m4rc1n

Chciałbym wszystkich zainteresowanych przestrzec przed tym pochopnym działaniem, owszem zdejmuje z pliku końcówkę *.BLOCK ale plik (np. .jpg lub .doc) nadal pozostaje bezużyteczny i co NAJWAŻNIEJSZE zostaje (widziany jako prawidłowy plik) skopiowany obok oryginalnego pliku, nadal zaszyfrowanego. Tym sposobem mamy podwójny śmietnik na dysku.

 

Jakieś sugestie odnośnie cofnięcia działania dekryptora ?

Ja zrobiłem to ręcznie przy pomocy Total Commandera. Wyszukałem wszystkie "zdecyptowane" pliki z rozszerzeniami (musiałem zrobić to w dwóch rzutach, bo TCMD nie przyjmował większej liczby kryteriów wyszukiwania na raz, dlatego podzieliłem poniżej "string" wyszukiwania):

*.txt *.xls *.xlw *.docx *.doc *.cer *.key *.rtf *.xlsm *.xlsx *.XLC *.docm *.XLK *.htm* *.chm *.tekstu *.ppt *.djvu *.pdf *.lzo *.DJV *.cdx *.cdt *.cdr *.BPG *.XFM *.dfm *.pas *.DPK *.DPR *.frm *.vbp *.php *.js *.wri *.css *.asm *.html *.jpg *.dbx *.DBT

*.dbf *.ODC *.mde *.mdb *.sql *.ABW *.pab *.VSD *.XSF *.xsn *.pps *.LZH *.PGP *.ARJ *.GZIP *.gz *.pst *.xl

i je skasowałem.

Ponadto, jako, że użyłem przed skasowaniem plików ze zdjętym .blockiem, DeBlock'a musiałem znaleźć i skasować wszystkie pliki z rozszerzeniem *.decrypt żeby wszystko zadziałało jak powinno. W przeciwnym razie, DeBlock nie rozszyfrowywał plików. Dlatego ważne jest, żeby nie zaznaczać "kasuj wszystkie pliki .block", bo to można szybko i sprawnie zrobić ręcznie, a przecież nigdy nie wiadomo czy twoja ulubiona praca magisterska/inżynierska zadziała dopóki się jej nie kliknie

Jak tylko zostały mi pierwotnie zaszyfrowane pliki .block można było przystąpić do naprawiania skutków wirusa.

Zasadniczo to trzeba się zarejestrować, ciężko powiedzieć co dokładnie gdzie wpisać. Proponuje zainstalować sobie Google Chrome które automatycznie proponuje tłumaczenie obcojęzycznych stron.

Ja te dwa pliki znalazłem w C:\Users\"nazwa użytkownika"\AppData\Roaming\, te katalogi z natury są ukryte, dlatego polecam Total Commandera do wyszukiwania. Generalnie w tych dwóch plikach znajduje się klucz deszyfrujący "za.block'owane" pliki. Bez tego najwyraźniej nic nie zrobisz. Jak je znajdziesz, umieść je w jednym katalogu (kopiuj, nie przenoś) z DeBlock.exe i uruchamiaj z uprawnieniami Administratora.

Działa. Udało się odzyskać pracę inżynierską narzeczonej bobson, dziękuję za pomoc, całe szczęście, że Google umie po hiszpańsku