Issue:
WithSecure Quarantine Dumper を使用して、影響を受ける Windows マシン上の隔離されたファイルを収集し、分析のためにファイルを送信する方法。
Resolution:
以下の手順に従って、 WithSecure Quarantine Dumper を使用して隔離されたファイルを収集します。
- このリンクをクリックして、 WithSecure Quarantine Dumper を任意の場所 (例: c:\temp) にダウンロードします。
- コマンドプロンプト (CMD) を起動します。
- 手順 1 で選択した場所にディレクトリを移動します。たとえば、 cd c:\temp\と入力し、キーボードのEnter キーを押して c:\temp\ フォルダーに移動します。
- ツールを実行するには、 w sdumpqrt.exe -dc:\temp\と入力します。
- プロンプトが表示されたら、管理者の資格情報を入力します。WithSecure ライセンス条項が表示されます。
- ライセンス条項に同意する前に、最後までスクロールしてください。
- ライセンス条項に同意するには、キーボードのE を押します。
- 実行を完了するには、任意のキーを押してください。隔離されたファイルは、手順 1 で指定した場所に、デフォルトのパスワード (infected) が付いたmalware_samples.zipという名前のファイルに収集されます。
ツールで使用できるパラメータは次のとおりです:- -d, --destination : 出力先のディレクトリ (デフォルト: 現在の管理者デスクトップ)
- -p, --password : 出力用のパスワード (デフォルト: "infected")
- -v, --verbose : 詳細出力
- -a, --accept-eula : EULA に同意する
- -s, --silent : サイレントモード
- -l, --list : 内容のみをリストし、ディスクには何も書き込まれません
ヒント:追加のコマンド ライン パラメータを指定せずにコマンド プロンプトでwsdumpqrt.exeツールを実行すると、ツールの簡単な説明とツールを使用するための追加パラメータが出力されます。
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.