Mehrere Dateien umbenennen !

Question

Hi an alle

ich hab da einen Rechner, der von einem Trojaner befallen war.

Diesen konnte ich jetzt erfolgreich mit Hilfe einer startfähigen CD von Bitdefender löschen.

Jetzt ist aber so, das sehr viele Dateien umbenannt wurden (ich denke, das war der Trojaner dessen Name ich leider nicht mehr weiss)

Die Dateinamen haben folgende Gemeinsamkeiten:
locked.orginaler_dateiname.jpg.abcd

Es ist immer die orginale Datei mit Namen und Endung (z.B exe, jpg, doc) vorhanden aber mit einer 4 stelligen neuen Endung, die wilkürliche Buchstabenkombinationen enthält.

Benenne ich die Dateien einzel um funktionieren die anschließend auch wieder ganz normal. Da aber wie ich feststellen musste sehr viele Dateien umbenannt wurde suche ich jetzt nach einer Möglichkeit meherere dateien auf einmal wieder in den Orginalzustand zu versetzen.

Könnte man das evtl mit einer Batch-Datei machen ?

Mfg Micha

Answer 1

Hallo Micha!

Kalle hat recht.
Ich habe den zweiten Punkt in übersehen. Somit ist Takview für diesen Einsatz wohl nicht zu gebrauchen.

Ist zwar auch nicht die Lösung, aber vielleicht hilft Dir auf die Schnelle folgender Excel-Code ein wenig weiter.

Sub test()
folder = "C:\temp\Test" 'Ein entsprechendes Verzeichnis
Set fso = CreateObject("Scripting.FileSystemObject")
For Each file In fso.GetFolder(folder).Files
fn = file.Name
länge = Len(fn)
If Left(Right(fn, 5), 1) = "." Then
file.Name = Left(fn, länge - 5)
End If
Next
End Sub

Ciao

Tom

Answer 2

Hi Leute,

schlechte Nachricht für mich !!!

Antwort 10 hat den Nagel auf den Kopf getroffen.
Alle Dateien wurden vom Trojaner verschlüsslet und müssen jetzt entschlüsselt werden.

Bisher hab ich aber noch keine Orginale Datei vom Besitzer bekommen, damit ich das Entschlüsselungstool laufen lassen kann.
Das gute Mädchen hat bisher noch keine einzige Sicherung von Ihren Dateien gemacht und hofft jetzt nur, das noch irgendwo eine MP3 zu finden, wo sie weiss, das die auch auf dem PC sein müsste.

Könnte man die Dateien auch entschlüsseln, wenn man kein Orginal mehr hat ???

Mfg Micha

Answer 3

Hi Leute,

jetzt bin ich schon mal einen kleinen Schritt weiter und konnte den Schlüssel erzeugen.
Ich hab im Downloadordner vom IE einen Datei gefunden, wo man noch das Orginal runterladen konnte.

Leider stehe ich jetzt wieder vor einem Problem:
Ich hatte ja im Vorfeld schon bei sämtlichen Dateien das "locked-" entfernen lassen.
Dieses blöde wort brauch ich jetzt aber wieder im Dateinamen, damit das Entschlüsselungsprogramm die manipulierten Dateien auch find

Ich müsste jetzt dieses "locked-" irgendwie wieder vor den eingentlichen Namen bringen.

Mfg Micha

Answer 4

Hallo Micha,

der in dem o.a Link angesprochene, bisher jedoch noch nicht freigegebene 'Avira Ransom File Unlocker' scheint zumindest teilweise Erfolge zu erzielen. 'Das gute Mädchen' sollte den locked-Kram mal auf eine ggf. neu angeschaffte externe HD sichern und dann versucht ihr einfach mal, was sich mit dem Avira-Teil wieder nutzbar machen lässt.

Gruß
Kalle

[sub]Selbst in einer VM kann ich mich nicht dazu aufraffen, mir sowas freiwillig einzuhandeln. Deshalb kann ich leider nur mit dir gemeinsam nach möglichen Lösungen suchen, ohne diese aus eigener Erfahrung beurteilen zu können.[/sub]

Answer 5

Hallo Micha,

dazu (A13) kannst du z.B. auch wieder den 'Joe' nehmen. Wie schon in A8 beschrieben, aber die Maske dann auf -> locked-[NAME].[TYP] um 'locked-' wieder vor dem derzeitigen Dateinamen einzufügen.

Gruß
Kalle

Answer 6

Hi Kalle,

es funktioniert mit beiden Programmen (dercrypter und Avira) die Dateien wieder nutzbar zu machen.

Ich hab mal testweise ein paar mp3´s umbenannt (locked- davor) und dann mit beiden Programmen die Files reparieren lassen.

Ich konnte danach die MP3 Files auch wieder anhören.

Ich werde jetzt mal ein Verzeichnis mit joe bearbeiten und dann entschlüsseln lassen.

Mfg Micha

PS:
Ist eigentlich nicht so die beste Beschäftigung für einen Sonntag Nachmittag aber was solls.
Ich wollte dann den Löwenanteil der Files über Nacht decryptem lassen.

Answer 7

Hi Leute,

ich würde gern das hinzufügen von "locked-" auch mit dem "Bulk Rename Utility" machen.

Mit Joe kann ich immer nur in einem Verzeichnis arbeiten und das ist sehr mühsam.

Ich hab ja bereits beim ersten umbenennen BRU verwendet um das locked- aus dem Namen zu entfernen (Replace >>Whit)
Geht das vileicht auch anders rum ??

Mfg Micha

Answer 8

Hi Leute,

ich habs gefunden :

Insert heisst die Funktion.

Mfg Micha

Answer 9

Hi nochmal an alle,

ich wollte nur noch Erfogsmeldung und Lösungsweg durchgeben !

Zuerstmal sind alle Dateien wieder verfügbar (ingesamt über 60000).

Der Weg dahin war zwar langwierig (ich hätte mir einige Schritte ersparen können, wenn ich gleich richtig rangegangen wäre), aber so hab ich jetzt zwei neue Tools verstehen und bedienen gelernt.

Bulk Rename Utility ist ein mächtiges Tool um Dateinamen zu verändern und das ganze über die gesamte Datei und Ordnerstruktur auf einmal.

Die Entschlüsselung hab ich dann mit DecryptHelper-0.5 gemacht.
Hier bin ich aber Odner für Odner ab dem Wurzelverzeichnis der Partitionen durchgegangen, da das Tool offentsichtlich ein Problem mit der Auswahl von einem Laufwerksbuchstaben hat.
Bei Auswahl von z.B Laufwerk D war das Tool scheinbar aktiv, aber eine Nachkotrolle hat gezeigt, das keine dateien entschlüsselt wurden.
Erst nach Auswahl eines Ordners (mit Unterordnern) begann die eigentliche Entschlüsselung.

Lange Rede kurzer Sinn.
PC ist gerettet

Mfg Micha

Answer 10

Unter DOS ist das möglich.
Also start, ausführen, "cmd" eingeben. Dann in das richtige Verzeichnis
wechseln und z.Bsp eingeben: ren strauss*.* aldi*.*