「復元方法」につきまして、「ウイルス検出時のビジネスセキュリティの振る舞い」と併せて記載しておりますので、以下をご確認ください。
■ビジネスセキュリティは、ウイルスに感染したファイルを検出すると、 以下の操作が自動的に行われます。 (ウイルス検出時のビジネスセキュリティの振る舞い)
- ウイルスを検出したPCにて感染ファイルを暗号化します。
- 暗号化されたファイルはクライアントPC内の隔離フォルダへ移動されます。
- 隔離されたファイルはビジネスセキュリティサーバのVirusフォルダへ送信されます。
感染したファイルを暗号化するのは、ユーザがそのファイルを開いて、コンピュータ上の他のファイルに感染させるのを防ぐためです。
このためファイルの復旧時に、隔離ファイルを元のフォルダにコピーしたり拡張子の名前を変更するだけでは元のデータには戻りません。
暗号化の解除には専用ツール(感染ファイルの暗号化の復元ツール:VSEncode.exe)が必要になります。このツールについては、セキュリティダッシュボードの [管理] - [ツール] - [クライアント] の [感染ファイル暗号化処理の復元ツール (VSEncode.exe)] をクリックすることにより、ツールの場所や使用方法の確認が可能です。
ツールの場所と使用方法については以下をご確認ください。
■Backupフォルダにあるファイルを復元するには(復元方法)
- ビジネスセキュリティサーバ上で、Windowsエクスプローラを起動し、下記のフォルダへ移動します。
32 bit: <C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\VSEncrypt>
64 bit: <C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV\Admin\Utility\VSEncrypt>
- VSEncryptフォルダ全体を、クライアントコンピュータにコピーします。
※ここでは、クライアントコンピュータのCドライブ上に作成したtestフォルダに VSEncryptフォルダを置いたと仮定します。
注意:
VSEncryptフォルダを、ビジネスセキュリティクライアントのインストールフォルダにコピーしないでください。感染ファイル暗号化処理の復元ツールのVsapi32.dllファイルが、オリジナルのVsapi32.dllと競合を起こします。
- コマンドプロンプトを開き、VSEncryptフォルダをコピーした場所に移動します。
例)C:\testフォルダを作成しコピーした場合は、「cd “C:\test\VSEncrypt”」と入力し、エンターを押します。
※コマンドプロンプトにて、最初に“cd”と入力し(cdの後に半角スペースが入ります)、<C:\test\VSEncrypt>フォルダをコマンドプロンプト上にドラッグ&ドロップした後にエンターを押すことで、VSEncryptフォルダに移動することも可能です。
- 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。
・/u ― 感染ファイル暗号化処理の復元の画面が開きます。
例)コマンドプロンプトにて、クライアントインストールフォルダへ移動している、上記の続きから、「VSEncode.exe /u」と入力し、エンターを押します。
- 感染ファイル暗号化処理の復元の画面が開きます。
- 復元したいファイルを選択し、「復元」ボタンをクリックします。
- 復元先のフォルダを選択し、「OK」ボタンをクリックします。
- 「…を復元しますか?」というダイアログが開きますので、「OK」ボタンをクリックします。
- 「…が正常に復元されました。」というダイアログが開きますので、「OK」ボタンをクリックします。
<注意事項>
o VSEncode.exeを不用意に使用するとウイルスに再感染する恐れがあります。
感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。
o VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度処理される事があります。この場合は当該のウイルス対策製品を一時的に無効にしてください。
o VSEncode.exe は、マルチバイト文字に対応しておりません。日本語のファイル名は半角英文字のファイル名に変更してから、復元処理を行ってください。