Script für Löschung aus Registry

[alonsie]

Hi,

ich suche einen Script oder Bat die Folgendes tut:

Ich möchte alle Inhalte, in jeglichen Verzeichnis löschen, die das Wort "Beispiel" beinhalten.

Ist das möglich? Wenn ja, wie? Ich bin ein wenig ratlos

 

[duAffentier]

Hi,

Win10?
Gibt ja genügend Tools die sowas können, oder muss ein ein Script sein?

Powershell:

$word = "Beispiel"
$path = "HKLM:\"

Get-ChildItem -Path $path -Recurse -ErrorAction SilentlyContinue |
    ForEach-Object {
        if((Get-ItemProperty -Path $_.PsPath) -match $word){
            Remove-Item -Path $_.PsPath -Confirm
        }
    }

Die -Confirm Option wird verwendet, um sicherzustellen, dass du jedes Mal bestätigen musst, wenn ein Schlüssel oder Wert gelöscht wird!

 

[Incanus]

In der Registry? Warum sollte da das Wort Beispiel vorkommen? Oder ist das nur ein Beispiel ?
Aber das ist mit hohem Risiko verbunden, was ist also das Ziel?

 

[Redundanz]

ganz ehrlich, das würde ich mit dem tool "regcool" machen. das ist viel übersichtlicher und du kannst trotzdem am ende alles mit einem klick löschen. hast aber eben nochmal die auflistung wo genau er das alles gefunden hat.

(ausser natürlich wenn es wirklich ein script rein aus unattended/scheduling-gründen sein muss)

 

[alonsie]

was ist also das Ziel?

Eine infizierte Applikation hat Restbestände in der registry gelassen, an verschiedensten Orten und mit dem Script versuche ich alles herauszulöschen, sind leider ca. 300 Geräte.

Powershell:

ich werde es gleich versuchen

"regcool"

Antivirenprogramm des Kunden blockiert leider jegliche Tools. Ich kann da leider auch nichts machen

 

[Drewkev]

Antivirenprogramm

Welches? Ausnahme erstellen geht auch nicht?

 

[Incanus]

Nach einer Infektion ist solches Herumdoktern meist viel zu mühsam und zudem nicht sicher genug.

 

[alonsie]

Welches? Ausnahme erstellen geht auch nicht?

Eins von PaloAlto, leider hat nur deren IT Chef die Adminrechte und gibt keine Tools frei.

 

[hpxw]

für powershell script brauchst du aber auch Admin Rechte?!

 

[Cardhu]

Deren IT Chef kümmert sich nicht um die fragwürdige Software, aber blockiert gleichzeitig eine vollständige Entfernung?
Das klingt ja sehr urig

 

[K3ks]

Eine infizierte Applikation

Neu Aufsetzen ohne wenn und aber, alles andere ist fahrlässig, aber ich habs ja nicht zu entscheiden.

 

[alonsie]

Admin Rechte?!

Die Virensoftware kann man nur aus der Adminkonsole steuern, die ich nicht habe.

Das klingt ja sehr urig

Mehr Arbeit für mich

Neu Aufsetzen ohne wenn und aber

Liegt auch nicht in meinem Interesse. Aber 600 oder mehr Geräte neu zu installieren ist halt auch keine Lösung bei der vorhanden Infrastruktur

 

[Incanus]

Aber die einzig sichere. Eine Kompromittierung der Rechner ist eben nicht zweifelsfrei rückgängig zu machen, ohne Adminrechte schon gar nicht.

 

[Kronos60]

Dann wende dich an den Chef oder an den Administrator wenn es welchen gibt.