Dr.Web 大蜘蛛記錄檔收集工具

作者 Dr.WebTW, 十月 15, 2010, 05:53:10 PM

« 上一篇 - 下一篇 »

0 會員 與 2 訪客 正在閱讀本文。

Dr.WebTW

Dr.Web 大蜘蛛記錄檔收集工具下載位置:請點擊這裡

此工具的作用是什麼?


  • 如果使用大蜘蛛防毒軟體發生某些問題,技術支援工程師需要大蜘蛛及系統相關記錄檔,以方便分析問題出在什麼地方。

此工具將會收集下列資料:


  • Dr.Web 記錄檔
    Scaner log - %USERPROFILE%\DoctorWeb\drweb32w.log
    Log of Dr.Web Updater which starts on demand - %USERPROFILE%\DoctorWeb\drwebupw.log
    Log of Dr.Web Updater which starts from scheduler - %ProgramFiles%\drweb\drwebupw.log
    SpIDer Gate log -%USERPROFILE%\DoctorWeb\ spidergate.log
    SpIDer Mail log - %USERPROFILE%\DoctorWeb\spiderml.log
    SpIDer Guard NT log - %ProgramFiles%\drweb\spidernt.log
    SpIDer Guard G3 log - %ProgramFiles%\drweb\spiderg3.log
  • Dr.Web 設定檔
    %ProgramFiles%\drweb\drweb32.ini
    HKLM\Software\Doctor Web
    HKLM\Software\IDAVLab
    HKLM\system\CurrentControlSet\Services\DrWebEngine
    HKLM\system\CurrentControlSet\Services\DwProt
    HKLM\system\CurrentControlSet\Services\SpiderG3
    HKLM\system\CurrentControlSet\Services\DrWEBAF
    HKLM\system\CurrentControlSet\Services\DrWEBPF
    Dr.Web 大蜘蛛更新任務 - %windir%\tasks\Dr.Web Update.job
  • 安裝記錄檔
    %userprofile%\local settings\temp\drweb5-setup.log
    %userprofile%\local settings\temp\drweb-setup.log
  • CureIt 記錄檔
    %USERPROFILE%\DoctorWeb\CureIt.log
  • 匯出 Winsock2 註冊機碼
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
  • 系統資訊 (nfo)
    msinfo32.exe 報告並儲存為 info.nfo
  • 收集系統重要參數
    HKEY_CLASSES_ROOT\exefile
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
    c:\windows\system32\drivers\etc\hosts
    Windows 排程記錄檔 - c:\windows\schedlgu.Txt
  • Windows 事件報告 (System & Application)
  • cmd 命令:
    dir /s /a "%AllUsersProfile%\Application Data\Doctor Web\Bases" "%CommonProgFiles%\Doctor Web\Scanning Engine" "%ProgramFiles%\DrWeb" %SystemRoot%\system32\drivers\dwprot.sys > DrWebdir.txt

最後,此工具將所有記錄檔壓縮成檔名為「DrwLog_%PCNAME%_%DATE%_%TIME%.zip 」檔案。

當然,您只要將此檔案寄送到我們的客服信箱即可。 ;D