Issue:
Karanteenissa olevien tiedostojen kerääminen vahingoittuneella Windows-koneella WithSecure Quarantine Dumper -sovelluksella ja tiedostojen lähettäminen analysoitavaksi.
Resolution:
Kerää karanteenissa olevat tiedostot F-Securen/ WithSecure Quarantine Dumperin avulla noudattamalla alla olevia ohjeita:
- Napsauta tätä linkkiä ladataksesi F-Secure Quarantine Dumper valitsemaasi paikkaan, esimerkiksi c:\temp.
- Käynnistä komentokehote (CMD).
- Navigoi hakemistossa vaiheessa 1 valitsemaasi sijaintiin. Kirjoita esimerkiksi cd c:\temp\ ja paina näppäimistön Enter- näppäintä siirtyäksesi kansioon c:\temp\.
- Kirjoita fsdumpqrt.exe -dc:\temp\ suorittaaksesi työkalun.
- Anna järjestelmänvalvoja tunnistetietosi pyydettäessä. F-Securen lisenssiehdot näkyvät nyt.
- Selaa käyttöoikeusehtojen loppuun asti, ennen kuin voit hyväksyä ne.
- Hyväksy käyttöoikeusehdot painamalla näppäimistön E- näppäintä.
- Suorita ajo loppuun painamalla mitä tahansa näppäintä. Karanteenissa olevat tiedostot kerätään malware_samples.zip- nimiseen tiedostoon, jossa on oletussalasana (tartunnan saanut) vaiheessa 1 määrittämääsi sijaintiin.
Nämä ovat parametrit, joita voidaan käyttää työkalussa:- -d, --destination: Tulostuksen kohdehakemisto (oletus: nykyinen järjestelmänvalvojan työpöytä)
- -p, --password: Salasana tulostukseen (oletus: "tartunnan saanut")
- -v, --verbose: Monisanainen tulos
- -a, --accept-eula: Hyväksy EULA
- -s, --silent: Äänetön tila
- -l, --list: Luettelo vain sisällön, mitään ei kirjoiteta levylle
Vihje: fsdumpqrt.exe-työkalun suorittaminen komentokehotteessa ilman ylimääräisiä komentoriviparametreja tulostaa työkalun lyhyen kuvauksen ja työkalun käyttöä varten tarvittavat lisäparametrit.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.