ビジネスサポートポータルアカウントでログイン
ツール:暗号化された隔離ファイルを元に戻す方法  

ツール:暗号化された隔離ファイルを元に戻す方法

    • 更新日:
    • 12 Feb 2014
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 5.All
    • OS:
    • Windows すべて
概要
ウイルスバスタービジネスセキュリティサービスの検索処理によって正常なファイルが
隔離、暗号化されてしまいました。このファイルを元の状態に戻すにはどうすれば良いですか。
詳細
Public

■はじめに
 
 
ウイルス検出時のビジネスセキュリティサービスの動作について説明します。
 
<ウイルス検出時の動作>
 
 

  1.  感染ファイルを暗号化します。
     
  2.  暗号化したファイルはクライアント側の「Suspect」フォルダに隔離されます。

    ※Suspect フォルダは初期設定では次のフォルダになります。
     C:\Program Files\Trend Micro\Client Server Security Agent\Suspect

 
 
感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開き、コンピュータ上の他のファイルに感染させるのを防ぐためです。
 
ファイルの復旧時に隔離ファイルを元のフォルダにコピーしたり、拡張子を変更したりするだけでは元のファイルの状態には戻りません。暗号化の解除には、感染ファイルの暗号化の復元専用ツール「VSEncode.exe」を使って行います。

 

次に案内する手順にて、暗号化されたファイルを元の状態に戻すことができます。
 
 
 
■操作手順
 
 

※注意

VSEncode.exe を不用意に使用するとウイルスに再感染する恐れがあります。
感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。

 
VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度隔離処理される可能性があります。そのため、当該のウイルス対策製品を一時的に無効にしてください。

 
 

  1. 管理コンソールにログインします。
     
    ●管理コンソール: https://clp.trendmicro.com/Dashboard?T=6tPyW

      
     
  2. [コンソールを開く] をクリックします。
     

     
     
      
  3. メニューから、[管理] - [ツール] をクリックします。
    [クライアントツール] にあるダウンロードリンクより「感染ファイル暗号化処理の復元ツール」をダウンロードします。
     

     
     
     
  4. ダウンロード完了後、「VSEncrypt.zip」 を解凍します。
    ここでは D ドライブに解凍しています。
     
    ※注意

    解凍先を、ビジネスセキュリティクライアントのインストールフォルダに指定しないでください。感染ファイル暗号化処理の復元ツール内の「Vsapi32.dll」ファイルが、オリジナルの「Vsapi32.dll」と競合するためです。
     
     
     
  5. 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。
     
    ・ /u ― 感染ファイル暗号化処理の復元の画面が開きます。
     
    例)下の図ではコマンドプロンプトにて、D ドライブ配下に回答したVSEncrypt フォルダ内の復元ツールを実行しています。
    「VSEncode.exe /u」と入力し、エンターを押します。


     
     
     
  6. 「Restore Encrypted Virus」という画面が表示されます。
     
     
     
  7. 復元したいファイルを選択し、「Restore」ボタンをクリックします。
     

     
     
     
  8. 復元先のフォルダを選択し、「OK」ボタンをクリックします。
     

     
     
     
  9. 下記のようなメッセージが表示されるので、「OK」ボタンをクリックします。
     

     
     
     
  10. 「…restored successfully.」というメッセージが表示されたら、「OK」ボタンをクリックし終了します。
     

     
     
     

操作は以上です。
ビジネスセキュリティクライアントを「無効」にしている場合は、再度「有効」にします。

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1102189
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド