megler - 2010-04-25, 13:49 Temat postu: Narzędzie do przygotowania kompletu logów z programu Zamieszczam narzędzie do przygotowania kompletu logów z programu DrWeb w postaci jednego archiwum. Taki plik z kompletem logów wystarczy wysłać do naszego wsparcia technicznego w celu analizy. Narzędzie pochodzi z forum na stronie producenta i jest w języku angielskim. Program nie instaluje się. Wystarczy go uruchomić. W razie wątpliwości proszę o kontakt z działem wsparcia technicznego. megler - 2010-05-14, 08:54 Temat postu: Oficjalny program do kolekcjonowania raportów - opis Można już znaleźć na ftp producenta program do zbierania logów DrWeb. Ułatwia on zebranie raportów w jeden spakowany plik w celu wysłania go do pomocy technicznej. Program nie wymaga instalacji. Program można pobrać z ftp://ftp.drweb.com/pub/drweb/tools/drweblc.exe Po prawej stornie u góry są napisy Rus Eng. Kliknięcie na odpowiedni napis przełącza język programu na odpowiedni Rosyjski lub Angielski. Po najechaniu kursorem myszy na wybrane logi wyświetlana jest podpowiedź jakie pliki zostaną w danej opcji zapisane. Logs of activity DrWeb - Logi aktywności programu DrWeb Configuration of DrWeb - pliki konfiguracyjne programu DrWeb The installer log - pliki log z instalacji programu The log of CureIt! - pliki log programu CureIt! The Winsock export - informacje o Winsock System Information - informacje o systemie Critical Parameters of OS - krytyczne parametry Systemu Operacyjnego Można wybrać odpowiednie logi które mają zostać zapisane w archiwum. Archiwum jest zapisywane w katalogu gdzie jest uruchomiony program. Po wybraniu logów należy kliknąć na Generate report Pojawi się nowy ekran z paskiem postępu kolekcjonowania logów. Po zakończeniu pojawi się ekran z informacją o zapisaniu logów z komputera w pliku DrwLog_nazwakomputera_dzień-miesiąc_godzina-minuta.zip W celu otwarcia folderu z raportem należy kliknąć w lewym dolnym rogu na napis Open the folder with archive.[/i] Kliknięcie na przycisk Exit spowoduje zakończenie działania programu. megler - 2010-05-21, 21:51 Temat postu: Szczegóły co program zapisuje do raportów To narzędzie zapisuje następujące pliki i wpisy rejestru: * Logs of activity Dr.Web Scaner log - %USERPROFILE%\DoctorWeb\drweb32w.log Log of Dr.Web Updater which starts on demand - %USERPROFILE%\DoctorWeb\drwebupw.log Log of Dr.Web Updater which starts from scheduler - %ProgramFiles%\drweb\drwebupw.log SpIDer Gate log -%USERPROFILE%\DoctorWeb\ spidergate.log SpIDer Mail log - %USERPROFILE%\DoctorWeb\spiderml.log SpIDer Guard NT log - %ProgramFiles%\drweb\spidernt.log SpIDer Guard G3 log - %ProgramFiles%\drweb\spiderg3.log * Configuration of Dr.Web %ProgramFiles%\drweb\drweb32.ini HKLM\Software\Doctor Web HKLM\Software\IDAVLab HKLM\system\CurrentControlSet\Services\DrWebEngine HKLM\system\CurrentControlSet\Services\DwProt HKLM\system\CurrentControlSet\Services\SpiderG3 HKLM\system\CurrentControlSet\Services\DrWEBAF HKLM\system\CurrentControlSet\Services\DrWEBPF Dr.Web Update task - %windir%\tasks\Dr.Web Update.job * Installation log %userprofile%\local settings\temp\drweb5-setup.log %userprofile%\local settings\temp\drweb-setup.log * CureIt log file %USERPROFILE%\DoctorWeb\CureIt.log * WinSock export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2 * Sistem information (nfo) msinfo32.exe report, saved to info.nfo * Critical parameters of OS HKEY_CLASSES_ROOT\exefile HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce HKLM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes c:\windows\system32\drivers\etc\hosts Windows Scheduler log - c:\windows\schedlgu.Txt * Windows Event reports (System & Application). * cmd: dir /s /a "%AllUsersProfile%\Application Data\Doctor Web\Bases" "%CommonProgFiles%\Doctor Web\Scanning Engine" "%ProgramFiles%\DrWeb" %SystemRoot%\system32\drivers\dwprot.sys > DrWebdir.txt Dane zapisywane są w pliku archiwum z nazwą DrwLog_%PCNAME%_%DATE%_%TIME%.zip |
