16 ответов в этой теме

[clumba]

После установки в локальной сети организации на ~600 компьютерах антивируса в единичных случаях появляется такая проблема - установленный вроде бы нормально дрвеб после загрузки висит в трее со статусом "Dr.web is starting".

 

Скриншот и логи приложены (взяты с х64 машины, проблема проявляется и на х86 тоже, везде одна версия антивируса). Как это можно исправить и в чем может быть проблема? Проблему можно решить удалением через ремувер и повторной установкой, но так мы используем дополнительные лицензии (вроде), хотелось бы этого избежать.

Прикрепленные файлы:

•  drweb starting.png   2,46К   5 Скачано раз
•  Logs.zip   895,25К   8 Скачано раз

[AndreyKa]

в трее со статусом "Dr.web is starting".

Пробовали в такой ситуации запустить службу "Dr.Web Scanning Engine (DrWebEngine)" вручную?

[VVS]

Хотелось бы получить от Вас отчёт DrWeb.
И да - там случаем иконка не от McAfee ли?

[clumba]

Хотелось бы получить от Вас отчёт DrWeb.
И да - там случаем иконка не от McAfee ли?

Mcafee стоял раньше, но перед установкой веба он был удален.

 

Как получить отчет, если антивирус никак не реагирует? Т.е. кликаю на иконку ПКМ, ЛКМ, ноль реакции.

[VVS]

 

Хотелось бы получить от Вас отчёт DrWeb.
И да - там случаем иконка не от McAfee ли?

Mcafee стоял раньше, но перед установкой веба он был удален.

 

А почему тогда на Вашей картинке 2 иконки одновременно - DrWeb и вроде от McAfee?
 

Как получить отчет, если антивирус никак не реагирует? Т.е. кликаю на иконку ПКМ, ЛКМ, ноль реакции.

http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe

[clumba]

 

А почему тогда на Вашей картинке 2 иконки одновременно - DrWeb и вроде от McAfee?
 

 

Это WebSense Endpoint.

 

Запуск сервиса "Dr.Web Scanning Engine (DrWebEngine)" помог, антивирус ожил. Приложил отчет к этому сообщению.

 

Непонятно, достаточно ли сейчас этого решения с сервисом, или в будущем все начнет работать само.

Прикрепленные файлы:

•  271216_164505.7z   8,88Мб   2 Скачано раз

[AndreyKa]

Знающие люди, подскажите, для службы DrWebEngine в настройках "Восстановление" назначен перезапуск, но отключена галка "Включить действие для остановки с ошибками". Если галку включить, то проблема решится или будут нежелательные последствия?

[Nenya Amo]

для службы DrWebEngine в настройках "Восстановление" назначен перезапуск, но отключена галка "Включить действие для остановки с ошибками". Если галку включить, то проблема решится или будут нежелательные последствия?

 зачем её вообще включать, она по умолчанию отключена, да и решению это скорее никак не поможет.

[AndreyKa]

 

для службы DrWebEngine в настройках "Восстановление" назначен перезапуск, но отключена галка "Включить действие для остановки с ошибками". Если галку включить, то проблема решится или будут нежелательные последствия?

 зачем её вообще включать, она по умолчанию отключена, да и решению это скорее никак не поможет.

 

В том то и дело, что отключена и компьютер в случае сбоя остаётся без защиты до перезапуска.

[clumba]

Проблема по-прежнему не решена, в единичных случаях у пользователей появляется данная проблема. Вот отчет с системы пользователя, где висит "Dr.web is starting", службу вручную не запускал.

Прикрепленные файлы:

•  W62SC-SKO000383_root_180117_145054.zip   6,14Мб   10 Скачано раз

[Nenya Amo]

^{clumba, тут что-то не то при старте сервиса, ошибка 1722 удалённого вызова процедуры (rpc):}

^{2017-Jan-18 08:10:10.574831 [2116] [INF] [template-parser] finished loading templates for lang: ru
2017-Jan-18 08:10:10.590431 [2116] [INF] [HIPSObject] Total 81 values for protect
2017-Jan-18 08:10:10.590431 [2116] [INF] [hips] reinit excludes. Got 1 values
2017-Jan-18 08:10:10.590431 [2116] [INF] [hips] Set ShellGuard status: disable
2017-Jan-18 08:10:10.590431 [2116] [INF] [Updater] set Updater logs to INFO
2017-Jan-18 08:10:10.590431 [2116] [INF] [win_upgrade] start
2017-Jan-18 08:10:10.621631 [2116] [INF] [wsc] start
2017-Jan-18 08:10:10.746432 [2116] [ERR] [get_spiderg3_state] SpiderG3State: -1; RpcStatus: 1722
2017-Jan-18 08:10:10.746432 [2116] [ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".
2017-Jan-18 08:10:10.746432 [2116] [INF] [wsc] fill_comp_state:  fw: 5 av: 4 as: 1
2017-Jan-18 08:10:10.746432 [2116] [INF] [protection] start
2017-Jan-18 08:10:10.746432 [2116] [ERR] [protection] devguard failed to open/start/init. The system cannot find the file specified.
2017-Jan-18 08:10:10.746432 [2116] [INF] [ark-daemon] start
2017-Jan-18 08:10:10.746432 [2220] [INF] [wsc] COM Initialized code: 0
2017-Jan-18 08:10:10.855632 [2116] [ERR] [get_spiderg3_state] SpiderG3State: -1; RpcStatus: 1722
2017-Jan-18 08:10:10.855632 [2116] [ERR] [get_engine_state] Exception at [engine_client.info]. Code 1722 "The RPC server is unavailable. ".
2017-Jan-18 08:10:14.896039 [2220] [INF] [wsc] AV registered: 1 FW registered: 0 AS registered: 1
2017-Jan-18 08:10:15.676040 [2116] [INF] [ark] load and init success version: 11.1.6.2016_08_17_0, API version = 806
2017-Jan-18 08:10:15.676040 [2116] [INF] [ark] system hash: 54518E10DD39424B87EE7D8CF4FAAE8F
2017-Jan-18 08:10:15.676040 [2116] [INF] [ark-daemon] started...
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] reinit objects...
2017-Jan-18 08:10:15.676040 [2116] [INF] [HIPSObject] Total 81 values for protect
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] reinit objects success
2017-Jan-18 08:10:15.676040 [2116] [ERR] [DPH] start devguard eventor failed: The system cannot find the file specified.
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] <DefH> started.
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] <DelH> started.
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] <HrdH> started.
2017-Jan-18 08:10:15.676040 [2116] [INF] [DPH] Manager started...3 workers.
2017-Jan-18 08:10:15.676040 [2116] [ERR] [hips] Recv data failed (WA): The handle is invalid.
2017-Jan-18 08:10:15.676040 [2116] [INF] [hips] set hips status: 1
2017-Jan-18 08:10:15.738440 [2116] [ERR] [licenses] failed to load bool from registry: The system cannot find the file specified.
2017-Jan-18 08:10:15.738440 [2116] [ERR] [licenses] failed to load int from registry: The system cannot find the file specified.
2017-Jan-18 08:10:15.785240 [2116] [INF] [qr] start
2017-Jan-18 08:10:15.785240 [2116] [INF] [event-manager] start
2017-Jan-18 08:10:15.800840 [2116] [INF] [event-manager] database version is 1
2017-Jan-18 08:10:16.128441 [2116] [WRN] [local-service] disable states for: files}

 

^{Смущает это:}

^{20161207.131547.52 db3 [03868 0b44] main   Unable to resolve s62sc-fs02.go.rshbank.ru to IPv6 because of
20161207.131547.52 db3 [03868 0b44] main     unable to resolve address of host "s62sc-fs02.go.rshbank.ru" because of
20161207.131547.52 db3 [03868 0b44] main     DNS server returned answer with no data
20161207.131547.52 db3 [03868 0b44] main   exceptions::host_not_found_exception: unable to resolve address of host "s62sc-fs02.go.rshbank.ru" because of DNS server returned answer with no data @ dns-resolver.cxx:753}

 

^{Вам бы в ТП с таким.}

[0123456789]

А чем-то решилась эта проблема?

 

У меня тоже похожая проблема с конца декабря или начала января. Служба "Dr.Web Scanning Engine" руками стартует и сразу останавливается с похожей диагностикой (приложил). Там помимо "Code 1722 "The RPC server is unavailable." в начале есть еще "[svc] Unable to open FW driver. Disabling service ...". Это нормально?

 

До декабря все работало нормально, пришло обновление модулей и после ребута такое. Нашел старый дистрибутив drweb-10 и откатился на него. Оставил обновление только баз, пока все работает.  11-ый тоже работал до января.

[0123456789]

Уточню: служба "Dr.Web Scanning Engine" руками стартует и работает. А вот "Dr.Web Control Service" запускается и сразу останавливается. Переустановка ничего не меняет.

[maxic]

0123456789, в техподдержку обращались?

[0123456789]

Обратился и проблема решилась. Пишу для истории, ну и вдруг кому поможет.

 

У меня так же не запускались dwsysinfo.exe (несколько версий было предложено поддержкой). Сразу после старта появлялось окно с ошибкой и программа аварийно завершалась. При этом отлично работала старая утилита dwsysinfo_old.exe и работал без проблем drweb-10.0-ss-win.exe

 

Техподдержка предложила проверить диск (chkdsk C: /F /R). И при проверке нашлись сбойные сектора (проверка шаг 4 из 5 (chkdsk is verifying file data)). После лечения заработали все версии dwsysinfo.exe и drweb-11.0-ss-win.exe с сайта тоже заработал.

 

Спасибо техподдержке!

[AndreyKa]

У меня так же не запускались dwsysinfo.exe

К данной теме это никакого отношения не имеет.

[Nenya Amo]

AndreyKa, имеет, тула не запускалась по той же причине.