Restaurar archivos infectados

Vistas:

Nota

Esta función solo está disponible para endpoints Windows.

Los Security Agents cifran los archivos y datos adjuntos infectados para evitar que los usuarios los abran y que el virus/malware se propague a otros archivos del endpoint.

Cuando el Security Agent hace una copia de seguridad, pone en cuarentena o cambia el nombre de un archivo infectado, también cifra el archivo. El archivo en cuarentena suele almacenarse en la carpeta C:\Archivos de programa\Trend Micro\Client Server Security Agent\Suspect del endpoint. Un archivo de copia de seguridad se almacena en la carpeta \Backup del endpoint en C:\Archivos de programa\Trend Micro\Client Server Security Agent\Backup\.

Puede que alguna vez tenga que abrir el archivo aun sabiendo que está infectado. Por ejemplo, si se ha infectado un documento importante y necesita recuperar la información del mismo, tendrá que descifrar el archivo infectado para recuperar la información. Utilice la herramienta para descifrar los archivos infectados que desee abrir.

La restauración de los archivos cifrados requiere las siguientes tareas:

Excluya la carpeta en la que desea restaurar el archivo cifrado de las exploraciones de seguridad.

Consulte Excluir carpetas de la exploración para obtener más información.
Descargue la herramienta de la consola web de Worry-Free Business Security Services.

Enlace de descarga: Administración → Herramientas → Restaurar archivos infectados.

El archivo ZIP contiene los siguientes elementos:
- Archivos principales: VSEncode.exe, RestoreSpyware.exe y RestoreSpyware_64x.exe
- Archivo DLL requerido: VSAPI32.dll

Guarde una copia de la herramienta en el endpoint.

Nota

No copie la carpeta VSEncrypt en la carpeta ..\Client Server Security Agent. El archivo VSAPI32.dll de la herramienta entrará en conflicto con el archivo VSAPI32.dll original de la carpeta de Security Agent.

Restaure el archivo infectado mediante uno de los siguientes métodos:
- Restauración de un archivo cifrado mediante la interfaz gráfica
- Restauración de un archivo cifrado mediante la interfaz de línea de comandos
  
  Si desea restaurar varios archivos, consulte Cifrar o descifrar archivos en otras ubicaciones para obtener más información.

La herramienta proporciona los siguientes registros:

VSEncrypt.log: contiene detalles sobre el proceso de cifrado o descifrado. Este archivo se crea automáticamente en la carpeta temporal del usuario que tiene iniciada una sesión en el endpoint (generalmente en la unidad C: ).
VSEncDbg.log: contiene detalles sobre la depuración. Este archivo se crea automáticamente en la carpeta temporal del usuario que tiene iniciada una sesión en el endpoint (generalmente en la unidad C: ) si VSEncode.exe se ejecuta con el parámetro -debug.