Issue:
Comment collecter les fichiers mis en quarantaine sur une machine Windows affectée à l'aide de WithSecure Quarantine Dumper, puis soumettre les fichiers pour analyse.
Resolution:
Collectez les fichiers mis en quarantaine à l’aide de WithSecure Quarantine Dumper en suivant les instructions ci-dessous :
- Cliquez sur ce lien pour télécharger WithSecure Quarantine Dumper à l'emplacement de votre choix, par exemple, c:\temp.
- Lancez l'invite de commande (CMD).
- Accédez au répertoire jusqu'à l'emplacement que vous avez sélectionné à l'étape 1. Par exemple, tapez cd c:\temp\ et appuyez sur Entrée sur votre clavier pour accéder au dossier c:\temp\.
- Tapez w sdumpqrt.exe -dc:\temp\ pour exécuter l'outil.
- Saisissez vos informations d'identification administrateur lorsque vous y êtes invité. Les conditions de licence WithSecure sont désormais affichées.
- Faites défiler jusqu’à la fin des conditions de licence avant de pouvoir les accepter.
- Appuyez sur E sur votre clavier pour accepter les termes de la licence.
- Appuyez sur n'importe quelle touche pour terminer l'exécution. Les fichiers mis en quarantaine seront collectés dans un fichier nommé malware_samples.zip avec le mot de passe par défaut (infecté) à l'emplacement que vous avez spécifié à l'étape 1.
Voici les paramètres qui peuvent être utilisés dans l'outil :- -d, --destination : Répertoire de destination pour la sortie (par défaut : bureau d'administrateur actuel)
- -p, --password : Mot de passe pour la sortie (par défaut : « infecté »)
- -v, --verbose : sortie détaillée
- -a, --accept-eula : Accepter le CLUF
- -s, --silent : Mode silencieux
- -l, --list : Liste uniquement le contenu, rien n'est écrit sur le disque
Astuce : l’exécution de l’outil wsdumpqrt.exe dans l’invite de commande sans paramètres de ligne de commande supplémentaires imprimera une brève description de l’outil et les paramètres supplémentaires pour l’utilisation de l’outil.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.