吉瑞科技支援論壇

Dr.Web 大蜘蛛記錄檔收集工具下載位置：請點擊這裡 (http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe)。

此工具的作用是什麼？

• 如果使用大蜘蛛防毒軟體發生某些問題，技術支援工程師需要大蜘蛛及系統相關記錄檔，以方便分析問題出在什麼地方。

此工具將會收集下列資料：

• Dr.Web 記錄檔
  Scaner log - %USERPROFILE%\DoctorWeb\drweb32w.log
  Log of Dr.Web Updater which starts on demand - %USERPROFILE%\DoctorWeb\drwebupw.log
  Log of Dr.Web Updater which starts from scheduler - %ProgramFiles%\drweb\drwebupw.log
  SpIDer Gate log -%USERPROFILE%\DoctorWeb\ spidergate.log
  SpIDer Mail log - %USERPROFILE%\DoctorWeb\spiderml.log
  SpIDer Guard NT log - %ProgramFiles%\drweb\spidernt.log
  SpIDer Guard G3 log - %ProgramFiles%\drweb\spiderg3.log
  
• Dr.Web 設定檔
  %ProgramFiles%\drweb\drweb32.ini
  HKLM\Software\Doctor Web
  HKLM\Software\IDAVLab
  HKLM\system\CurrentControlSet\Services\DrWebEngine
  HKLM\system\CurrentControlSet\Services\DwProt
  HKLM\system\CurrentControlSet\Services\SpiderG3
  HKLM\system\CurrentControlSet\Services\DrWEBAF
  HKLM\system\CurrentControlSet\Services\DrWEBPF
  Dr.Web 大蜘蛛更新任務 - %windir%\tasks\Dr.Web Update.job
  
• 安裝記錄檔
  %userprofile%\local settings\temp\drweb5-setup.log
  %userprofile%\local settings\temp\drweb-setup.log
  
• CureIt 記錄檔
  %USERPROFILE%\DoctorWeb\CureIt.log
  
• 匯出 Winsock2 註冊機碼
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
  
• 系統資訊 (nfo)
  msinfo32.exe 報告並儲存為 info.nfo
  
• 收集系統重要參數
  HKEY_CLASSES_ROOT\exefile
  HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
  HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
  HKLM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
  c:\windows\system32\drivers\etc\hosts
  Windows 排程記錄檔 - c:\windows\schedlgu.Txt
  
• Windows 事件報告 (System & Application)
  
• cmd 命令：
  dir /s /a "%AllUsersProfile%\Application Data\Doctor Web\Bases" "%CommonProgFiles%\Doctor Web\Scanning Engine" "%ProgramFiles%\DrWeb" %SystemRoot%\system32\drivers\dwprot.sys > DrWebdir.txt
  

最後，此工具將所有記錄檔壓縮成檔名為「DrwLog_%PCNAME%_%DATE%_%TIME%.zip 」檔案。

當然，您只要將此檔案寄送到我們的客服信箱即可。 ;D