- 如果檔案位於 Security Agent 端點上:
- 開啟命令提示字元,然後移至 <用戶端安裝資料夾>。
- 透過按兩下檔案或在命令提示字元中輸入下列內容來執行 VSEncode.exe:
VSEncode.exe /u
此參數會開啟一個畫面,其中顯示位於 <用戶端安裝資料夾>\SUSPECT\Backup 下的檔案清單。
- 選取要恢復的檔案,然後請點選「恢復」。此工具一次只能恢復一個檔案。
- 在開啟的畫面中,指定要將檔案恢復到哪個資料夾。
- 請點選「確定」。檔案即會恢復到指定的資料夾。
註:
在檔案恢復後,Apex One 有可能重新掃瞄該檔案,並將其視為中毒檔案。為了防止該檔案遭到掃瞄,請將其新增至掃瞄例外清單中。如需詳細資訊,請參閱掃瞄例外。
- 完成檔案恢復後,請點選「關閉」。
- 如果檔案位於 Apex One 伺服器或自訂的隔離目錄中:
- 如果檔案位於 Apex One 伺服器電腦上,請開啟命令提示字元,然後移至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\VSEncrypt。
如果檔案位於自訂的隔離目錄中,請瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility,然後將 VSEncrypt 資料夾複製到自訂隔離目錄所在的端點上。
- 建立文字檔,然後輸入要加密或解密的檔案的完整路徑。
例如,如果要恢復 C:\My Documents\Reports 中的檔案,請在文字檔中輸入 C:\My Documents\Reports\*.*。
Apex One 伺服器電腦上的隔離檔案位於 <伺服器安裝資料夾>\PCCSRV\Virus 下。
- 以 INI 或 TXT 副檔名儲存文字檔。例如,您可以在 C: 磁碟機上將其儲存為 ForEncryption.ini。
- 開啟命令提示字元,然後移至 VSEncrypt 資料夾所在的目錄。
- 輸入下列命令,以執行 VSEncode.exe:
VSEncode.exe /d /i <INI 或 TXT 檔案的位置>
說明:
<INI 或 TXT 檔案的位置> 就是您建立的 INI 或 TXT 檔案的路徑(例如:C:\ForEncryption.ini)。
- 使用其他參數發出各種命令。
表 1. 恢復參數 參數
說明
無(沒有參數)
加密檔案
/d
解密檔案
/debug
建立偵錯記錄檔,並將其儲存至端點。在 Security Agent 端點上,偵錯記錄檔 VSEncrypt.log 會建立於 <用戶端安裝資料夾>。
/o
覆寫已存在的加密或解密檔案
/f <檔案名稱>
加密或解密單一檔案
/nr
不恢復原始檔名
/v
顯示工具的相關資訊
/u
啟動工具的使用者介面
/r <目標資料夾>
用以恢復檔案的資料夾
/s <原始檔案名稱>
原始加密檔案的檔名
例如,輸入 VSEncode [/d] [/debug],可以解密 Suspect 資料夾中的檔案,並建立偵錯記錄檔。當您解密或加密檔案時,Apex One 便會在相同資料夾中建立解密或加密檔案。在解密或加密檔案前,請確認檔案並未鎖定。
- 如果檔案位於 Apex One 伺服器電腦上,請開啟命令提示字元,然後移至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\VSEncrypt。
檢視次數:
- 如果檔案位於 Security Agent 端點上:
- 如果檔案位於 Apex One 伺服器或自訂的隔離目錄中: