Issue:
Comment collecter les fichiers mis en quarantaine sur une machine Windows affectée à l'aide de WithSecure Quarantine Dumper, puis soumettre les fichiers pour analyse.
Resolution:
Collectez les fichiers mis en quarantaine à l'aide de F-Secure/WithSecure Quarantine Dumper en suivant les instructions ci-dessous :
- Cliquez sur ce lien pour télécharger F-Secure Quarantine Dumper à l'emplacement de votre choix, par exemple, c:\temp.
- Lancez l'invite de commande (CMD).
- Naviguez dans le répertoire jusqu'à l'emplacement que vous avez sélectionné à l'étape 1. Par exemple, tapez cd c:\temp\ et appuyez sur Entrée sur votre clavier pour accéder au dossier c:\temp\.
- Tapez fsdumpqrt.exe -dc:\temp\ pour exécuter l'outil.
- Entrez vos informations d'identification administrateur lorsque vous y êtes invité. Les termes de la licence F-Secure sont maintenant affichés.
- Faites défiler jusqu'à la fin des termes de la licence avant de pouvoir les accepter.
- Appuyez sur E sur votre clavier pour accepter les termes de la licence.
- Appuyez sur n'importe quelle touche pour terminer la course. Les fichiers mis en quarantaine seront collectés dans un fichier nommé malware_samples.zip avec le mot de passe par défaut (infecté) à l'emplacement que vous avez spécifié à l'étape 1.
Voici les paramètres qui peuvent être utilisés dans l'outil :- -d, --destination : répertoire de destination pour la sortie (par défaut : bureau d'administration actuel)
- -p, --password : mot de passe pour la sortie (par défaut : "infecté")
- -v, --verbose : sortie détaillée
- -a, --accept-eula : accepter le CLUF
- -s, --silent : mode silencieux
- -l, --list : uniquement le contenu de la liste, rien n'est écrit sur le disque
Conseil : L'exécution de l'outil fsdumpqrt.exe dans l'invite de commande sans paramètres de ligne de commande supplémentaires imprimera une courte description de l'outil et les paramètres supplémentaires pour l'utilisation de l'outil.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.