QDecryptツールを使用してダウンロードしたファイルを手動で復元します。
 |
警告感染したファイルを復元すると、他のファイルやコンピュータにウイルス/不正プログラムの感染が拡大する可能性があります。ファイルを復元する前に、感染したエンドポイントを分離し、このエンドポイントの重要なファイルをバックアップ場所に移動してください。
|
 |
重要QDecrypt復号ツールはWindowsのみをサポートしています。
|
特定されたファイルを手動で復元するには、Server & Workload Protectionからファイルと復号化ツールQDecryptをローカルマシンにダウンロードできます。不正プログラム対策検索が再度ファイルを検出しないようにするには、まず検索除外を作成してください。以下の手順を使用して、除外を作成し、ファイルとツールをダウンロードし、特定されたファイルをローカルマシンで復元します。
手順
- Trend Vision Oneコンソールで、感染したエンドポイントを管理しているServer & Workload Protectionインスタンスにアクセスします。
- に移動し、影響を受けたコンピュータの詳細を開いてください。
- に移動します。
- 復元したいファイルを見つけて、
[表示]をクリックして[詳細]ウィンドウを開きます。フィルターまたは詳細検索を使用して、復元したいファイルを見つけてください。 - 正確なファイル名と元の場所をコピーします。
- に移動します。
- 各検索の種類に対して[Malware Scan Configuration]を編集します。これらの手順を[リアルタイム検索]、[手動検索]、[予約検索]に対して繰り返してください。
- 設定したい検索の種類の下で、[Malware Scan Configuration]を見つけて[編集]をクリックします。
- [検索除外] タブに移動します。
- [File List]を有効にして、編集するリストを選択してください。
注意
リストがまだ存在しない場合は、ファイルリストの中から[新規...]を選択してください。 - ファイルリストを編集するには、[編集] をクリックします。
- [File(s)] フィールドで、復元したいファイルの元のフルファイルパスを指定します。完全なファイルパスには、ルートドライブ、すべてのフォルダ名、ファイル名、およびファイル拡張子が含まれます。例えば:
C:¥Documents¥example.doc - [OK] をクリックしてファイルリストを閉じます。
- [[OK]] をクリックして不正プログラム検索設定を終了します。
- すべての検索の種類を設定したら、[保存]をクリックして除外をエンドポイントに適用します。
- コンピュータの詳細画面を開いたまま、に移動します。
- 復元したいファイルを選択し、
[ダウンロード]をクリックしてください。 - ダウンロードガイドで、[次へ]をクリックします。Server & Workload Protectionがダウンロードを準備しています。ダウンロードが完了すると、[要約]が表示されます。
- 復号ツールをダウンロードするには、[administration utility]をクリックしてください。お使いのコンピュータは自動的に
QFAdminUtil.zipをダウンロードするはずです。 - ダウンロードパッケージを見つけて
QFAdminUtil.zipを解凍してください。 - QDecryptを実行してください。
- グラフィカルインターフェースを使用するには、
QDecrypt.exeを実行してください。手順に従って、対象の暗号化ファイルを選択し、復号化されたファイルの保存先を選択してください。 - コマンドラインインターフェースを使用するには、次のコマンドで
QDecrypt.comを実行してください。qdecrypt [/h] [--verbose] /i <str> /o <str>ここで、-
/hまたは--helpはヘルプメッセージを表示します -
--verboseは詳細なログメッセージを生成します -
/i <str>または--in=<str>は入力暗号化ファイルを指定します。ここで、<str>はファイル名です -
/o <str>または--out=<str>は出力される暗号化されていないファイルを指定します。ここで、<str>はファイル名です
コマンドラインインターフェースを使用する場合、利便性のために暗号化されたファイルをQDecryptツールと同じ場所に移動してください。 -
QDecryptツールは復号化されたファイルを生成します。 - グラフィカルインターフェースを使用するには、