我有一个客户最近被 CTBLocker 感染。勒索软件已被删除,大多数文件也已恢复。但是,C: 驱动器现在充满了恶意软件创建的文件,这些文件都具有随机生成的文件扩展名。
这些是加密文件,将来可能会被恢复,所以我们需要将它们从 C: 驱动器复制并存储在安全的离线备份位置,直到可以解密,就像对该恶意软件的先前版本所做的那样。
这些文件的唯一共同点是它们的扩展名通常超过 3 个字符。如果可能的话,我需要 Explorer 搜索表达式,它将返回所有扩展名超过 3 个字符的文件。我试过 ext:????,但没有成功。有什么帮助吗?
答案1
如果您搜索,*.????
您将获得任何带有四个字母(或更长)扩展名的文件。
*
将匹配任意长度的字符串,.
将匹配句点字符,并将????
匹配任意四个字符。
Windows 7 和 8 中有一些高级搜索选项,你可以详细了解这里。