Trendmicro Officescan 쿼런틴에 들어간 파일 복원하기

  원하지 않는 정상적인 파일이 바이러스로 인식되어서 쿼런틴으로 옮겨질 수있습니다. 이런 경우  복구하는 과정에 대해 적어봅니다.

▶ 쿼런틴으로 옮겨진 파일의 위치
   client 내: Trend Micro\OfficeScan Client\Suspect
   서버 내:   OfficeScan\PCCSRV\Admin\Utility\VSEncrypt

▶ 복원에 필요한 도구 준비
복원도구가 필요한 이유는  쿼런틴에 들어갈때  파일이 암호화되어 저장되기 때문에 
  VSEncode.exe
   Vsapi32.dll
Officescan 중앙관리 서버에 위치  ( OfficeScan\PCCSRV\Admin\Utility\VSEncrypt  폴더  )

▶ 복원 과정
1. 복원하고자 파일이 복원하고자 하는 컴퓨터의 OfficeScan Client\SUSPECT 폴더 있어야 합니다  
   (서버의 쿼런틴으로 옮겨진 경우  클라언트의 suspect폴더로  옮겨주세요)
2. c:\temp와 같은 임의의 폴더에 아래 파일을 복사해 오셔서 명령프롬프트 창에서 실행하시면 됩니다.
·         주 파일: VSEncode.exe
·         필수 DLL 파일: Vsapi32.dll

3. 명령 프롬프트를 열고 VSEncrypt 폴더를 복사한 위치로 이동  
    c:\>cd temp
4. 다음 매개 변수를 사용하여 암호화된 바이러스 복원을 실행
 
-d: Suspect 폴더의 파일을  복호화합니다.
 /f  {filename}: 특정 파일을 복호화합니다.
옵션이 없으면 Suspect 폴더의 파일들을 암호화합니다.

    c:\temp>vsencode.exe -d  (모든 파일이 복원됩니다.)
    –> 별도의 메시지는 뜨지 않으며  복원이 잘 될 경우  파일의 만들어진 날짜가  최신으로 변경됩니다.

트렌드의 참고 URL:
http://esupport.trendmicro.com/4/Restoring-quarantined-files-in-OfficeScan-80.aspx?print=true

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다