ビュー:

隔離され暗号化されたファイルは元に戻すことができます。
以下に、隔離の処理の説明と、元に戻すためのツールおよび操作方法を説明します。

Apex Oneによる隔離と暗号化の流れ

Apex Oneは、ウイルスに感染したファイルを検出すると以下の処理を行います。

感染ファイルを暗号化します。
感染ファイルをエージェントのSuspectフォルダ（初期設定：C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect）に移動し、Suspectフォルダ内のBackupフォルダに暗号化したファイルをバックアップします。
Suspectフォルダ内のファイルをサーバのVirusフォルダ (初期設定：PCCSRV¥virus) に送ります。

感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開いたり実行したりするのを防ぐためです。

隔離されたファイルを元に戻すには

上記の理由より隔離されたファイルは暗号化されていますので、元のフォルダにコピーしたり

拡張子の名前を変更するだけでは元のデータには戻りません。

データを復元するには、以下の2つの方法があります。

Web管理コンソールから隔離されたファイルを元に戻す。

詳細については、以下の製品Q&Aをご参照ください。
- 管理コンソール：暗号化された隔離ファイルを元に戻す方法
Web管理コンソールから暗号化されたを元に戻すには、以下の条件を満たす必要があります。
- 検出処理の結果が、「隔離」または「駆除」の場合にのみ使用できます。
  ※「暗号化」などの処理結果の場合、本手順は使用できません。
専用ツール（感染ファイルの暗号化の復元ツール：VSEncode.exe）から隔離されたファイルを元に戻す。

このツールについては、管理コンソールの[ツール]-[エージェントツール]の[感染ファイル暗号化処理の復元ツール (VSEncode.exe)]をクリックすることにより、ツールの場所や使用方法の確認が可能です。

専用ツール（VSEncode.exe）について

以下にツールの場所と使用方法の情報を記載します。

Backupフォルダにあるファイルの復元手順

・Apex One Patch 6(10048)以降、本ツールは新規インストールされなくなりました。Web管理コンソールからの復元を実施してください。
・「VSEncode.exe」を不用意に使用するとウイルスに再感染する恐れがあります。感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。
・「VSEncode.exe」実行時にApex Oneおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度処理される事があります。この場合は当該のウイルス対策製品を一時的に無効にしてください。
・「VSEncode.exe」は、マルチバイト文字に対応しておりません。日本語のファイル名は半角英文字のファイル名に変更してから、復元処理を行ってください。
・作業を行われる前に、暗号化したファイルがBackupフォルダ（初期設定：C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect¥Backup）に保存されていることを確認してください。Backupフォルダに暗号化したファイルが保存されていない場合は、SuspectフォルダもしくはApex OneサーバのVirusフォルダからBackupフォルダへ暗号化したファイルをコピーしてください。

コマンドプロンプトを開き、エージェントインストールフォルダに移動します。
例）C:¥Program Files¥Trend Micro¥OfficeScan Client にエージェントがインストールされている場合は、「cd “C:¥Program Files¥Trend Micro¥OfficeScan Client”」と入力し、エンターを押します。

※コマンドプロンプトにて、最初に“cd”と入力し（cdの後に半角スペースが入ります）、エージェントインストールフォルダをコマンドプロンプト上にドラッグ&ドロップした後にエンターを押すことで、エージェントインストールフォルダに移動することも可能です。
次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

・/u ― 感染ファイル暗号化処理の復元の画面が開きます。

例）コマンドプロンプトにて、エージェントインストールフォルダへ移動した上記の続きから、「VSEncode.exe /u」と入力し、エンターキーを押します。
感染ファイル暗号化処理の復元の画面が開きます。
復元したいファイルを選択し、「復元」ボタンをクリックします。
復元先のフォルダを選択し、「OK」ボタンをクリックします。
「…を復元しますか？」というダイアログが開きますので、「OK」ボタンをクリックします。
「…が正常に復元されました。」というダイアログが開きますので、「OK」ボタンをクリックします。

ツール「VSEncode.exe」の参考情報

その他のパラメータを指定することにより、以下が実行可能となります。

-d ― Suspectフォルダにあるファイルを復号します。
パラメータなし ― Suspectフォルダにあるファイルを暗号化します。
-debug ― デバッグログを作成し、「VSencode.exe」が保存されているフォルダに出力します。
/o ― 暗号化ファイル/復号ファイルがすでに存在する場合に、上書きします。
/r （復元先フォルダ） ― 指定した復元先フォルダに復元します。

たとえば、Suspectフォルダにあるファイルを復号し、デバッグログを作成するには、「VSEncode -d -debug」と入力します。

ファイルを復号/暗号化する際には、Apex Oneによって、Backupフォルダ内に復号/暗号化されたファイルが作成されます。
例）C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect\Backup

キーワード: ウイルスバスターコーポレートエディション

ツール：暗号化された隔離ファイルを元に戻す方法

製品・バージョン:

OfficeScan11.0 , Apex OneAll

更新日: 2023/10/03

記事ID: KA-0001370

カテゴリ: Remove a Malware / Virus

概要

Trend Micro Apex One (以下、Apex One) の検索処理によって隔離されたファイルが暗号化されています。このファイルを元の状態に戻す方法はありますか。

隔離され暗号化されたファイルは元に戻すことができます。
以下に、隔離の処理の説明と、元に戻すためのツールおよび操作方法を説明します。

Apex Oneによる隔離と暗号化の流れ

Apex Oneは、ウイルスに感染したファイルを検出すると以下の処理を行います。

感染ファイルを暗号化します。
感染ファイルをエージェントのSuspectフォルダ（初期設定：C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect）に移動し、Suspectフォルダ内のBackupフォルダに暗号化したファイルをバックアップします。
Suspectフォルダ内のファイルをサーバのVirusフォルダ (初期設定：PCCSRV¥virus) に送ります。

感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開いたり実行したりするのを防ぐためです。

隔離されたファイルを元に戻すには

上記の理由より隔離されたファイルは暗号化されていますので、元のフォルダにコピーしたり

拡張子の名前を変更するだけでは元のデータには戻りません。

データを復元するには、以下の2つの方法があります。

Web管理コンソールから隔離されたファイルを元に戻す。

詳細については、以下の製品Q&Aをご参照ください。
- 管理コンソール：暗号化された隔離ファイルを元に戻す方法
Web管理コンソールから暗号化されたを元に戻すには、以下の条件を満たす必要があります。
- 検出処理の結果が、「隔離」または「駆除」の場合にのみ使用できます。
  ※「暗号化」などの処理結果の場合、本手順は使用できません。
専用ツール（感染ファイルの暗号化の復元ツール：VSEncode.exe）から隔離されたファイルを元に戻す。

このツールについては、管理コンソールの[ツール]-[エージェントツール]の[感染ファイル暗号化処理の復元ツール (VSEncode.exe)]をクリックすることにより、ツールの場所や使用方法の確認が可能です。

専用ツール（VSEncode.exe）について

以下にツールの場所と使用方法の情報を記載します。

Backupフォルダにあるファイルの復元手順

・Apex One Patch 6(10048)以降、本ツールは新規インストールされなくなりました。Web管理コンソールからの復元を実施してください。
・「VSEncode.exe」を不用意に使用するとウイルスに再感染する恐れがあります。感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。
・「VSEncode.exe」実行時にApex Oneおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度処理される事があります。この場合は当該のウイルス対策製品を一時的に無効にしてください。
・「VSEncode.exe」は、マルチバイト文字に対応しておりません。日本語のファイル名は半角英文字のファイル名に変更してから、復元処理を行ってください。
・作業を行われる前に、暗号化したファイルがBackupフォルダ（初期設定：C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect¥Backup）に保存されていることを確認してください。Backupフォルダに暗号化したファイルが保存されていない場合は、SuspectフォルダもしくはApex OneサーバのVirusフォルダからBackupフォルダへ暗号化したファイルをコピーしてください。

コマンドプロンプトを開き、エージェントインストールフォルダに移動します。
例）C:¥Program Files¥Trend Micro¥OfficeScan Client にエージェントがインストールされている場合は、「cd “C:¥Program Files¥Trend Micro¥OfficeScan Client”」と入力し、エンターを押します。

※コマンドプロンプトにて、最初に“cd”と入力し（cdの後に半角スペースが入ります）、エージェントインストールフォルダをコマンドプロンプト上にドラッグ&ドロップした後にエンターを押すことで、エージェントインストールフォルダに移動することも可能です。
次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

・/u ― 感染ファイル暗号化処理の復元の画面が開きます。

例）コマンドプロンプトにて、エージェントインストールフォルダへ移動した上記の続きから、「VSEncode.exe /u」と入力し、エンターキーを押します。
感染ファイル暗号化処理の復元の画面が開きます。
復元したいファイルを選択し、「復元」ボタンをクリックします。
復元先のフォルダを選択し、「OK」ボタンをクリックします。
「…を復元しますか？」というダイアログが開きますので、「OK」ボタンをクリックします。
「…が正常に復元されました。」というダイアログが開きますので、「OK」ボタンをクリックします。

ツール「VSEncode.exe」の参考情報

その他のパラメータを指定することにより、以下が実行可能となります。

-d ― Suspectフォルダにあるファイルを復号します。
パラメータなし ― Suspectフォルダにあるファイルを暗号化します。
-debug ― デバッグログを作成し、「VSencode.exe」が保存されているフォルダに出力します。
/o ― 暗号化ファイル/復号ファイルがすでに存在する場合に、上書きします。
/r （復元先フォルダ） ― 指定した復元先フォルダに復元します。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

ツール：暗号化された隔離ファイルを元に戻す方法

Apex Oneによる隔離と暗号化の流れ

隔離されたファイルを元に戻すには

専用ツール（VSEncode.exe）について

Backupフォルダにあるファイルの復元手順

ツール「VSEncode.exe」の参考情報

ツール：暗号化された隔離ファイルを元に戻す方法

製品・バージョン:

概要

Apex Oneによる隔離と暗号化の流れ

隔離されたファイルを元に戻すには

専用ツール（VSEncode.exe）について

Backupフォルダにあるファイルの復元手順

ツール「VSEncode.exe」の参考情報

Trend Companion - AIチャットサポート

ツール：暗号化された隔離ファイルを元に戻す方法

Apex Oneによる隔離と暗号化の流れ

隔離されたファイルを元に戻すには

専用ツール（VSEncode.exe）について

Backupフォルダにあるファイルの復元手順

ツール「VSEncode.exe」の参考情報

ツール：暗号化された隔離ファイルを元に戻す方法

製品・バージョン:

概要

Apex Oneによる隔離と暗号化の流れ

隔離されたファイルを元に戻すには

専用ツール（VSEncode.exe）について

Backupフォルダにあるファイルの復元手順

ツール「VSEncode.exe」の参考情報