Restaurar arquivos infectados

Exibições:

Note

Este recurso está disponível apenas para endpoints Windows.

Os Security Agents criptografam os arquivos e anexos infectados para impedir que os usuários os abram e propaguem vírus ou malware para outros arquivos localizados no endpoint.

Sempre que um Security Agent faz backup de um arquivo infectado, o coloca em quarentena ou o renomeia, o Security Agent também criptografa o arquivo. O arquivo em quarentena é, em geral, armazenado na pasta C:\Arquivos de Programas\Trend Micro\Client Server Security Agent\Suspect no endpoint. Um arquivo de backup é armazenado na pasta \Backup do endpoint em C:\Arquivos de Programas\Trend Micro\Client Server Security Agent\ Backup\.

Poderá haver algumas situações em que será necessário abrir o arquivo, mesmo sem saber se está infectado. Por exemplo, se um documento importante foi infectado e você precisa recuperar as informações nele contidas, deverá descriptografá-lo para recuperá-las. Use a ferramenta para descriptografar arquivos infectados que você deseja abrir.

A restauração de arquivos criptografados requer as seguintes tarefas:

Excluir a pasta em que você deseja restaurar o arquivo criptografado das verificações de segurança.

Consulte Excluindo pastas de verificações para obter mais informações.
Faça download da ferramenta do console Web Worry-Free Business Security Services.

Link para download: Administração → Ferramentas → Restaurar arquivos infectados.

O arquivo ZIP contém o seguinte:
- Arquivos principais: VSEncode.exe, RestoreSpyware.exe, RestoreSpyware_64x.exe
- Arquivo DLL obrigatório: VSAPI32.dll
Salve uma cópia da ferramenta no endpoint.

Note

Não copie a pasta VSEncrypt na pasta ..\Client Server Security Agent. O arquivo VSAPI32.dll da ferramenta entrará em conflito com o VSAPI32.dll original na pasta do Security Agent.
Restaure o arquivo infectado usando um dos seguintes métodos:
- Restaurando um Arquivo Criptografado utilizando a Interface Gráfica
- Restaurando um Arquivo Criptografado utilizando a Interface de Linha de Comandos
  
  Para restaurar vários arquivos, consulte Criptografando ou descriptografando arquivos em outros locais para obter mais informações.

A ferramenta fornece os seguintes logs:

VSEncrypt.log: contém os detalhes da criptografia ou descriptografia. Este arquivo é criado de forma automática na pasta temp para o usuário conectado no endpoint (em geral, na unidade C:).
VSEncDbg.log: contém os detalhes da depuração. Este arquivo é criado de forma automática na pasta temp para o usuário conectado no endpoint (em geral, na unidade C:) se você executar o VSEncode.exe com o parâmetro -debug.