Issue:
So sammeln Sie die unter Quarantäne gestellten Dateien auf einem betroffenen Windows-Computer mithilfe von WithSecure Quarantine Dumper und übermitteln die Dateien anschließend zur Analyse.
Resolution:
Sammeln Sie unter Quarantäne gestellte Dateien mit WithSecure Quarantine Dumper, indem Sie die folgenden Anweisungen befolgen:
- Klicken Sie auf diesen Link, um WithSecure Quarantine Dumper an einen Ort Ihrer Wahl herunterzuladen, zum Beispiel c:\temp.
- Starten Sie die Eingabeaufforderung (CMD).
- Navigieren Sie im Verzeichnis zu dem Speicherort, den Sie in Schritt 1 ausgewählt haben. Geben Sie beispielsweise cd c:\temp\ ein und drücken Sie die Eingabetaste auf Ihrer Tastatur, um zum Ordner „c:\temp\“ zu gelangen.
- Geben Sie w sdumpqrt.exe -dc:\temp\ ein, um das Tool auszuführen.
- Geben Sie Ihre Administrator ein, wenn Sie dazu aufgefordert werden. Die Lizenzbedingungen von WithSecure werden jetzt angezeigt.
- Scrollen Sie bis zum Ende der Lizenzbedingungen, bevor Sie diese akzeptieren können.
- Drücken Sie E auf Ihrer Tastatur, um die Lizenzbedingungen zu akzeptieren.
- Drücken Sie eine beliebige Taste, um den Lauf abzuschließen. Die unter Quarantäne gestellten Dateien werden in einer Datei namens malware_samples.zip mit dem Standardkennwort (infiziert) an dem in Schritt 1 angegebenen Speicherort gesammelt.
Dies sind die Parameter, die im Tool verwendet werden können:- -d, --destination : Zielverzeichnis für die Ausgabe (Standard: aktueller Administrator-Desktop)
- -p, --password : Passwort für die Ausgabe (Standard: „infected“)
- -v, --verbose : Ausführliche Ausgabe
- -a, --accept-eula : EULA akzeptieren
- -s, --silent : Lautloser Modus
- -l, --list : Nur Listeninhalte, nichts wird auf die Festplatte geschrieben
Tipp: Wenn Sie das Tool wsdumpqrt.exe in der Eingabeaufforderung ohne zusätzliche Befehlszeilenparameter ausführen, werden eine kurze Toolbeschreibung und die zusätzlichen Parameter zur Verwendung des Tools ausgedruckt.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.