So sammeln Sie unter Quarantäne gestellte Dateien mit dem Quarantine Dumper Tool

Issue:

So sammeln Sie die unter Quarantäne gestellten Dateien auf einem betroffenen Windows-Computer mithilfe von WithSecure Quarantine Dumper und senden die Dateien anschließend zur Analyse.

Resolution:

Sammeln Sie unter Quarantäne gestellte Dateien mit WithSecure Quarantine Dumper, indem Sie die folgenden Anweisungen befolgen:

Klicken Sie auf diesen Link, um den Download an einen Speicherort Ihrer Wahl durchzuführen, zum Beispiel c:\temp:
- 32-Bit-Version: https://download.withsecure.com/support/tools/wsdumpqrt/wsdumpqrt.exe
- 64-Bit-Version: https://download.withsecure.com/support/tools/wsdumpqrt/wsdumpqrt64.exe
Starten Sie die Eingabeaufforderung (CMD).
Navigieren Sie zum Verzeichnis, das Sie in Schritt 1 ausgewählt haben. Geben Sie beispielsweise cd c:\temp\ ein und drücken Sie die Eingabetaste auf Ihrer Tastatur, um zum Ordner „c:\temp\“ zu gelangen.
Geben Sie w sdumpqrt.exe -dc:\temp\ , um das Tool auszuführen.
Geben Sie Ihre Administrator ein, wenn Sie dazu aufgefordert werden. Die Lizenzbedingungen von WithSecure werden nun angezeigt.
Scrollen Sie bis zum Ende der Lizenzbedingungen, bevor Sie diese akzeptieren können.
Drücken Sie E auf Ihrer Tastatur, um die Lizenzbedingungen zu akzeptieren.
Drücken Sie eine beliebige Taste, um den Lauf abzuschließen. Die unter Quarantäne gestellten Dateien werden in einer Datei namens malware_samples.zip mit dem Standardkennwort (infected) an dem in Schritt 1 angegebenen Speicherort gesammelt.

Dies sind die Parameter, die im Tool verwendet werden können:

-d, --destination : Zielverzeichnis für die Ausgabe (Standard: aktueller Admin-Desktop)
-p, --password : Passwort für die Ausgabe (Standard: „infected“)
-v, --verbose : Ausführliche Ausgabe
-a, --accept-eula : EULA akzeptieren
-s, --silent : Lautloser Modus
-l, --list : Nur Listeninhalte, nichts wird auf die Festplatte geschrieben

Tipp: Wenn Sie das Tool wsdumpqrt.exe in der Eingabeaufforderung ohne zusätzliche Befehlszeilenparameter ausführen, werden eine kurze Toolbeschreibung und die zusätzlichen Parameter für die Verwendung des Tools ausgedruckt.

Article no: 000002484

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.