none
Bat eliminacion de archivo y log de eliminacion RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días ,

    En mi empresa se ha propagado un troyano que se copia en varias rutas , el antivirus lo detecta pero parece que no lo elimina y estoy tratando de hacer un script ya sea bat o powershell para borrar estos archivos , el problema es que necesito que este script haga un log de los archivos borrados en un documento en una unidad compartida de manera que tenga un listado de las maquinas afectadas para su revisión ,

    cuando uso el comando del lo borra sin mas y la salida del comando no indica nada por lo que cuando esa salida la envio a un txt no aparece nada.

    Muchas gracias

    lunes, 17 de septiembre de 2018 8:05
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Jose M,

    No te valdría sacar el listado  antes? Algo así:

    $ficherosborrados = Get-ChildItem * -path C:\temp -Include *.txt -Recurse
$ficherosborrados >> C:\tmp\salida.txt
$ficherosborrados | Remove-Item

    Saludos,

    lunes, 17 de septiembre de 2018 8:18
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Jose M,

    No te valdría sacar el listado  antes? Algo así:

    $ficherosborrados = Get-ChildItem * -path C:\temp -Include *.txt -Recurse
$ficherosborrados >> C:\tmp\salida.txt
$ficherosborrados | Remove-Item

    Saludos,

    Se podría buscar el archivo concreto , mi problema es que es solo un archivo stcvc.exe que se aloja en c:\windows  y la carpeta de temporales que no me interesa tener el log , habría forma de hacer una búsqueda de ese archivo y registrarlo en el log?

    lunes, 17 de septiembre de 2018 8:23
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola de nuevo,

    Algo asi?

    $nombremaquina = hostname
$ficherosborrados = Get-Item -path c:\windows\stcvc.exe -erroraction 'silentlycontinue'
if ($ficherosborrados.Name -eq "stcvc.exe") {$ficherosborrados >> C:\tmp\$nombremaquina.txt; $ficherosborrados | Remove-Item}

    Mira si existe el fichero stcvc.ext y si existe te crear un txt con el nombre la máquina y lo borra.

    Saludos,

    lunes, 17 de septiembre de 2018 9:29
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Perfecto muchas gracias
    lunes, 17 de septiembre de 2018 9:44
    |