由于勒索软件攻击(没有什么大不了,全部从备份中恢复),我想清理networking共享上的目录和子目录,攻击发生时会创build大量的压缩文件。 他们都是在受感染的PC上工作的用户所拥有的。 到目前为止,我的最佳尝试是这样的: Get-ChildItem Z:\ -Recurse | get-acl | where {($_.Owner -eq "DOMAIN\username")} | foreach { $_.Delete()} 但由于get-acl不支持$_.Delete()所以不起作用$_.Delete() 这个$或$_不是我想的问题。 我确实有一些可能的其他命令。 他们跑。 像这样一个在这里: Get-ChildItem -filter "~*.*" -path Z:\ -recurse | where {($_.LastWriteTime -lt (get-date).AddDays(-7))} | foreach { $_.Delete()} 为了删除通过备份恢复未被恶意软件破解的文件而创build的文件,我使用这种方法。 我简单地恢复了整个份额 但我会试一试。 关于您的其他提示,我必须解释,运行勒索软件的用户帐户在该networking驱动器上没有自行创build的文件。 读取权限对于该用户来说已经足够了。 不幸的是,这个分享对每个人都有改变。 这是从早期的我们都没有太多的勒索软件。 当然,主要工作完成后,我会改变这些访问权限。 所以,请我需要build议,以删除这个特殊帐户拥有的文件。
可能重复: 在一个巨大的目录树上执行rm -rf需要几个小时 我正在计算集群(Scientific Linux)上运行一个模拟程序,该程序生成数十万个primefaces坐标文件。 但是我在删除文件时遇到了问题,因为rm -rf从未完成,也没有完成 find . -name * | xargs r 没有办法从目录树中取消这个目录的链接吗? 存储单元被其他数百人使用,因此重新格式化不是一种select。 谢谢
我正在使用robocopy,并意外地包含了/ MIR命令,它删除目标驱动器上的所有内容 是findNtfs我最好的select? 我以前运气好。 干杯!
我们在删除大约X百万个符合特定条件的文件方面面临挑战 – 特别是必须超过90天,并排除某些文件格式。 迄今为止,我们一直在使用一个multithreading的powershell脚本,虽然效率很高,但仍然不如我们所需要的那样快,因为我们的上载过程正在高速创build新文件。 我能做些什么来加速删除这么多文件?
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 202 0 0 eth0 default 192.168.43.1 0.0.0.0 UG 303 0 0 wlan0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 192.168.43.0 * 255.255.255.0 U 303 0 0 wlan0 我可以删除192.168.1.1条目: ip route del default via 192.168.1.1 这工作,但重启后,这条线回来。 任何想法如何使用基于Debian的发行版永久删除它?
有没有人知道一些好的方法来删除远程服务器上的文件比X天更早使用SCP / SFTP? 当然,我可以在perl等写一些脚本,但我觉得它是过度的。 任何UNIX方式? Oneliner? 独立的工具? 谢谢 PS的任务是删除一些过时的备份文件。
我需要在Windows Server 2008 R2计算机上启用审核特定networking共享文件夹(及其所有子项)的删除操作。 我能find的最接近这篇文章 – http://www.intelliadmin.com/index.php/2008/03/use-auditing-to-track-who-deleted-your-files/,但它涉及到2003年。 在注释中,一个人注意到EventID 560和564与Win 2003无关。他们build议在Win 2008上删除EventID 4656,但在安全日志中找不到任何这些事件。 右键单击文件夹后,通过安全选项卡选项启用审核。 引用链接中的另一个注释表明,必须在本地文件系统和服务器上启用审计,并且该组策略可以覆盖任何本地策略。 我试图在本地策略\审核策略\审核对象访问下的本地安全策略中启用审核,但似乎每次closures策略控制台都会被删除。 我是服务器上的本地pipe理员,但不是域pipe理员,有点卡在这一点上。 任何指针将主要赞赏。
我pipe理一个没有cPanel的服务器,我安装了Webmin。 而在绑定设置下,我有这些区域: "Root zone" "0" "0000::1" "127.0.0.1" "mydomain.com" "localhost" "localhost.localdomain" 我想知道是否安全删除这些区域,只留下“根区”和“mydomain.com”。 我不知道为什么他们在那里,但在另一台服务器上,我只剩下这两个,似乎工作正常。
root@new [~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 178.18.23.200 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 178.18.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 176.0.0.0 0.0.0.0 248.0.0.0 U 0 0 0 eth0 0.0.0.0 178.18.23.253 0.0.0.0 UG 0 0 0 […]
可能重复: 数百万的文件在php的tmp错误 – 如何删除? 有没有办法如何删除文件夹/文件比使用命令rm -rf? 看来我的光盘里充斥着cron中没有删除的文件(php5的会话)的两百个文件,所以我需要手动删除它们,但它需要几个小时,它仍然没有帮助减less金额。 谢谢。 我的命令: rm -rf /var/lib/php5/* 也试过这些命令: find /var/lib/php5 -name "sess_*" -exec rm {} \; 和 perl -e 'chdir "/var/lib/php5/" or die; opendir D, "."; while ($n = readdir D) { unlink $n }'