檢視次數:
  • 如果檔案位於 Security Agent 端點上:
    1. 開啟命令提示字元,然後移至 <用戶端安裝資料夾>。
    2. 透過按兩下檔案或在命令提示字元中輸入下列內容來執行 VSEncode.exe

      VSEncode.exe /u

      此參數會開啟一個畫面,其中顯示位於 <用戶端安裝資料夾>\SUSPECT\Backup 下的檔案清單。

    3. 選取要恢復的檔案,然後請點選「恢復」。此工具一次只能恢復一個檔案。
    4. 在開啟的畫面中,指定要將檔案恢復到哪個資料夾。
    5. 請點選「確定」。檔案即會恢復到指定的資料夾。
      註:

      在檔案恢復後,Apex One 有可能重新掃瞄該檔案,並將其視為中毒檔案。為了防止該檔案遭到掃瞄,請將其新增至掃瞄例外清單中。如需詳細資訊,請參閱掃瞄例外

    6. 完成檔案恢復後,請點選「關閉」。
  • 如果檔案位於 Apex One 伺服器或自訂的隔離目錄中:
    1. 如果檔案位於 Apex One 伺服器電腦上,請開啟命令提示字元,然後移至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\VSEncrypt

      如果檔案位於自訂的隔離目錄中,請瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility,然後將 VSEncrypt 資料夾複製到自訂隔離目錄所在的端點上。

    2. 建立文字檔,然後輸入要加密或解密的檔案的完整路徑。

      例如,如果要恢復 C:\My Documents\Reports 中的檔案,請在文字檔中輸入 C:\My Documents\Reports\*.*

      Apex One 伺服器電腦上的隔離檔案位於 <伺服器安裝資料夾>\PCCSRV\Virus 下。

    3. INITXT 副檔名儲存文字檔。例如,您可以在 C: 磁碟機上將其儲存為 ForEncryption.ini
    4. 開啟命令提示字元,然後移至 VSEncrypt 資料夾所在的目錄。
    5. 輸入下列命令,以執行 VSEncode.exe

      VSEncode.exe /d /i <INI 或 TXT 檔案的位置>

      說明:

      <INI 或 TXT 檔案的位置> 就是您建立的 INITXT 檔案的路徑(例如:C:\ForEncryption.ini)。

    6. 使用其他參數發出各種命令。
      表 1. 恢復參數

      參數

      說明

      無(沒有參數)

      加密檔案

      /d

      解密檔案

      /debug

      建立偵錯記錄檔,並將其儲存至端點。在 Security Agent 端點上,偵錯記錄檔 VSEncrypt.log 會建立於 <用戶端安裝資料夾>

      /o

      覆寫已存在的加密或解密檔案

      /f <檔案名稱>

      加密或解密單一檔案

      /nr

      不恢復原始檔名

      /v

      顯示工具的相關資訊

      /u

      啟動工具的使用者介面

      /r <目標資料夾>

      用以恢復檔案的資料夾

      /s <原始檔案名稱>

      原始加密檔案的檔名

      例如,輸入 VSEncode [/d] [/debug],可以解密 Suspect 資料夾中的檔案,並建立偵錯記錄檔。當您解密或加密檔案時,Apex One 便會在相同資料夾中建立解密或加密檔案。在解密或加密檔案前,請確認檔案並未鎖定。