Ура!!!!! Всё расшифровало. Оказалось, по одному диску шифровальщик дважды прошелся.
Ключи искал "на шару" - подсунул хороший файл и файл после первого прохода. Потом файлы с 1го диска - ключ получился такой-же.
Кстати при подсовывании файла хорошего и дважды шифрованного, ключ не нашелся. При подсовывании хорошего файла и "после 1го прохода".
Ключ нашелся тоже не с 1го раза - случайно скормил сразу 2 пары файлов (чтоб 2 ядра грузил) - ключ был найден только для одной.
Это я к чему? Не расшифровывается - не отчаивайтесь, попробуйте дешифровать несколько раз.
Теперь о приятном - АВТОМАТИЧЕСКОМ переименовании дешифрованных файлов к исходным именам.
1. Делаем копию ваших зашифрованных файлов (ну мало ли чего ... - копии всегда делать нужно)
2. Проводим дешифровку. Появляются "копии" файлов вида *.decrypted00.*
3. Если требуется 2й проход, этот ".decrypted00" надо из названий убрать, т.к. дешифровщик "своих" не трогает. Но и для работы это надо сделать.
4. Я использовал широко любимый ТоталКоммандер (он есть "шаровара" с небольшими ограничениями). Скачиваем, устанавливаем, запускаем.
6. Далее - ищем файлы по шаблону *.decrypted00.*. "Файлы на панель" - "выделить всё" - "файл" - "изменить атрибуты" - меняем дату на какую-нибудь, например, 25.04.2013 (ДАТА ДОЛЖНА ОТЛИЧАТЬСЯ ОТ ТОЙ, КОГДА ПОРАБОТАЛ ВИРУС).
7. Далее - ищем файлы с датой когда поработал вирус (вторая вкладка в поиске файлов в ТС), я ставил "с 18.04.2013 по 18.04.2013" - именно тогда поработал вирус. "Файлы на панель" - "выделить всё" - удаляем (у нас-же копия есть. если что!!!)
8. Опять ищем файлы по шаблону *.decrypted00.*, "файлы на панель" - "выделить всё", Файлл-групповое перименование (Ctrl-M). Пишем в окошке "найти" ".decrypted00" (НЕ ЗАБЫВАЕМ ПРО ТОЧКУ), окошко "Заменить на" оставляем пустым. "Выполнить". Напишет что что-то не смог ... И это хорошо.
9. Опять ищем файлы по шаблону *.decrypted00.* "файлы на панель"-"выделить всё" - удаляем (это те файлы, которые не смогли переименоваться вследствие наличия "оригиналов", не попорченных вирусом)
Всё. Имеем ВСЕ наши файлы в рабочем состоянии. При этом файлы, которые не тронул вирус остались на своих местах. Ничего сортировать не надо!!!
50 000 файлов за 1 час!!! В ручном режиме - 10 000 3мя сотрудниками, с ошибками, за 3 дня!!!