PDA

Volledige versie bekijken : Algemeen Probleem met ambetant virus, hulp zou geapprecieerd zijn.



robot drof 1224
12 november 2013, 20:04
Misschien heeft er al iemand ervaring met het virus in kwestie, het gaat om het "dirty decrypt" virus.

Ik heb dat een klein jaar geleden opgelopen en heb toen a.d.h.v. tutorials, virusscanners, register bewerken, etc. het virus proberen te verwijderen, wat leek te lukken. Het is pas daarna dat ik er achter kwam dat je je bestanden niet meer kan "decrypten" als je het virus al verwijdert hebt (was daar echt kapot van want heel veel foto's en video's zijn nog steeds onbruikbaar). Ik ben kort daarna overgestapt naar een ander harde schijf.

Nu ben ik een paar weken geleden terug overgestapt naar deze harde schijf en ik had hier nog een map met "toffe prentjes" op staan. Begin deze week kon ik ze nog zien, maar nu van de ene dag op de andere, zijn sommige van die "dirty decrypt" foto's geworden...

Ik zit het meeste van al in met mijn foto's enzo, moest ik die kunnen terugkrijgen dan kan ik het probleem voorgoed beëindigen m.b.h.v. format: /C

Als er iemand met verstand van zaken mij hiermee kan helpen, dan heb ik een (heel klein) kleinigheidje voor die persoon :)

Aap
12 november 2013, 20:15
Geen idee maar misschien zal dit helpen: Decrypt files with Decrypt_mblblock.exe ? Decrypt Protect | malwareremovalguides (http://www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/) Ik zou er niet op hopen. Misschien kun je iets gelijkaardigs vinden specifiek voor jouw virus.

In heb betere informatie gevonden. Zie: http://www.bleepingcomputer.com/forums/t/501540/ransomcrypt-dirtydecryptexe-uses-efs/

In de map RootDirectory\Documents and Settings\< username>\Application Data\Microsoft\Crypto\RSA staat de sleutel die het virus heeft aangemaakt. Die sleutel moet je gebruiken om je bestanden te ontsleutelen met het cipher commando.

Ik kan niet garanderen dat je bestanden opnieuw intact zult terugvinden. Op eigen risico!