Issue:
So sammeln Sie die unter Quarantäne gestellten Dateien auf einem betroffenen Windows-Computer mit WithSecure Quarantine Dumper und senden die Dateien dann zur Analyse.
Resolution:
Sammeln Sie isolierte Dateien mit F-Secure/ WithSecure Quarantine Dumper, indem Sie die folgenden Anweisungen befolgen:
- Klicken Sie auf diesen Link, um F-Secure Quarantine Dumper an einen Speicherort Ihrer Wahl herunterzuladen, zum Beispiel c:\temp.
- Starten Sie die Eingabeaufforderung (CMD).
- Navigieren Sie durch das Verzeichnis zu dem Speicherort, den Sie in Schritt 1 ausgewählt haben. Geben Sie beispielsweise cd c:\temp\ ein und drücken Sie die Eingabetaste auf Ihrer Tastatur, um zum Ordner c:\temp\ zu gelangen.
- Geben Sie fsdumpqrt.exe -dc:\temp\ , um das Tool auszuführen.
- Geben Sie Ihre Administrator Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden. Die F-Secure-Lizenzbedingungen werden jetzt angezeigt.
- Scrollen Sie bis zum Ende der Lizenzbedingungen, bevor Sie diese akzeptieren können.
- Drücken Sie E auf Ihrer Tastatur, um die Lizenzbedingungen zu akzeptieren.
- Drücken Sie eine beliebige Taste, um den Lauf abzuschließen. Die unter Quarantäne gestellten Dateien werden in einer Datei namens „malware_samples.zip“ mit dem Standardkennwort (infiziert) an dem in Schritt 1 angegebenen Speicherort gesammelt.
Dies sind die Parameter, die im Tool verwendet werden können:- -d, --destination: Zielverzeichnis für die Ausgabe (Standard: aktueller Admin-Desktop)
- -p, --password: Passwort für die Ausgabe (Standard: „infected“)
- -v, --verbose: Ausführliche Ausgabe
- -a, --accept-eula: EULA akzeptieren
- -s, --silent: Silent-Modus
- -l, --list: Nur Inhalte auflisten, nichts wird auf die Festplatte geschrieben
Tipp: Wenn Sie das Tool fsdumpqrt.exe in der Eingabeaufforderung ohne zusätzliche Befehlszeilenparameter ausführen, werden eine kurze Beschreibung des Tools und die zusätzlichen Parameter für die Verwendung des Tools ausgedruckt.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.