ビジネスサポートポータルアカウントでログイン
ツール:暗号化された隔離ファイルを元に戻す方法  

ツール:暗号化された隔離ファイルを元に戻す方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) の検索処理によって隔離されたファイルが暗号化されています。このファイルを元の状態に戻す方法はありますか。
詳細
Public
はい、隔離され暗号化されたファイルは元に戻すことができます。
以下に、隔離の処理の説明と、元に戻すためのツールおよび操作方法を説明します。

ウイルスバスター Corp. による隔離と暗号化の流れ

ウイルスバスター Corp.は、ウイルスに感染したファイルを検出すると以下の処理を行います。
 

  1. 感染ファイルを暗号化します。
  2. 感染ファイルをクライアントのSuspectフォルダ(初期設定:C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect)に移動し、Suspectフォルダ内のBackupフォルダに暗号化したファイルをバックアップします。
  3. Suspectフォルダ内のファイルをサーバのVirusフォルダ (初期設定:PCCSRV¥virus) に送ります。
     
感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開いたり実行したりするのを防ぐためです。

隔離されたファイルを元に戻すには

上記の理由より隔離されたファイルは暗号化されていますので、元のフォルダにコピーしたり
拡張子の名前を変更するだけでは元のデータには戻りません。
 
データを復元するには、以下の2つの方法があります。
  1. Web管理コンソールから隔離されたファイルを元に戻す。

    詳細については、以下の製品Q&Aをご参照ください。

    Web管理コンソールから暗号化されたを元に戻すには、以下の条件を満たす必要があります。

    • ウイルスバスターCorp. 11以降を使用している必要があります。
      ※ウイルスバスターCorp. 10.x を使用している場合、本手順は使用できません。
    • 検出処理の結果が、「隔離」または「駆除」の場合にのみ使用できます。
      ※「暗号化」などの処理結果の場合、本手順は使用できません。

  2. 専用ツール(感染ファイルの暗号化の復元ツール:VSEncode.exe)から隔離されたファイルを元に戻す。
     
    このツールについては、管理コンソールの[ツール]-[クライアントツール]の[感染ファイル暗号化処理の復元ツール (VSEncode.exe)]をクリックすることにより、ツールの場所や使用方法の確認が可能です。


専用ツール(VSEncode.exe)について

以下にツールの場所と使用方法の情報を記載します。

Backupフォルダにあるファイルの復元手順

  • 「VSEncode.exe」を不用意に使用するとウイルスに再感染する恐れがあります。感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。
  • 「VSEncode.exe」実行時にウイルスバスター コーポレートエディションおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度処理される事があります。この場合は当該のウイルス対策製品を一時的に無効にしてください。
  • 「VSEncode.exe」は、マルチバイト文字に対応しておりません。日本語のファイル名は半角英文字のファイル名に変更してから、復元処理を行ってください。
  • 作業を行われる前に、暗号化したファイルがBackupフォルダ(初期設定:C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect¥Backup)に保存されていることを確認してください。Backupフォルダに暗号化したファイルが保存されていない場合は、Suspectフォルダもしくはウイルスバスター Corp. サーバのVirusフォルダからBackupフォルダへ暗号化したファイルをコピーしてください。
     
  1. コマンドプロンプトを開き、クライアントインストールフォルダに移動します。
    例)C:¥Program Files¥Trend Micro¥OfficeScan Client にクライアントがインストールされている場合は、「cd “C:¥Program Files¥Trend Micro¥OfficeScan Client”」と入力し、エンターを押します。



    ※コマンドプロンプトにて、最初に“cd”と入力し(cdの後に半角スペースが入ります)、クライアントインストールフォルダをコマンドプロンプト上にドラッグ&ドロップした後にエンターを押すことで、クライアントインストールフォルダに移動することも可能です。
     
  2. 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

    ・/u ― 感染ファイル暗号化処理の復元の画面が開きます。

    例)コマンドプロンプトにて、クライアントインストールフォルダへ移動した上記の続きから、「VSEncode.exe /u」と入力し、エンターキーを押します。

  3. 感染ファイル暗号化処理の復元の画面が開きます。

  4. 復元したいファイルを選択し、「復元」ボタンをクリックします。

  5. 復元先のフォルダを選択し、「OK」ボタンをクリックします。

  6. 「…を復元しますか?」というダイアログが開きますので、「OK」ボタンをクリックします。

  7. 「…が正常に復元されました。」というダイアログが開きますので、「OK」ボタンをクリックします。

ツール「VSEncode.exe」の参考情報

その他のパラメータを指定することにより、以下が実行可能となります。
  • -d ― Suspectフォルダにあるファイルを復号化します。
  • パラメータなし ― Suspectフォルダにあるファイルを暗号化します。
  • -debug ― デバッグログを作成し、「VSencode.exe」が保存されているフォルダに出力します。
  • /o ― 暗号化ファイル/復号化ファイルがすでに存在する場合に、上書きします。
  • /r (復元先フォルダ) ― 指定した復元先フォルダに復元します。

たとえば、Suspectフォルダにあるファイルを復号化し、デバッグログを作成するには、「VSEncode -d -debug」と入力します。

ファイルを復号化/暗号化する際には、ウイルスバスター Corp.によって、Backupフォルダ内に復号化/暗号化されたファイルが作成されます。
例)C:¥Program Files¥Trend Micro¥OfficeScan Client¥Suspect\Backup

Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1309850
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド