Ansichten:

Verwenden Sie das QDecrypt-Tool, um eine heruntergeladene Datei manuell wiederherzustellen.

Warnung
Warnung
Durch das Wiederherstellen einer infizierten Datei könnte sich der Virus bzw. die Malware auf andere Dateien und Computer übertragen. Bevor Sie die Datei wiederherstellen, isolieren Sie den infizierten Endpunkt, und erstellen Sie Sicherheitskopien wichtiger Dateien auf diesem Endpunkt.
Wichtig
Wichtig
Das QDecrypt-Entschlüsselungstool unterstützt nur Windows.
Um eine identifizierte Datei manuell wiederherzustellen, können Sie die Datei und das Entschlüsselungstool, QDecrypt, von Server & Workload Protection auf Ihren lokalen Computer herunterladen. Wenn Sie nicht möchten, dass die Anti-Malware-Suche die Datei erneut erkennt, stellen Sie sicher, dass Sie zuerst eine Suchausnahme erstellen. Verwenden Sie die folgenden Schritte, um die Ausnahme zu erstellen, die Datei und das Tool herunterzuladen und die identifizierte Datei auf Ihrem lokalen Computer wiederherzustellen.

Prozedur

  1. In der Trend Vision One console greifen Sie auf die Server- & Workload Protection-Instanz zu, die den infizierten Endpunkt verwaltet.
  2. Gehen Sie zu Computer und öffnen Sie die Details für den betroffenen Computer.
  3. Navigieren Sie zu Anti-MalwareIdentified Files.
  4. Suchen Sie die Datei, die Sie wiederherstellen möchten, und klicken Sie auf details=6adf47dd-913c-4586-8dcf-b57640800e39.png!!View!!, um das Fenster Details zu öffnen.
    Verwenden Sie die Filter oder die erweiterte Suche, um die Datei zu finden, die Sie wiederherstellen möchten.
  5. Kopieren Sie den exakten Dateinamen und den ursprünglichen Speicherort.
  6. Navigieren Sie zu Anti-MalwareAllgemein.
  7. Bearbeiten Sie die Malware Scan Configuration für jeden Suchtyp.
    Wiederholen Sie diese Schritte für Echtzeitsuche, Manuelle Suche und Zeitgesteuerte Suche.
    1. Unter dem Suchtyp, den Sie konfigurieren möchten, finden Sie Malware Scan Configuration und klicken Sie auf Bearbeiten.
    2. Navigieren Sie zur Registerkarte Ausschlüsse.
    3. Aktivieren Sie File List und wählen Sie eine Liste zum Bearbeiten aus.
      Hinweis
      Hinweis
      Wählen Sie New... aus der Liste der Dateilisten aus, falls eine Liste noch nicht existiert.
    4. Um die Dateiliste zu bearbeiten, klicken Sie auf Bearbeiten.
    5. Geben Sie im Feld File(s) den ursprünglichen vollständigen Dateipfad der Datei an, die Sie wiederherstellen möchten.
      Ein vollständiger Dateipfad umfasst das Stammverzeichnis, alle Ordnernamen, den Dateiname und die Dateierweiterung. Zum Beispiel:
      C:\Documents\example.doc
    6. Klicken Sie auf OK, um die Dateiliste zu schließen.
    7. Klicken Sie auf OK, um die Malware-Suche-Konfiguration zu schließen.
  8. Nachdem Sie alle Suchtypen konfiguriert haben, klicken Sie auf Speichern, um die Ausnahme auf den Endpunkt anzuwenden.
  9. Mit dem Bildschirm mit den Computerdetails noch geöffnet, gehen Sie zu Anti-MalwareIdentified Files.
  10. Wählen Sie die Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf anti_malware_quarantine_file_download=25f7c116-f13e-43b2-85da-522f0ddd848b.pngHerunterladen.
  11. Klicken Sie im Download-Leitfaden auf Weiter.
    Server & Workload Protection bereitet den Download vor. Sobald der Download abgeschlossen ist, erscheint das Übersicht.
    download-identified-summary=5033c411-28b2-477b-92c7-eeeac2a98176.png
  12. Um das Entschlüsselungstool herunterzuladen, klicken Sie auf administration utility.
    Ihr Computer sollte QFAdminUtil.zip automatisch herunterladen.
  13. Suchen Sie das Download-Paket und entpacken Sie QFAdminUtil.zip.
  14. QDecrypt ausführen.
    1. Um die grafische Benutzeroberfläche zu verwenden, führen Sie QDecrypt.exe aus.
      Befolgen Sie die Schritte, um die verschlüsselte Zieldatei auszuwählen und den Speicherort für die entschlüsselte Datei festzulegen.
    2. Um die Befehlszeilenschnittstelle zu verwenden, führen Sie QDecrypt.com mit dem folgenden Befehl aus:
      qdecrypt [/h] [--verbose] /i <str> /o <str>
      Wobei gilt:
      • /h oder --help zeigt die Hilfenachricht an
      • --verbose erzeugt ausführliche Protokollmeldungen
      • /i <str> oder --in=<str> gibt die Eingabedatei an, die verschlüsselt ist, wobei <str> der Dateiname ist
      • /o <str> oder --out=<str> gibt die unverschlüsselte Ausgabedatei an, wobei <str> der Dateiname ist
      Wenn Sie die Befehlszeilenschnittstelle verwenden, verschieben Sie zur Benutzerfreundlichkeit die verschlüsselte Datei an denselben Ort wie das QDecrypt-Tool.
    Das QDecrypt-Tool erzeugt eine entschlüsselte Datei.