ビジネスサポートポータルアカウントでログイン
ツール:暗号化された隔離ファイルを元に戻す方法  

ツール:暗号化された隔離ファイルを元に戻す方法

    • 更新日:
    • 1 Apr 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス 6.6
    • ウイルスバスター ビジネスセキュリティサービス(Dell版) Undo 6.6
    • OS:
    • Windows すべて
概要
ウイルスバスタービジネスセキュリティサービスの検索処理によって正常なファイルが
隔離、暗号化されてしまいました。このファイルを元の状態に戻すにはどうすれば良いですか。
詳細
Public

はじめに

ウイルス検出時のビジネスセキュリティサービスの動作について説明します。

ウイルス検出時の動作

  1. 感染ファイルを暗号化します。

  2. 暗号化したファイルはクライアント側の「Suspect」フォルダに隔離されます。

    ※Suspect フォルダは初期設定では次のフォルダになります。
     C:\Program Files\Trend Micro\Client Server Security Agent\Suspect

感染したファイルを暗号化するのは、ユーザが誤ってそのファイルを開き、コンピュータ上の他のファイルに感染させるのを防ぐためです。ファイルの復旧時に隔離ファイルを元のフォルダにコピーしたり、拡張子を変更したりするだけでは元のファイルの状態には戻りません。暗号化の解除には、感染ファイルの暗号化の復元専用ツール「VSEncode.exe」を使って行います。

次に案内する手順にて、暗号化されたファイルを元の状態に戻すことができます

操作手順

VSEncode.exe を不用意に使用するとウイルスに再感染する恐れがあります。
感染ファイルの復元処理の際には十分にご注意ください。 可能であればネットワークに接続されていないコンピュータで実行してください。

VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度隔離処理される可能性があります。そのため、当該のウイルス対策製品を一時的に無効にしてください。
  1. Internet Explorerなどのブラウザから、ウイルスバスター ビジネスセキュリティ サービスの管理コンソールを表示させるために、「Customer Licensing Portal」サイトへアクセスします。

    管理コンソール

  2. ログインIDとパスワードを入力し、「ログイン」ボタンをクリックします。

    ログインIDまたはパスワードを忘れた場合は、下記FAQを参照ください。

  3. 登録済みの製品/サービスから「ウイルスバスタービジネスセキュリティサービス」欄を確認し、「コンソールを開く」をクリックします。

  4. メニューから、[管理] - [ツール] をクリックします。
    [エンドポイントツール] にあるダウンロードリンクより「感染ファイルの復元ツールをダウンロードします。

  5. ダウンロード完了後、「VSEncrypt.zip」 を解凍します。ここでは D ドライブに解凍しています。

解凍先を、ビジネスセキュリティエージェントのインストールフォルダに指定しないでください。
感染ファイル暗号化処理の復元ツール内の「Vsapi32.dll」ファイルが、オリジナルの「Vsapi32.dll」と競合するためです。
  1. 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

    ・ /u ― 感染ファイル暗号化処理の復元の画面が開きます。

    例)下の図ではコマンドプロンプトにて、D ドライブ配下に回答したVSEncrypt フォルダ内の復元ツールを実行しています。
    「VSEncode.exe /u」と入力し、エンターを押します。

  2. 「Restore Encrypted Virus and Spywares」という画面が表示されます。

  1. [Virus/Malware] タブを開きます。

    ヒント

    スパイウェアとして検出されたものを復元する場合は、[Spyware/Grayware] タブを開きます。

  2. 復元したいファイルを選択し、「Restore」ボタンをクリックします。

情報漏えい対策機能を有効にしている場合、xmlファイル等が表示されます。
これらは本機能で使用している一時ファイルとなるため、削除しないでください。
  • clc.xml
  • clc_in.xml
  • clc_out.xml
  • clc_temp.xml
  • dc.xml
  • dc_in.xml
  • dc_out.xml
  • dlpddplan.db
  • tmdlpe.ptn

(今後のアップデートで追加/変更となる場合があります)

  1. 復元先のフォルダを選択し、「OK」ボタンをクリックします。

  2. 下記のようなメッセージが表示されるので、「OK」ボタンをクリックします。

  3. 「…restored successfully.」というメッセージが表示されたら、「OK」ボタンをクリックし終了します。

操作は以上です。
ビジネスセキュリティエージェントを「無効」にしている場合は、再度「有効」にします。

Premium
Internal
評価:
カテゴリ:
ウイルス対処方法; 操作方法/設定
Solution Id:
1313055
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド