Comment collecter les fichiers mis en quarantaine à l'aide de l'outil Quarantine Dumper

Issue:

Comment collecter les fichiers mis en quarantaine sur une machine Windows affectée à l'aide de WithSecure Quarantine Dumper, puis soumettre les fichiers pour analyse.

Resolution:

Collectez les fichiers mis en quarantaine à l'aide de WithSecure Quarantine Dumper en suivant les instructions ci-dessous :

Cliquez sur ce lien pour télécharger vers un emplacement de votre choix, par exemple, c:\temp :
- Version 32 bits : https://download.withsecure.com/support/tools/wsdumpqrt/wsdumpqrt.exe
- Version 64 bits : https://download.withsecure.com/support/tools/wsdumpqrt/wsdumpqrt64.exe
Lancez l'invite de commande (CMD).
Accédez au répertoire jusqu'à l'emplacement que vous avez sélectionné à l'étape 1. Par exemple, tapez cd c:\temp\ et appuyez sur Entrée sur votre clavier pour accéder au dossier c:\temp\.
Tapez w sdumpqrt.exe -dc:\temp\ pour exécuter l'outil.
Saisissez vos identifiants administrateur lorsque vous y êtes invité. Les conditions de licence WithSecure s'affichent désormais.
Faites défiler jusqu'à la fin des conditions de licence avant de pouvoir les accepter.
Appuyez sur E sur votre clavier pour accepter les termes de la licence.
Appuyez sur n'importe quelle touche pour terminer l'exécution. Les fichiers mis en quarantaine seront rassemblés dans un fichier nommé malware_samples.zip , avec le mot de passe par défaut (infecté), à l'emplacement spécifié à l'étape 1.

Voici les paramètres qui peuvent être utilisés dans l'outil :

-d, --destination : Répertoire de destination pour la sortie (par défaut : bureau d'administration actuel)
-p, --password : Mot de passe pour la sortie (par défaut : « infecté »)
-v, --verbose : Sortie détaillée
-a, --accept-eula : Accepter le CLUF
-s, --silent : Mode silencieux
-l, --list : liste uniquement le contenu, rien n'est écrit sur le disque

Astuce : l’exécution de l’outil wsdumpqrt.exe dans l’invite de commande sans paramètres de ligne de commande supplémentaires imprimera une brève description de l’outil et les paramètres supplémentaires pour l’utilisation de l’outil.

Article no: 000002484

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.