ビジネスサポートポータルアカウントでログイン
挙動監視ログの復元結果に「追加の処理が必要です」と表示された場合の対処方法  

挙動監視ログの復元結果に「追加の処理が必要です」と表示された場合の対処方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows すべて
概要
挙動監視ログの「不正なファイル暗号化」の結果に「追加の処理が必要」と表示されています。
どのような処理を実施すればいいでしょうか。

セキュリティエージェント側でのログ表示例:

挙動監視ログ
詳細
Public

ランサムウェア対策機能の一つである「不審なプログラムによって変更されたファイルを自動的にバックアップして復元」機能では、特定種類のファイルに対し不審なアクセスがあったファイルを自動バックアップし、ランサムウェアと思われるプロセスによるファイルの暗号化または変更を検知すると、ファイルの復元を試みます。
 
該当ファイルが別のプロセスなどによってロックされてしまっている場合、ファイルの復元に失敗することがあります。該当ファイルがバックアップされているにもかかわらず、端末を再起動後も復元に失敗している場合は、手動で復元することができます。

手動復元方法

  1. 復元に失敗したファイルがあるフォルダをエクスプローラで開きます。

  2. フォルダ内でバックアップファイルを探します。バックアップファイル名の拡張子は「.dre」となります。

    例:4100_3_5483BAD.dre
  3. ファイルの拡張子を、元のファイル名と同じ拡張子名に変更します。元の拡張子は、挙動監視ログのファイル名で確認できます。

    例:テキストファイルの場合
    4100_3_5483BAD.dre   →  4100_3_5483BAD.txt

  4. ファイルを開き、復元できていることを確認します。
Premium
Internal
評価:
カテゴリ:
動作トラブル; ウイルス対処方法
Solution Id:
1114352
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド