Issue:
Karanteenissa olevien tiedostojen kerääminen vahingoittuneella Windows-koneella WithSecure Quarantine Dumper -sovelluksella ja tiedostojen lähettäminen analysoitavaksi.
Resolution:
Kerää karanteeniin asetettuja tiedostoja WithSecure Quarantine Dumper -sovelluksella noudattamalla alla olevia ohjeita:
- Napsauta tätä linkkiä ladataksesi WithSecure Quarantine Dumper valitsemaasi paikkaan, esimerkiksi c:\temp.
- Käynnistä komentokehote (CMD).
- Navigoi hakemistossa vaiheessa 1 valitsemaasi sijaintiin. Kirjoita esimerkiksi cd c:\temp\ ja paina näppäimistön Enter-näppäintä siirtyäksesi kansioon c:\temp\.
- Suorita työkalu kirjoittamalla w sdumpqrt.exe -dc:\temp\ .
- Anna järjestelmänvalvoja tunnistetietosi pyydettäessä. WithSecure lisenssiehdot näkyvät nyt.
- Selaa käyttöoikeusehtojen loppuun asti, ennen kuin voit hyväksyä ne.
- Hyväksy käyttöoikeusehdot painamalla näppäimistön E-näppäintä .
- Suorita ajo loppuun painamalla mitä tahansa näppäintä. Karanteenissa olevat tiedostot kerätään malware_samples.zip -nimiseen tiedostoon, jossa on oletussalasana (tartunnan saanut) vaiheessa 1 määrittämääsi sijaintiin.
Nämä ovat parametrit, joita voidaan käyttää työkalussa:- -d, --destination : Tulostuksen kohdehakemisto (oletus: nykyinen järjestelmänvalvojan työpöytä)
- -p, --password : Salasana tulostukseen (oletus: "tartunnan saanut")
- -v, --verbose : Monisanainen tulos
- -a, --accept-eula : Hyväksy EULA
- -s, --silent : Äänetön tila
- -l, --list : Luettelo vain sisällön, mitään ei kirjoiteta levylle
Vihje: wsdumpqrt.exe työkalun suorittaminen komentokehotteessa ilman ylimääräisiä komentoriviparametreja tulostaa työkalun lyhyen kuvauksen ja työkalun käyttöä varten tarvittavat lisäparametrit.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.