作者 主題: Dr.Web 大蜘蛛記錄檔收集工具  (閱讀 5590 次)

0 會員 與 1 訪客 正在閱讀本文。

離線 Dr.WebTW

  • Global Moderator
  • Jr. Member
  • *****
  • 文章數: 66
  • Dr.Web 擁有業界最高殺毒修復效能。
    • 檢視個人資料
    • Dr.Web 大蜘蛛防毒軟體
Dr.Web 大蜘蛛記錄檔收集工具
« 於: 十月 15, 2010, 05:53:10 下午 »
Dr.Web 大蜘蛛記錄檔收集工具下載位置:請點擊這裡

此工具的作用是什麼?

  • 如果使用大蜘蛛防毒軟體發生某些問題,技術支援工程師需要大蜘蛛及系統相關記錄檔,以方便分析問題出在什麼地方。

此工具將會收集下列資料:

  • Dr.Web 記錄檔
    Scaner log - %USERPROFILE%\DoctorWeb\drweb32w.log
    Log of Dr.Web Updater which starts on demand - %USERPROFILE%\DoctorWeb\drwebupw.log
    Log of Dr.Web Updater which starts from scheduler - %ProgramFiles%\drweb\drwebupw.log
    SpIDer Gate log -%USERPROFILE%\DoctorWeb\ spidergate.log
    SpIDer Mail log - %USERPROFILE%\DoctorWeb\spiderml.log
    SpIDer Guard NT log - %ProgramFiles%\drweb\spidernt.log
    SpIDer Guard G3 log - %ProgramFiles%\drweb\spiderg3.log
  • Dr.Web 設定檔
    %ProgramFiles%\drweb\drweb32.ini
    HKLM\Software\Doctor Web
    HKLM\Software\IDAVLab
    HKLM\system\CurrentControlSet\Services\DrWebEngine
    HKLM\system\CurrentControlSet\Services\DwProt
    HKLM\system\CurrentControlSet\Services\SpiderG3
    HKLM\system\CurrentControlSet\Services\DrWEBAF
    HKLM\system\CurrentControlSet\Services\DrWEBPF
    Dr.Web 大蜘蛛更新任務 - %windir%\tasks\Dr.Web Update.job
  • 安裝記錄檔
    %userprofile%\local settings\temp\drweb5-setup.log
    %userprofile%\local settings\temp\drweb-setup.log
  • CureIt 記錄檔
    %USERPROFILE%\DoctorWeb\CureIt.log
  • 匯出 Winsock2 註冊機碼
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2
  • 系統資訊 (nfo)
    msinfo32.exe 報告並儲存為 info.nfo
  • 收集系統重要參數
    HKEY_CLASSES_ROOT\exefile
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKLM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
    c:\windows\system32\drivers\etc\hosts
    Windows 排程記錄檔 - c:\windows\schedlgu.Txt
  • Windows 事件報告 (System & Application)
  • cmd 命令:
    dir /s /a "%AllUsersProfile%\Application Data\Doctor Web\Bases" "%CommonProgFiles%\Doctor Web\Scanning Engine" "%ProgramFiles%\DrWeb" %SystemRoot%\system32\drivers\dwprot.sys > DrWebdir.txt

最後,此工具將所有記錄檔壓縮成檔名為「DrwLog_%PCNAME%_%DATE%_%TIME%.zip 」檔案。

當然,您只要將此檔案寄送到我們的客服信箱即可。 ;D
« 上次編輯: 三月 12, 2018, 11:38:47 上午 由 Dr.WebTW »