Используйте Windows PowerShell для поиска и удаления файлов от определенного владельца

Из-за атаки с помощью вымогателей (ничего страшного, все восстановлено из резервной копии), я хочу очистить каталоги и подкаталоги на общем сетевом ресурсе, где произошла атака, для создания большого количества скремблированных файлов. Все они принадлежат пользователю, который работает на зараженном компьютере.

Моя лучшая попытка до сих пор выглядит так:

Get-ChildItem Z:\ -Recurse | get-acl | where {($_.Owner -eq "DOMAIN\username")} | foreach { $_.Delete()}

Но это не работает из-за get-acl не поддерживается $_.Delete()

это $ или же $_ это не моя проблема, я думаю. У меня есть некоторые другие команды, которые немного вероятны. Они бегут.

Как этот здесь:

Get-ChildItem -filter "~*.*" -path Z:\ -recurse | where {($_.LastWriteTime -lt (get-date).AddDays(-7))} | foreach { $_.Delete()}

Я использую это уже несколько дней, чтобы удалить файлы, которые были созданы путем восстановления файлов из резервной копии, которые не были затронуты вредоносной программой. Я просто восстановил всю долю

Но я попробую.

Относительно вашей другой подсказки, я должен объяснить, что в учетной записи пользователя, на которой запущен вымогатель, нет собственных файлов на этом сетевом диске. Разрешение на чтение было бы достаточно для этого пользователя.

К сожалению, эта доля имеет доступ к изменениям для всех. Это с более ранних дней, когда мы все не имели слишком много общего с вымогателями. Конечно, я изменю эти права доступа после завершения основной работы.

Поэтому, пожалуйста, мне нужен совет, чтобы удалить файлы, принадлежащие этой специальной учетной записи.