Issue:
Karanteenissa olevien tiedostojen kerääminen vahingoittuneella Windows-koneella WithSecure Quarantine Dumper -sovelluksella ja tiedostojen lähettäminen analysoitavaksi.
Resolution:
Kerää karanteenissa olevat tiedostot F-Securen/ WithSecure Quarantine Dumperin avulla noudattamalla alla olevia ohjeita:
- Napsauta tätä linkkiä ladataksesi F-Secure Quarantine Dumper valitsemaasi paikkaan, esimerkiksi c:\temp.
- Käynnistä komentokehote (CMD).
- Navigoi hakemistossa vaiheessa 1 valitsemaasi sijaintiin. Kirjoita esimerkiksi cd c:\temp\ ja paina näppäimistön Enter- näppäintä siirtyäksesi kansioon c:\temp\.
- Kirjoita fsdumpqrt.exe -dc:\temp\ suorittaaksesi työkalun.
- Anna järjestelmänvalvoja tunnistetietosi pyydettäessä. F-Securen lisenssiehdot näkyvät nyt.
- Selaa käyttöoikeusehtojen loppuun asti, ennen kuin voit hyväksyä ne.
- Hyväksy käyttöoikeusehdot painamalla näppäimistön E- näppäintä.
- Suorita ajo loppuun painamalla mitä tahansa näppäintä. Karanteenissa olevat tiedostot kerätään malware_samples.zip- nimiseen tiedostoon, jossa on oletussalasana (tartunnan saanut) vaiheessa 1 määrittämääsi sijaintiin.
Nämä ovat parametrit, joita voidaan käyttää työkalussa:- -d, --destination: Tulostuksen kohdehakemisto (oletus: nykyinen järjestelmänvalvojan työpöytä)
- -p, --password: Salasana tulostukseen (oletus: "tartunnan saanut")
- -v, --verbose: Monisanainen tulos
- -a, --accept-eula: Hyväksy EULA
- -s, --silent: Äänetön tila
- -l, --list: Luettelo vain sisällön, mitään ei kirjoiteta levylle
Vihje: fsdumpqrt.exe-työkalun suorittaminen komentokehotteessa ilman ylimääräisiä komentoriviparametreja tulostaa työkalun lyhyen kuvauksen ja työkalun käyttöä varten tarvittavat lisäparametrit.
Article no: 000002484
![powered by Google Translate](https://us.v-cdn.net/6032052/uploads/GB5QKNE9FEQC/greyscale-regular.png)
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.