Verschlüsselte Dateien wiederherstellen

Um zu verhindern, dass infizierte Dateien geöffnet werden, wird die betreffende Datei während der folgenden Aktionen von OfficeScan verschlüsselt:

Bevor eine Datei in Quarantäne verschoben wird

Wenn vor der Säuberung eine Sicherheitskopie der Datei angefertigt wird

OfficeScan enthält ein Tool zum Entschlüsseln und anschließendem Wiederherstellen der Datei, falls Sie Informationen von der Datei abrufen müssen. OfficeScan kann die folgenden Dateien entschlüsseln und wiederherstellen:

Dateien, die OfficeScan entschlüsseln und wiederherstellen kann

Datei	Beschreibung
Dateien in der Quarantäne auf dem Client-Computer	Diese Dateien befinden sich im Ordner <Installationsordner des Clients>\SUSPECT\Backup, und sie werden automatisch nach 7 Tagen gelöscht. Diese Dateien werden darüber hinaus in den vorgesehenen Quarantäne-Ordner auf dem OfficeScan Server hochgeladen.
Dateien in der Quarantäne im vorgesehenen Quarantäne-Ordner	Dieses Verzeichnis befindet sich standardmäßig auf dem OfficeScan Server-Computer. Einzelheiten finden Sie unter Quarantäne-Ordner.
Gesicherte verschlüsselte Dateien	Dabei handelt es sich um Sicherheitskopien der infizierten Dateien, die OfficeScan säubern konnte. Diese Dateien befinden sich im Ordner <Installationsordner des Clients>\Backup. Um diese Dateien wiederherzustellen, müssen Sie sie in den Ordner <Installationsordner des Clients>\SUSPECT\Backup verschieben. OfficeScan erstellt nur Sicherungskopien und verschlüsselt Dateien vor dem Säubern, wenn Sie die Option Vor dem Säubern Sicherungskopie erstellen auf der Registerkarte Netzwerkcomputer > Client-Verwaltung > Einstellungen > {Suchart} > Aktion aktiviert haben.

Durch das Wiederherstellen einer infizierten Datei könnte sich der Virus/die Malware auf andere Dateien und Computer übertragen. Bevor Sie die Datei wiederherstellen, isolieren Sie den infizierten Computer, und erstellen Sie Sicherheitskopien wichtiger Dateien auf diesem Computer.

Dateien entschlüsseln und wiederherstellen:

Wenn sich die Datei auf dem OfficeScan Client-Computer befindet:

Öffnen Sie ein Befehlszeilenfenster, und navigieren Sie zum Ordner <Installationsordner des Clients>.

Führen Sie VSEncode.exe aus, indem Sie Folgendes eingeben:

VSEncode.exe /u

Dieser Parameter öffnet ein Fenster mit einer Liste der Dateien im Ordner <Installationsordner des Clients>\SUSPECT\Backup.

Wählen Sie die Datei, die wiederhergestellt werden soll, und klicken Sie auf Wiederherstellen. Mit dem Tool können Sie jeweils nur eine Datei wiederherstellen.

Geben Sie im daraufhin angezeigten Fenster den Ordners an, in dem die Datei wiederhergestellt werden soll.

Klicken Sie auf Ok. Die Datei wird im angegebenen Ordner wiederhergestellt.

Unter Umständen kann OfficeScan die Datei erneut durchsuchen und als infizierte Datei behandeln, sobald die Datei wiederhergestellt wurde. Um zu verhindern, dass die Datei erneut durchsucht wird, fügen Sie sie der Suchausschlussliste hinzu. Einzelheiten finden Sie unter Suchausschlüsse.

Klicken Sie auf Schließen, wenn Sie alle Dateien wiederhergestellt haben.

Wenn sich die Datei auf dem OfficeScan Server oder in einem benutzerdefinierten Quarantäne-Ordner befindet:

Wenn sich die Datei auf dem OfficeScan Server-Computer befindet, öffnen Sie ein Befehlszeilenfenster, und navigieren Sie zum Ordner <Installationsordner des Servers>\PCCSRV\Admin\Utility\VSEncrypt.

Wenn sich die Datei in einem benutzerdefinierten Quarantäne-Ordner befindet, navigieren Sie zum Ordner <Installationsordner des Servers>\PCCSRV\Admin\Utility, und kopieren Sie den Ordner VSEncrypt auf den Computer, auf dem sich der benutzerdefinierte Quarantäne-Ordner befindet.

Erstellen Sie eine Textdatei. Geben Sie anschließend den vollständigen Pfad zu den Dateien ein, die Sie ver- bzw. entschlüsseln möchten.

Um beispielsweise Dateien im Verzeichnis C:\Eigene Dateien\Reports wiederherzustellen, geben Sie C:\Eigene Dateien\Reports\*.* in die Textdatei ein.

Auf dem OfficeScan Server-Computer befinden sich die Dateien in der Quarantäne unter <Installationsordner des Servers>\PCCSRV\Virus.

Speichern Sie die Textdatei mit der Erweiterung INI oder TXT. Speichern Sie sie beispielsweise unter ZurVerschluesselung.ini auf Laufwerk C: .

Öffnen Sie ein Befehlszeilenfenster, und navigieren Sie zum Verzeichnis, in dem sich der Ordner VSEncrypt befindet.

Führen Sie VSEncode.exe aus, indem Sie Folgendes eingeben:

VSEncode.exe /d /i <Speicherort der INI- oder TXT-Datei>

Wobei gilt:

<Speicherort der INI- oder TXT-Datei> ist der Pfad der von Ihnen erstellten INI- oder TXT-Datei (z. B. C:\ZurVerschluesselung.ini).

Verwenden Sie die anderen Parameter, um verschiedene Befehle auszuführen.

Parameter für die Wiederherstellung

Parameter	Beschreibung
Keiner (kein Parameter)	Dateien verschlüsseln
/d	Dateien entschlüsseln
/debug	Erstellen Sie ein Debug-Protokoll, und speichern Sie es auf dem Computer. Auf dem Client-Computer wird das Debug-Protokoll VSEncrypt.log im Ordner <Installationsordner des Clients> erstellt.
/o	Überschreibt eine ver- bzw. entschlüsselte Datei, falls bereits vorhanden
/f <Dateiname>	Ver- oder entschlüsselt eine einzelne Datei
/nr	Ursprünglicher Dateiname wird nicht wiederhergestellt
/v	Informationen über das Tool werden angezeigt
/u	Startet die Benutzeroberfläche des Tools
/r <Zielordner>	Der Ordner, in dem eine Datei wiederhergestellt wird
/s <Ursprünglicher Dateiname>	Der Dateiname der ursprünglich verschlüsselten Datei

Sie können beispielsweise VSEncode [/d] [/debug] eingeben, um Dateien im Ordner Suspect zu entschlüsseln und ein Debug-Protokoll erstellen. Wenn Sie eine Datei ent- oder verschlüsseln, erstellt OfficeScan die ent- oder verschlüsselte Datei im selben Ordner. Vergewissern Sie sich, bevor Sie eine Datei entschlüsseln oder verschlüsseln, dass diese nicht gesperrt ist.

Siehe auch: