ビジネスサポートポータルアカウントでログイン
ツール:暗号化された隔離ファイルを元に戻す方法  

ツール:暗号化された隔離ファイルを元に戻す方法

    • 更新日:
    • 22 Aug 2017
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティ 9.0
    • ウイルスバスター ビジネスセキュリティ 9.5
    • OS:
    • Windows すべて
概要
ウイルスバスタビジネスセキュリティ(以下、ビジネスセキュリティ) の検索処理によって隔離されたファイルが暗号化されています。このファイルを元の状態に戻す方法はありますか。正常なファイルが隔離されてしまったのですが、元の状態へ復旧するにはどうすれば良いですか。
詳細
Public

「復元方法」につきまして、「ウイルス検出時のビジネスセキュリティの振る舞い」と併せて記載しておりますので、以下をご確認ください。

■ビジネスセキュリティは、ウイルスに感染したファイルを検出すると、 以下の操作が自動的に行われます。 (ウイルス検出時のビジネスセキュリティの振る舞い)
 

  1. ウイルスを検出したPCにて感染ファイルを暗号化します。   
  2. 暗号化されたファイルはクライアントPC内の隔離フォルダへ移動されます。 
  3. 隔離されたファイルはビジネスセキュリティサーバのVirusフォルダへ送信されます。
     

感染したファイルを暗号化するのは、ユーザがそのファイルを開いて、コンピュータ上の他のファイルに感染させるのを防ぐためです。

このためファイルの復旧時に、隔離ファイルを元のフォルダにコピーしたり拡張子の名前を変更するだけでは元のデータには戻りません。

暗号化の解除には専用ツール(感染ファイルの暗号化の復元ツール:VSEncode.exe)が必要になります。このツールについては、セキュリティダッシュボードの[オプション設定]-[ツール]-[クライアントツール]の[感染ファイル暗号化処理の復元ツール (VSEncode.exe)]をクリックすることにより、ツールの場所や使用方法の確認が可能です。

ツールの場所と使用方法については以下をご確認ください。


■Backupフォルダにあるファイルを復元するには(復元方法)

  1. ビジネスセキュリティサーバ上で、Windowsエクスプローラを起動し、下記のフォルダへ移動します。
     
    32 bit: <C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\VSEncrypt>
    64 bit: <C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV\Admin\Utility\VSEncrypt>
     
  2. VSEncryptフォルダ全体を、クライアントコンピュータにコピーします。
    ※ここでは、クライアントコンピュータのCドライブ上に作成したtestフォルダに VSEncryptフォルダを置いたと仮定します。
     
    注意:
    VSEncryptフォルダを、ビジネスセキュリティクライアントのインストールフォルダにコピーしないでください。感染ファイル暗号化処理の復元ツールのVsapi32.dllファイルが、オリジナルのVsapi32.dllと競合を起こします。
     
  3. コマンドプロンプトを開き、VSEncryptフォルダをコピーした場所に移動します。
    例)C:\testフォルダを作成しコピーした場合は、「cd “C:\test\VSEncrypt”」と入力し、エンターを押します。
     
     
    ※コマンドプロンプトにて、最初に“cd”と入力し(cdの後に半角スペースが入ります)、<C:\test\VSEncrypt>フォルダをコマンドプロンプト上にドラッグ&ドロップした後にエンターを押すことで、VSEncryptフォルダに移動することも可能です。
     
     
  4. 次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。
     
    ・/u ― 感染ファイル暗号化処理の復元の画面が開きます。
     
    例)コマンドプロンプトにて、クライアントインストールフォルダへ移動している、上記の続きから、「VSEncode.exe /u」と入力し、エンターを押します。
     

     
     
  5. 感染ファイル暗号化処理の復元の画面が開きます。
     

     
       
  6. 復元したいファイルを選択し、「復元」ボタンをクリックします。
     

      
     
  7. 復元先のフォルダを選択し、「OK」ボタンをクリックします。
     

     
      
  8. 「…を復元しますか?」というダイアログが開きますので、「OK」ボタンをクリックします。
     

     
      
  9. 「…が正常に復元されました。」というダイアログが開きますので、「OK」ボタンをクリックします。
     
     

 <注意事項>

o VSEncode.exeを不用意に使用するとウイルスに再感染する恐れがあります。
感染ファイルの復元処理の際には十分にご注意ください。可能であればネットワークに接続されていないコンピュータで実行してください。

o VSEncode.exe 実行時にビジネスセキュリティおよび、その他のウイルス対策製品が有効になっていると、復旧したファイルが再度処理される事があります。この場合は当該のウイルス対策製品を一時的に無効にしてください。

o VSEncode.exe は、マルチバイト文字に対応しておりません。日本語のファイル名は半角英文字のファイル名に変更してから、復元処理を行ってください。

Premium
Internal
評価:
カテゴリ:
操作方法/設定
Solution Id:
1313435
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド