人気ブログランキング | 話題のタグを見る

メモ帳
by gyptn
カテゴリ
全体
覚え書き
Windows
linux
ソフトウェア
その他機器
ネットワーク
未分類
以前の記事
2006年 10月
2006年 07月
2006年 06月
2006年 02月
お気に入りブログ
メモ帳
最新のトラックバック
ライフログ
検索
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧


【VBCorp】感染ファイル暗号化処理の復元

 ウイルスバスター Corp.は、ウイルスに感染したファイルを隔離する場合、まず、そのファイルをクライアント側のSuspectフォルダ (通常はC:\Program Files\Trend Micro\OfficeScan Client\Suspect) に移動し、次にサーバの隔離フォルダ (PCCSRV\virus) に送ります。

 感染ファイルは暗号化された後で、クライアントのSuspectフォルダに格納されます。感染したファイルを暗号化するのは、ユーザがそのファイルを開けて、コンピュータ上の他のファイルに感染させるのを防ぐためです。

 しかし、感染していることが分かっていてもファイルを開ける必要がある場合があります。たとえば、あるファイルが感染していることに気づき、そのファイルから情報を取得する必要がある場合、まず、ファイルを復号化する必要があります。

警告:
感染したファイルを復号化すると、他のファイルにウイルス感染が拡大する恐れがあります。ネットワークケーブルを外して感染ファイルがあるコンピュータを切り離し、大切なファイルをバックアップ保管場所に移動することをお勧めします。

次のファイルが必要です。

メインファイル:VSEncode.exe
必須DLLファイル:Vsapi32.dll

Suspectフォルダにあるファイルを復元するには

ウイルスバスター Corp.サーバ上で、Windowsエクスプローラを起動し、ウイルスバスター Corp.のPCCSRV\Admin\Utility\VSEncryptフォルダに移動します。

VSEncryptフォルダ全体を、クライアントコンピュータにコピーします。

注意:
 VSEncryptフォルダを、ウイルスバスター Corp.のインストールフォルダにコピーしないでください。感染ファイル暗号化処理の復元ツールのVsapi32.dllファイルが、オリジナルのVsapi32.dllと競合を起こします。


コマンドプロンプトを開き、VSEncryptフォルダをコピーした場所に移動します。

次のパラメータを使用して、感染ファイル暗号化処理の復元ツール(VSEncode.exe) を実行します。

パラメータなし ― Suspectフォルダにあるファイルを暗号化します。

-d ― Suspectフォルダにあるファイルを復号化します。

-debug ― デバッグログを作成し、クライアントの一時フォルダに出力します。

/o ― 暗号化ファイル/復号化ファイルがすでに存在する場合に、上書きします。

/nr ― 元のファイル名を復元しません。

たとえば、Suspectフォルダにあるファイルを復号化し、デバッグログを作成するには、「VSEncode [-d] [-debug]」と入力します。ファイルを復号化/暗号化する際には、ウイルスバスター Corp.によって、同じフォルダ内に復号化/暗号化されたファイルが作成されます。


注意:

ロックされているファイルは、暗号化も復号化もできません。


感染ファイル暗号化処理の復元ツールでは、次のログを作成します。

VSEncrypt.log ― 暗号化/復号化の詳細が含まれます。ウイルスバスター Corp.によって、コンピュータにログオンしたユーザの一時フォルダ、通常はC:ドライブに自動的に作成されます。

VSEncDbg.log ― デバッグの詳細が含まれます。-debugパラメータを使用してVSEncode.exeを実行している場合、コンピュータにログオンしたユーザの一時フォルダに自動的に作成されます。

別の場所にあるファイルを暗号化/復号化するには

テキストファイルを作成し、暗号化/復号化するファイルの完全パスを入力します。

たとえば、C:\My Documents\Reportsにあるファイルを暗号化/復号化するには、テキストファイルに「C:\My Documents\Reports\*.*」と入力します。次に、拡張子INIまたはTXTを付けてテキストファイルを保存します。たとえば、C:ドライブに 「ForEncryption.ini」 というファイル名で保存できます。

コマンドプロンプトで、「VSEncode.exe -d -i {INIまたはTXTファイルの場所}」と入力して、感染ファイル暗号化処理の復元ツールを実行します。{INIまたはTXTファイルの場所}は、作成したINIまたはTXTファイルのパスです。たとえば、C:\ForEncryption.iniとなります。
by gyptn | 2006-02-15 10:11 | Windows
<< 【XP】検索カスタマイズ MTUとMSS >>