Dr web server служба не запускается

Обновлено: 06.07.2024

Если вы читаете мой блог не первый день, то знаете, что в моем доме уживаются два компьютера: мой персональный компьютер и ноутбук жены.

Для защиты компьютеров от вредоносных файлов мы давно используем программу Dr. Web. Раньше пользовались им всегда бесплатно, а точнее после окончания ключа пробного периода находили новые ключи на различных сайтах или в группах Вконтакте. Но больше года назад надоело этим заниматься. Часто приходилось много серфить в Интернете или ключи только опубликовали в пабликах, а уже превышен лимит подключенных устройств. Все это отнимало много времени. И мы решили, что раз пользуемся одним антивирусом давно, то можем позволить купить лицензию. Тем более постоянно компания предоставляет хорошие скидки и дарит в подарок ключ для защиты Android устройств. Несколько лет все было хорошо: купил лицензию на год и забыл. А программа работает.

Но в это воскресенье случилась беда. На наших компьютерах Dr. Web Security Space обновился до 12 бета версии и попросил перезагрузить компьютер. Мой компьютер загрузился без проблем, а вот Windows на ноутбуке запуститься не смогла. Появился черный экран с ошибкой.

В обычном режиме операционная система не запускалась, безопасный режим тоже отказался работать. Такое поведение операционной системы очень удивило. Я стал изучать код ошибки: 0хс0000428. Она возникает в следующих случаях:

  • Использование на компьютере пиратской версии Windows.
  • Нарушение целостности загрузчика операционной системы.
  • Установка неподходящего драйвера для нового оборудования.

Но меня смутил тот факт, что Windows не могла проверить цифровую подпись файла dwprot.sys, который является драйвером защиты антивируса Dr.Web.

Для начала сразу после запуска ноутбука я нажал несколько раз на клавишу F8 для вызова меню. Стрелками выбрал пункт "Отключение обязательной проверки подписи драйверов" и нажал клавишу "Enter".

Отключение обязательной проверки подписи драйверов Отключение обязательной проверки подписи драйверов

Система сделала попытку для запуска, но черное окно появилось снова. Тогда я проделал процедуру еще раз и Windows запустилась в обычном режиме. С активацией операционной системы было все в порядке.

С помощью командной строки и команды sfc/scannow проверил целостность системных файлов. Система нашла поврежденные файлы и восстановила их. Но перезагрузка системы показала, что проблема не решилась. Тогда я просто удалил с компьютера программу Dr. Web. И все. Черный экран с ошибкой больше не появляется, а операционная система запускается в обычно режиме.

Почитал на форуме официального сайта Dr. Web, что в данной ситуации я не одинок. Видимо разработчики еще не доделали свой продукт до конца и придется немного подождать для повторной установки антивирусного продукта.

Спасибо за внимание! Понравилась статья? Тогда жмите "Палец вверх" и делитесь ей с друзьями в социальных сетях.

BashOrgRu, здесь нет логов сервера. Они в каталоге сервера хранятся.

Ясно. Приложил логи сервера. Видимо, проблема кроется здесь:

Что делать в таком случае?

Прикрепленные файлы:

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

Я так понимаю, у меня база находится в readonly.

ES сервер - это та самая служба, которую я пытаюсь запустить?

Keep yourself alive

BashOrgRu, самозащиту агента отключали?

В Агенте DrWeb снял замок, но переключатели у Spider Guard и Spider Mail по-прежнему не активны. Или это отключается не там? В настройках на вкладке "Превентивная защита" все изменения также заблокированы

Keep yourself alive

BashOrgRu, это вы перешли в административный режим. А самозащита отключается в настройках. Но ее изменение также может быть заблокировано, и поменять настройки нельзя пока не запустите сервер

Так что в данном случае, видимо, только удаление агента.

А разве установкой агентов заведует не сервер в том числе? В списке установленных программ есть только Dr.Web Server (x64).

Keep yourself alive

BashOrgRu, значит, при установке агент не регистрировался в списке удаления программ. Это одна из штатных функций.

Ясно. Почитаю документацию и буду переустанавливать сервер. Спасибо за помощь.

Keep yourself alive

BashOrgRu, а сервер-то зачем переставлять?

Вновь подниму тему. Удалил DrWeb Server, сейчас его нет в списке установленных приложений. Однако все содержимое каталога по адресу C:\Program Files\DrWeb Server осталось на месте, я это связываю с тем, что агент, который был установлен под присмотром сервера и

не регистрировался в списке удаления программ

продолжает "защищать" каталог сервера. Вручную не удается ни удалить его, не изменить параметры безопасности. При попытке установить Server заново, появляется ошибка: "У программы Windows Installer недостаточно полномочий для получения доступа к этому каталогу: . ". Видимо, надо как-то удалить агент или поменять права доступа. Что делать?

Забыл добавить: при попытке удалить агент через установщик win-es-agent-setup (C:\Users\All Users\Doctor Web\Setup\drweb-es-agent) появляется окно "Удаление или изменение компонентов программы Dr.Web Agent" с пустым содержимым. Единственный вариант развития событий - нажатие кнопки "Отмена".

Keep yourself alive

BashOrgRu, удалите агент ремувером. Посмотрите на сайте Аптечку сисадмина.

dr web отказ в соединении с сервером

Обновление компонентов в продуктах Dr.Web 10.0 для Windows и Dr.Web 9.0 для MS Exchange

25 февраля 2015 года

Компания «Доктор Веб» сообщает об обновлении компонентов SpIDer Agent for Windows (10.0.5.201502030), Dr.Web Security Space, Anti-virus for Windows setup (10.0.3.02100) и конфигурационных скриптов (10.0.1.02100, 10.0.1.02120, 10.0.1.02131) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Антивирус Dr.Web 10.0 для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0). Для Dr.Web Desktop Security Suite также был обновлен компонент Dr.Web Enterprise Agent for Windows setup (10.0.7.02130). Обновление связано с исправлением выявленных ошибок.

В рамках Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Desktop Security Suite в конфигурационных скриптах для Dr.Web Net filtering Service была устранена ошибка, возникавшая при просмотре уведомлений компонента в журнале событий Windows.

Для всех перечисленных продуктов, кроме Dr.Web Desktop Security Suite, в компоненте Dr.Web Security Space, Anti-virus for Windows setup исправлена проблема удаления продукта при ошибках работы драйвера самозащиты.

Для Dr.Web Desktop Security Suite в компонент SpIDer Agent for Windows была добавлена возможность управления остановкой и запуском функционала превентивной защиты. Также исправлена проблема отображения некорректного статуса на вкладке «Режим» при отказе соединения с Центром управления Dr.Web. В компоненте Dr.Web Enterprise Agent for Windows setup и конфигурационных скриптах исправлена ошибка перехода из однопользовательского режима в режим работы ES.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

У меня агент Dr.Web (11.0).

Ответ на мой запрос от службы технической поддержки Dr.Web :

С Вашей стороны Вы можете позвонить или написать в техническую поддержку провайдера и проинформировать их о данной проблеме. Попросить сотрудника техподдержки найти и связаться с ответственными лицами, т.е. с теми, кто занимается мониторингом и настройкой антивирусного сервера. У наших специалистов не всегда есть доступ к Антивирусным серверам провайдеров.

Как попросить сотрудника техподдержки найти и связаться с ответственными лицами ?

Будет ли рабртать услуга Dr. Web Standart(включая обновление антивирусных баз) ?

Если вам помогла статья или информация была полезной. Пожертвования.

Если после обновления Dr.Web Enterprise Security отвалились агенты

Так как долго ковырялся, решил занести решение сюда. В прошлый раз было долгое решение, в этот раз тоже прошелся по этим граблям. В будущем наверняка снова пройдусь, так как задача редкая :). В общем поехали, дого запрягаю ради этого.

При обновлении. Dr.Web Enterprise Security с 6 версии на 10 и с 10 версии на 11, обязательно пройдите по пути. И исправьте дефолтные настройки.

И я вам советую сразу записать все IP ареса в настройках доступа к группам и серверу, эти настройки при переезде с 10 на 11 версию, все теряются. И как показала реальность, эти данные и в экспорт конфигурации также не переносятся, видимо по этому и не переходят в новый конфиг.

Если вам помогла статья или информация была полезной. Благодарность, не должна знать границ.

20 апреля 2016 kna

В общем на каждый косяк DrWEB писать отдельный пост мне не хочется, поэтому соберу всё в кучу. Возможно кому-то это поможет решить проблему, а кто-то откажется от приобретения сего говна. Речь пойдёт о DrWEB Security Space v11, поехали.

И в догонку - ещё парочка:

проблема и решение
Dr WEB не пропускает пинги
Доктор Веб заблокировал соединение
Внимание! Жёсткий косяк антивируса Dr.WEB!


Категория: Dr.WEB и борьба с ним

Комментариев к записи: 8

Я тоже работаю админом, в бюджетном медицинском учреждении,
где денег на ПО мало-мало, а на железо их нет вообще))
1/3 машин парка вообще старинные (1.8 Ггц 1 ядро, 1 Гб ОП)
Так, что аналогично - используем Dr.Web Enterprise Security, потому что антивирус нужОн, а на Касп или Eset денег нет)
Скажу вот что - 46 машин, сервер управления Dr.Web Enterprise Security Center я развернул на машине с Ubuntu Server (все обновления подкачиваются туда, стягиваются компььютерами пользователей оттуда же, ну и ключи/настройки/исключения - всё там), админится это дело через Web-морду, которую нельзя назвать шустрой, но вполне приемлемой для использования точно можно)
Пару косяков там есть - карантин иногда выбивает в 503ю, но. на форуме админы пишут, что фикс вот-вот выйдет) Сам центр регулярно обновляю. Скачиваю всё то, что он видит и предлагает. Вот уже более полугода, полёт нормальный.
На машинах пользователей расставлены Agent'ы, сгенерированные с помощью центра. Как мне кажется - Dr.Web Agent ES 11, он даже легче, чем полноценная версия Dr.Web SS 11. По крайней мере в работе, по функционалу чуть меньше, да.
Брандмауэр, который идёт в составе решения, по инфе с оф форума - не рассчитан на корп сегмент, потому что он не управляется с центра:/ Ребята работают на тем, чтобы приемлемым образом реализовать централизованный контроль брандмауэров, установленных вместе с антивирусом, из центра управления.
Поэтому, внутри сети брандмауэр ставить совсем не обязательно. Т.к. у меня пользователь при виде окна запроса, в большинстве случаев - жмёт на красный "крестик")))
И потом удивление с того, что "ничонерабоИт" и проблемы у меня xD
С VipNet'от отдельная песня. В требованиях к рабочему месту у VipNet'а - никаких других брандмауэров, кроме того, что идёт в составе VipNet клиента на машине быть не должно!
Раз написано - значит так и надо, ноу проблем)
Сам пока лично, только с одной проблемой бодаюсь -
т.к. денег нет, юзаю LiteManager Free (до 30 компов бесплатно, в один центр можно подцепить) - так вот Dr.Web его видит его, как угрозу Remote.Admin и верещит))))
Приходится вручную, где требуется(хотя заранее итак вношу)исключать сие приложение и его рабочую папку из проверок и т.п. Хотя, это конечно небезопасно, но. ничего другого нет))
перевожу сеть на Linux потихоньку))

Игорь, вы победили проблему с LiteManager? Добавила его в исключения и с ковычками и без-толку нет, все равно при каждом сканировании все файлы попадают в карантин.


  1. Отключите протоколы Агента и Сетевого Инсталлятора. Для этого, используя Консоль, откройте меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Удалите флаги “Dr.Web® Enterprise Agent” и “Dr.Web® сетевой инсталлятор” и нажмите OK. Перезапустите Сервер;
  2. Экспортируйте расписание Dr.Web Enterprise Сервера в файл. Для этого при использовании Консоли откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов Экспортировать настройки в файл;
  3. Для экономии места в базе данных удалите расписание Dr.Web Enterprise Сервера. Для этого при использовании Консоли: откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов . Удалить эти настройки;
  4. В случае многосерверной сети удалите все настроенные межсерверные связи. Это можно сделать через меню Администрирование, пункт Связи;
  5. Поместите файл с серверным ключом enterprise.key в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
  6. Перезапустите Сервер;
  7. В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
  8. В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
  9. Включите протоколы Агента и Сетевого Инсталлятора, отключенные в п. 1;
  10. Настройте расписание Сервера заново или импортируйте из файла старое расписание, сохраненное в п. 2;
  11. В случае многосерверной сети настройте все необходимые межсерверные связи, удаленные в п. 4;
  12. Перезапустите Сервер.
Чтобы установить новые ключевые файлы в программный комплекс, если значения параметров ID1 совпадают :
  1. Поместите файл с серверным ключом (он должен иметь название enterprise.key) в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
  2. Перезапустите Сервер;
  3. В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
  4. В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
Каков алгоритм обновления вирусных баз для Dr.Web Enterprise Suite (ведомственный контур)? Как проводить обновление вирусных баз на ПК объекта в случае отсутствия локальной сети? Выход в Интернет организован только для одной рабочей станции.
  1. Обновите вирусные базы на ПК, который имеет выход в Интернет;
  2. Перед проведением процедуры обновления вирусных баз необходимо на всех ПК открыть доступ к скрытым файлам и папкам (Пуск => Настройка => Панель Управления => Свойства папки => Вид => Показывать скрытые файлы и папки);
  3. Найдите папку Bases (C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases) на ПК, который имеет выход в Интернет, и скопируйте содержимое этой папки на внешний носитель. В этой папке размещаются только вирусные базы;
  4. Отключите «самозащиту» на ПК, который не имеет выхода в Интернет. Для этого в контекстном меню значка Dr.Web (находится в трее, справа внизу) выбрать «Отключить самозащиту»;
  5. Поместите с внешнего носителя в папку Bases на ПК, не имеющего выход в Интернет, содержимое одноименной папки, скопированное с ПК подключенного к Интернет (см. п.3);
  6. Включите «самозащиту» (действия аналогичные п.4);
Как устранить загрузку сервером Apache центрального процессора?
  1. Наберите в командной строке: netsh winsock reset;
  2. После выполнения, перезагрузите ПК.

Нет соединения с ИВК “Юпитер».
Перезапуск ИВК «Юпитер» на шлюзе или АРМ. Переустановка ИВК «Юпитер» на АРМе

Нет доступа к серверу ГАС «Правосудие».
Произвести проверку подключение к ЛВС, настройку IP адресов, перезагрузка АРМ или сервера

Аварийное завершение работы ИВК Юпитер.
Регламентное обслуживание, с восстановлением настроек

Не запускается ИВК Юпитер.
Необходимо переустановить дистрибутив ИВК «Юпитер» на АРМ. Требуется доработка ПО ИВК Юпитер разработчиком.

Отсутствует ИВК Юпитер.
Необходимо перезапустить ИВК Юпитер. Требуется доработка ПО ИВК Юпитер разработчиком.

Устаревшие антивирусные базы (Dr. Web) в результате потери соединения с главным сервером обновлений в Москве
Выкачивание последних антивирусных баз через страницу обновления антивируса напрямую из суда посредством интернет-компьютера

Аварийное завершение работы ИВК Юпитер

Регламентное обслуживание, с восстановлением настроек

Нет связи с ПИ ИВК Юпитер

Перезапуск шлюза серверного сегмента сети,

Перезапуск ПИ ИВК Юпитер на Главной Машине

Не работает раздел "Настройка подсистем", нет возможности делать запросы к БД в ПИ ИСП

Произвести перезапуск службы mysql.

Ошибка возникает после проведения автоматического или ручного резервного копирования БД Oracle без отключения службы mysql

Нет соединения с сервером Dr.Web

Проведение регламентных работ

Некорректная работа антивируса Dr Web, отсутствие обновления

Коррекция работы клиентской и серверной части

Нет доступа к банку судебных решений ВС РФ

Необходимо провести перезагрузку межсетевого экрана «Кольчуга»

Ошибка при обновлении антивирусных баз

Необходима переустановка Dr.Web ES 6.

Необходима переустановка клиентской части Dr.Web

Некорректная работы по активации и установке нового ключа dr.web

Необходима своевременная активация и установка ключа Dr. WEB

Необходимо избегать аварийных отключений рабочих станций и серверов при которых возможно повреждение базы данных. В случае повреждения базы данных необходимо обращаться к закрепленному инженеру для устранения проблемы

Читайте также: