Issue:
WithSecure Quarantine Dumper を使用して、影響を受ける Windows マシン上で隔離されたファイルを収集し、分析のためにファイルを送信する方法。
Resolution:
以下の手順に従って、F-Secure/ WithSecure Quarantine Dumper を使用して隔離されたファイルを収集します。
- このリンクをクリックして、 F-Secure Quarantine Dumper を任意の場所 (c:\temp など) にダウンロードします。
- コマンド プロンプト (CMD) を起動します。
- 手順 1 で選択した場所にディレクトリを移動します。たとえば、 cd c:\temp\と入力し、キーボードのEnter キーを押して、c:\temp\ フォルダに移動します。
- fsdumpqrt.exe -dc:\temp\と入力してツールを実行します。
- プロンプトが表示されたら、管理者の資格情報を入力します。 F-Secure ライセンス条項が表示されます。
- ライセンス条項に同意する前に、最後までスクロールしてください。
- キーボードのEを押してライセンス条項に同意します。
- 実行を完了するには、任意のキーを押します。隔離されたファイルは、手順 1 で指定した場所に、デフォルトのパスワード (感染) を持つmalware_samples.zipという名前のファイルに収集されます。
これらはツールで使用できるパラメータです:- -d、--destination: 出力先ディレクトリ (デフォルト: 現在の管理者デスクトップ)
- -p、--password: 出力用のパスワード (デフォルト: "infected")
- -v、--verbose: 詳細な出力
- -a、--accept-eula: EULA に同意します
- -s、--silent: サイレントモード
- -l、--list: 内容のみをリストし、ディスクには何も書き込まれません。
ヒント:コマンド ライン パラメーターを追加せずにコマンド プロンプトで fsdumpqrt.exe ツールを実行すると、ツールの短い説明と、ツールを使用するための追加パラメーターが出力されます。
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.