Infizierte Dateien wiederherstellen | Trend Micro Service Central

Ansichten:

Hinweis

Diese Funktion ist nur für Windows-Endpunkte verfügbar.

Security Agents verschlüsseln infizierte Dateien und Anhänge, damit Benutzer diese nicht öffnen und Viren oder Malware sich nicht auf andere Dateien auf dem Endpunkt auswirken.

Bevor der Security Agent eine Sicherungskopie einer infizierten Datei erstellt, eine solche Datei in die Quarantäne verschiebt oder umbenennt, verschlüsselt er sie. Die Quarantänedatei wird auf dem Endpunkt üblicherweise im Ordner C:\Programme\Trend Micro\Client Server Security Agent\Suspect gespeichert. Eine Sicherungsdatei wird auf dem Endpunkt unter C:\Programme\Trend Micro\Client Server Security Agent\Backup\ im Ordner \Backup gespeichert.

Es kann jedoch vorkommen, dass eine infizierte Datei dennoch geöffnet werden muss. Wenn beispielsweise ein wichtiges Dokument infiziert ist, Sie jedoch die darin enthaltenen Informationen benötigen, müssen Sie die infizierte Datei entschlüsseln, um die Informationen abrufen zu können. Sie verwenden das Tool, um infizierte Dateien, die Sie öffnen möchten, zu entschlüsseln.

Zum Wiederherstellen verschlüsselter Dateien gehen Sie wie folgt vor:

Schließen Sie den Ordner, in dem die verschlüsselte Datei wiederhergestellt werden soll, von den Sicherheitsprüfungen aus.

Weitere Informationen hierzu finden Sie unter Ordner von der Virensuche ausschließen.
Laden Sie das Tool von der Worry-Free Business Security Services-Webkonsole herunter.

Downloadlink: Administration → Tools → Infizierte Dateien wiederherstellen.

Die Zip-Datei enthält Folgendes:
- Hauptdateien: VSEncode.exe, RestoreSpyware.exe, RestoreSpyware_64x.exe
- Erforderliche DLL-Datei: VSAPI32.dll

Speichern Sie eine Kopie des Tools auf dem Endpunkt.

Hinweis

Der VSEncrypt-Ordner darf nicht in den ..\Client Server Security Agent-Ordner kopiert werden. Die Datei VSAPI32.dll aus dem Tool und die ursprüngliche Datei VSAPI32.dll im Security Agents-Ordner stehen in Konflikt zueinander.

Stellen Sie die infizierte Datei mit einer der folgenden Methoden wieder her:
- Verschlüsselte Dateien mithilfe der grafischen Benutzeroberfläche wiederherstellen
- Verschlüsselte Dateien mithilfe der Befehlszeile wiederherstellen
  
  Unter Dateien an anderen Speicherorten ver- oder entschlüsseln finden Sie Informationen dazu, wie Sie mehrere Dateien wiederherstellen.

Das Tool bietet die folgenden Protokolle:

VSEncrypt.log: enthält Informationen zur Ver- bzw. Entschlüsselung. Diese Datei wird automatisch im temporären Ordner des Benutzers erstellt, der am Endpunkt angemeldet ist (üblicherweise auf dem Laufwerk C:).
VSEncDbg.log: enthält Informationen zur Fehlerbehebung. Diese Datei wird automatisch im temporären Ordner des Benutzers erstellt, der am Endpunkt angemeldet ist (üblicherweise auf dem Laufwerk C:), wenn VSEncode.exe mit dem Parameter -debug ausgeführt wird.