Comment collecter des fichiers en quarantaine à l'aide de l'outil Quarantine Dumper

Issue:

Comment collecter les fichiers mis en quarantaine sur une machine Windows affectée à l'aide de WithSecure Quarantine Dumper, puis soumettre les fichiers pour analyse.

Resolution:

Collectez les fichiers mis en quarantaine à l'aide de F-Secure/ WithSecure Quarantine Dumper en suivant les instructions ci-dessous :

Cliquez sur ce lien pour télécharger F-Secure Quarantine Dumper vers un emplacement de votre choix, par exemple c:\temp.
Lancez l'invite de commande (CMD).
Naviguez dans le répertoire jusqu'à l'emplacement que vous avez sélectionné à l'étape 1. Par exemple, tapez cd c:\temp\ et appuyez sur Entrée sur votre clavier pour accéder au dossier c:\temp\.
Tapez fsdumpqrt.exe -dc:\temp\ pour exécuter l'outil.
Entrez vos informations d'identification administrateur lorsque vous y êtes invité. Les termes de la licence F-Secure sont désormais affichés.
Faites défiler jusqu'à la fin des termes de la licence avant de pouvoir les accepter.
Appuyez sur E sur votre clavier pour accepter les termes de la licence.
Appuyez sur n’importe quelle touche pour terminer l’exécution. Les fichiers mis en quarantaine seront collectés dans un fichier nommé malware_samples.zip avec le mot de passe par défaut (infecté) à l'emplacement que vous avez spécifié à l'étape 1.

Voici les paramètres qui peuvent être utilisés dans l'outil :

-d, --destination : répertoire de destination pour la sortie (par défaut : bureau d'administration actuel)
-p, --password : mot de passe pour la sortie (par défaut : "infecté")
-v, --verbose : sortie détaillée
-a, --accept-eula : Accepter le CLUF
-s, --silent : mode silencieux
-l, --list : seulement le contenu de la liste, rien n'est écrit sur le disque

Astuce : L'exécution de l'outil fsdumpqrt.exe dans l'invite de commande sans paramètres de ligne de commande supplémentaires imprimera une brève description de l'outil et les paramètres supplémentaires pour l'utilisation de l'outil.

Article no: 000002484

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.