Нашелся старый компьютер с установленным DrWeb агентом версии 11, в котором был включен модуль самозащиты. То есть, удалить антивирус не получалось ни встроенными средствами, ошибка “Удаление не произведено, обратитесь в системному администратору”, ни утилитой DrWeb Remover, ошибка “Включен модуль самозащиты, удаление не произведено”.
Ответ от поддержки DrWeb возможно будет полезен в таком случае:
“Если сам Агент не повреждён и работает, то такой Агент лучше локально командной строкой перенастроить на действующий адрес сервера Dr.Web, указать ключ шифрования drwcsd.pub, если агент версии 11.0, либо сертификат drwcsd-certificate.pem, если агент версии 11.5, 12, 13. После подключения к действующему серверу Агент автоматически получит обновления. (Лучший вариант)
Чтобы Агенты могли добавиться в базу данных другого сервера, убедитесь, что в настройках данного сервера включён режим “Переводить неавторизованных в новички”, а также задайте автоматическое подтверждение доступа для новичков, чтобы не подтверждать станцию вручную. Далее нужно взять с действующего сервера открытый ключ drwcsd.pub для станции с агентом версии 11.0, либо сертификат drwcsd-certificate.pem для агента версий 11.5, 12 и 13, и записать данные файлы на сетевой ресурс, который доступен со всех станций под администраторской и под системной учётными записями. После копирования соответствующих файлов с сервера нужно локально на каждой станции открыть окно командной строки обязательно правой кнопкой мыши – “Запуск от имени администратора” и дать в появившемся окне одну из следующих команд, в зависимости от версии агента.
Для Агента версии 11.0 нужно дать поочередно команды:
“%programfiles%\DrWeb\dwservice.exe” –esserver=АДРЕС – задаем новый адрес сервера
“%programfiles%\DrWeb\dwservice.exe” –addpubkey=”ПУТЬ\drwcsd.pub” – задаем открытый ключ сервера для подключения
Для Агентов версии 11.5, 12 и 13 нужно дать поочередно команды:
“%programfiles%\DrWeb\es-service.exe” -e АДРЕС – задаем новый адрес сервера
“%programfiles%\DrWeb\es-service.exe” –addcert=”ПУТЬ\drwcsd-certificate.pem” – задаем сертификат сервера для подключения
Вместо ПУТЬ нужно указать соответствующий путь к файлу drwcsd.pub или drwcsd-certificate.pem, а АДРЕС – это IP-адрес нового сервера.
Ключи шифрования также можно получить на странице действующего сервера Администрирование – Ключи шифрования, экспортировав открытый ключ(public_key) или сертификат в любой удобный каталог, переименуйте экспортированные файлы в drwcsd.pub и drwcsd-certificate.pem соответственно.
Если Агент после выполненных команд не подключается к серверу или не получает обновления, то пришлите в ответе на запрос логи Агента(C:\ProgramData\Doctor Web\Logs\*.log) для анализа.
Про удаление Агента:
Для того, чтобы удалить Агента Dr.Web, должно быть дано Право на Деинсталляцию в Центре управления (Антивирусная сеть – станция/группа – Права – Общие – Деинсталляция Агента Dr.Web).
А также при установке Агента необходимо включать параметр “Зарегистрировать Агент Dr.Web в списке установленных программ” для того, чтобы Dr.Web агент попал в список установленных Программ и Приложений.
Для возможности удаления Агента с помощью утилиты аварийного удаления(https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe) нужно отключить Самозащиту Dr.Web Agent, для чего, также, нужно предварительно выданное Право – Антивирусная сеть – станция/группа – Права – Общие – Отключение самозащиты.
Также для удаления Агента, если вышеперечисленное не работает, можно использовать специальную утилиту, которая привязана к лицензии из Личного Кабинета Бизнес-пользователя:
https://my.drweb.ru/biz/ => [логин] => “Скачать” => “Утилита удаления Dr.Web”. Но лицензия, с которой работает антивирус, должна быть привязана к ЛК.
Если по какой-то причине утилита не работает, так как лицензия, с которой установлен антивирус не привязана к личному кабинету, откуда скачивалась утилита удаления и нет доступа к серверу Dr.Web, то, чтобы удалить антивирус, потребуется выполнить следующие шаги:
1. Скачайте по ссылке Dr.Web LiveDisk https://free.drweb.ru/aid_admin/
2. Сформируйте загрузочную флэшку или диск.
3. Загрузите систему с загрузочного носителя Dr.Web LiveDisk.
4. После загрузки интерфейса запустите с рабочего стола программу Midnight Commander или File Manager.
В окне программы перейдите в корневой каталог, кликнув по символу перехода в родительский каталог “..”, в заголовке левого столбца появится “/”. Затем перейдите в “win” => “C” => “WINDOWS” => “system32” => “drivers” найдите файл dwprot.sys и удалите его. Перезагрузите/выключите систему с извлечением съемного носителя.
5. Загрузите систему в обычном режиме работы и сразу после запуска запустите утилиту удаления drw_remover (https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe).”