der jar Parameter übergebe

Sag doch sowas nicht!

bei mir entschlüsselt er bis jetzt alle dateien die ich ihm angebe. das programm hat sich allerdings auch schon 2 mal aufgehangen, wo ich es mit dem taskmanager schließen musste.
aber trotzdem hab mir durch das programm locker 2 wochen arbeit retten können.

wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich

Läuft super nochmal vielein Danke
Wenn es jetzt nur noch über den ganzen Rechner laufen
könnte und auch versteckte Verz. anzeigen könnte

Aber es hat mir schon sehr geholfen


zip exe jpg doc xls usw geht alles


J

Oh, hier steht ja doch mehr. Hatte vorhin nur die Seite 7 durchgelesen und nicht gesehen, dass es ja noch weiter geht

Zitat:

Zitat von iwsmueller

wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich

Erst muss die Schadsoftware bereinigt werden. Dazu bitte das übliche Verfahren im Log-Analyse und Auswertung-Bereich! (es müssen eigentlich nur 2 EXE-Dateien identifiziert und gelöscht werden)
Danach startet Windows wieder ohne Probleme und du kannst dich an die Wiederherstellung machen.

Zitat:

Zitat von rolles

bei mir entschlüsselt er bis jetzt alle dateien die ich ihm angebe. das programm hat sich allerdings auch schon 2 mal aufgehangen, wo ich es mit dem taskmanager schließen musste.
aber trotzdem hab mir durch das programm locker 2 wochen arbeit retten können.

Ist die Oberfläche eingefroren oder kam nur keine Bestätigung?
Ich gehe eher davon aus, dass das Programm noch nicht durchgelaufen ist.
Performance ist noch verbesserungswürdig und eine Fortschrittsbalken fehlt.

Zitat:

Zitat von Derben

Da bleibt wohl nichts anderes übrig als zu warten, dass die decrypt.jar rekursives Ordnerentschlüsseln anbietet :>

Ich wollte dafür ne batch schreiben, hab aber noch nicht herausgefunden wie ich der jar Parameter übergebe

Da wirst du leider keine Möglichkeit finden.
Nach kleinen Aufräumarbeiten wird es aber die nächste Funktion sein, die ich ergänze.

Zitat:

Zitat von iwsmueller

nein - bin erst seit heute nacht da- und habe das lockedproblem mit dem trojaner- die software ist drauf und nach der exedatei kommt dieser wrongkey

Steht da echt "wrong key"? Meine Fehlermeldungen sind deutsch.
Bitte die vollständige Meldung posten oder besser noch einen Screenshot anfügen.

Sieht aber eher nach einem Programm der Java-Installation aus.

Schadensbeseitigung klappt auch wunderbar mit KRD 10.

Wenn schon der Schöpfer hier ist, sag doch mal Bescheid, wann es v0.4 gibt in der ich sagen kann "Netzlaufwerk Y: bereinigen" ?

jotage53@terra.com.br
Sehr geehrte (namentlich genannt)

Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren frischen Member zu begutachten Sie dürfen jetzt bis zu 300 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speichervolumen wird grösser um 6 Gb.

149,99 Euro für Registrationsbeitrag werden Ihnen jede 12 Monate im Vorraus von Ihrem Bankkonto abgebucht. Entnehmen Sie die Vertragsdaten bitte dem Anhang, dort finden Sie auch die Erklärung für Ihre 2 Wochen Kündigungsfrist.

Mit freudlichen Grüssen
Ihr Kundenservice


Das war meine email.

Also ich habe alles Schritt für Schritt gemacht, Java runtergeladen etc. Einmal hatte ich Java 6 einmal Java 7 gut okay konnte die Dateien von dem decrypthelper kurz öffnen. Dann stand da irgenwo ich finde es leider nicht mehr "nur aktuelle Versionen" gut ich hab also Java 6 gelöscht, neugestartet und jetzt krieg ich das nicht mehr geöffnet. Ehrlich gesagt ist mir das alles ein wenig zu hoch. Alle Virenprogramme (Ccleaner, Avira DE-Cleaner, Malwarebytes) hab ich laufen lassen. Jetzt bin ich allerdings völlig aufgelaufen. Hab Windows 7.

Zitat:

Zitat von Derben

Kurzer Zwischenstand:


Klappt bisher bei .jpg, die .doc, .xls und etc sind bei mir korrupt.
Ich weiss noch nicht, was da bei mir schiefläuft


Batch- Datei, um Dateien aus einer Ordnerstruktur in einen gesammelten Ordner zu kopieren

Code: Alles auswählenAufklappen

ATTFilter

for /r x:\Quellordner\ %%i in (*.*) do call :process "%%i" 
goto :eof 
:process 
xcopy /m /y %1 x:\Zielordner
         

Hi, also ich hab die Batch (bzw. mein chef) hat die Batch noch etwas aufgebort. Das Script löscht nach dem Kopieren ausschlieslich die locked- Dateien aus dem Ursprungsordner. Hierbei ist aber zu beachten das gleichlautende Dateien stumpf überschrieben werden. Daher umbedingt die Daten vorher Sichern.
Wer das löschen nicht haben will kann die Zeile ja kurz entfernen.

Vielen Dank an Derben

Code: Alles auswählenAufklappen

ATTFilter

for /r c:\test\ %%i in (locked*.*) do call :process "%%i" 
goto :eof 
:process 
echo %%i
pause
xcopy /m /y %1 c:\test2
del %1 /Q
         

Mit freudlichen Grüßen Stefan

Zitat:

Zitat von Qinjify

Schadensbeseitigung klappt auch wunderbar mit KRD 10.

Wenn schon der Schöpfer hier ist, sag doch mal Bescheid, wann es v0.4 gibt in der ich sagen kann "Netzlaufwerk Y: bereinigen" ?

Netzlaufwerke sieht man nicht im Auswahldialog, oder?
"When it's done."

Zitat:

Zitat von Tarja

Also ich habe alles Schritt für Schritt gemacht, Java runtergeladen etc. Einmal hatte ich Java 6 einmal Java 7 gut okay konnte die Dateien von dem decrypthelper kurz öffnen. Dann stand da irgenwo ich finde es leider nicht mehr "nur aktuelle Versionen" gut ich hab also Java 6 gelöscht, neugestartet und jetzt krieg ich das nicht mehr geöffnet. Ehrlich gesagt ist mir das alles ein wenig zu hoch. Alle Virenprogramme (Ccleaner, Avira DE-Cleaner, Malwarebytes) hab ich laufen lassen. Jetzt bin ich allerdings völlig aufgelaufen. Hab Windows 7.

Bitte auch hier die vollständige Fehlermeldung (einschließlich Fenstertitel und alles was noch so passen könnte). Oder am besten direkt ein Screenshot!

Matthias Kunig = HERO!!!!!!

ich bin überglücklich....der Mann hat mir 6 Wochen Arbeit wiederhergestellt!

VIIIIELEN DANK!!!!!!

Zitat:

Zitat von iwsmueller

wie komme ich im abgesucherten modus an Decrypter.jar (Javadatei)
oder in einfachen ausdrücken und schritten wie bekomme ich den decrypter drauf der vegeta hats mir netterweise versucht zu erklären aber ich bin da etwas hintendran-mit bitte um verständnis- oder wie bekomme ich diesen trojaner weg der locked etc mit dem 50,.euro zaheln produziert hat? ich habe otlpe installiert und eine otl.txt erzeugt aber jetzt hänge ich

Der Thread hier beschäftigt sich grad eig. nur mit dem Wiederherstellen der Korrumpirten Dateien.

Um den Virus zu entfernen sind wir so vorgegangen:

-> Entfernen des BKA-Virus
hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html

-> Da wir aber nichts gefunden haben vermutlich, da der Virenscanner schon zugeschlagen hatte. Haben wir ein Recovery durchgeführt.

->Auch wieder Kommandozeile booten im Abgesicherten Modus und %systemroot%\system32\restore\rstrui.exe

->Anschliesend nochmal Virescanner laufen lassen.

Solltest du nicht weiterkommen, mache bitte in der entsprechenden Rubrik einen neuen Thread auf und schreib mir ne PN.

EDIT 1 -> Matkuni hat ein paar Beiträge vorher auch noch etwas zur Virenbeseitigung gesagt schau dir das auch mal noch an.

EDIT 2 -> Achja mir ist eben aufgefallen ^^.... ganz am anfang des Threads steht auch noch was dazu (Also oben in Hinweise)

Hallo,

habe auch das Problem mit dem netten Verschlüsselungstrojaner. Leider komme ich mit dem Decrypter nicht zurecht. Auf dem PC selbst sind viele Dateien in unterschiedlichen Ordnern verschlüsselt. Zur Zeit scheitere ich schon daran einen Schlüssel zu erstellen oder zu laden.

Kann hier nochmal eine kurz erklären wie man das Tool Schritt für Schritt nutzt um zum Erfolg zu kommen?

Danke Gibbemo

ebenfalls hängts bei mir mit dem decrypter den ich zum lafen bringe bis er zeigt wrongkey