![]() |
|
Diskussionsforum: Neue Verschlüsselungs-Trojaner Variante im UmlaufWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() | #11 | |
![]() | ![]() Neue Verschlüsselungs-Trojaner Variante im Umlauf Hallo Nochmal, ich habe mein Skriptchen für "recoverjpeg" unter Linux nochmal dahingehend angepasst, dass es das Modifikationsdatum der verschlüsselten Bilddatei für die entschlüsselte übernimmt. Da die Dateien noch das Ursprungsdatum haben, ist es für manche recht hilfreich. Zudem habe ich ein paar Kommentare eingepflgt, dass jemand es schneller weiter entwickeln kann. Code:
ATTFilter #!/bin/bash mycounter=0 # alle Dateien im Verzeichnis nacheinander einlesen for foto in *; do # Recoery-Versuch mit recoverjpeg und Benennung nach "image[mycounter]".jpg recoverjpeg -f "image${mycounter}.jpg" ${foto} # Ausgabe der bearbeiteten Datei echo ${foto} # Wenn Datei image[mycounter].jpg existiert, dann if [ -f image${mycounter}.jpg ]; then # Erstellung des Datum-Strings für den "touch"-Befehl mymdate=$(/bin/ls --time-style=long-iso -l ${foto} | awk '{print $6 $7}'| sed 's/://g' | sed 's/-//g') # Die wiederhergestellte Datei auf das Datum setzen touch -t ${mymdate} image${mycounter}.jpg fi echo ${mycounter} mycounter=$((${mycounter}+1)) done Gruß Keks Zitat:
|