Использовали Dr.Web Enterprise Security Suite, но в силу определённых обстоятельств переходим на другое антивирусное решение. При удалении 80% агентов удалилось без вопросов, но есть значительное количество машин, на которых удаление пошло с проблемами, поискал на этом форуме решение, свой случай не нашёл.
После команды с сервера управления на удаление агента с консоли сервера, рабочая станция показывает статус что агент удалён, на самой рабочей станции такая ситуация:
- в трее иконки drweb нет
- в c:\program files\ папки drweb нет
- в system32\drivers файла dwprot.sys нет
- в меню установка и удаление программ drweb-а нет
- в процессах drweb нет
,но
- в сервисах есть служба Dr.WebRsvcRunner, которая запускается из windows\temp
- и служба DrWebEngine, которая запускается из "program files\common files\doctor web\scanning engine\"
- Обе службы выключены, и при попытке запуска выдают ошибки.
Лицензионный ключ уже просрочен
Симптом такой - когда пробуем установить другой антивирус на такой ПК, получаем ошибку, что на данном ПК установлен DrWeb
Что пытались сделать:
- удалять с помощью утилиты drw_remover, скаченной с сервера управления, система ругается, что включена защита настроек паролем
- делать тоже самое, но в безопасном режиме - результат аналогичный
- пытался зайти в my.drweb.ru, чтобы посмотреть, есть ли спец утилита, которая может почистить систему, но зайти не смог, делал 3 попытки сброса пароля, он сбрасывался, но в личный кабинет не пускал.
- по той же причине не смог написать в ТП.
Регистрационный email и старый лицензионный ключ могу предоставить.
На большинстве проблемных хостов стоит агент Кибербэкап, это то, что их объединяет.
Можно как то обойтись без переустановки ОС на проблемных ПК?
