诺顿防病毒企业版实施_第1页
诺顿防病毒企业版实施_第2页
诺顿防病毒企业版实施_第3页
诺顿防病毒企业版实施_第4页
诺顿防病毒企业版实施_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、诺顿防病毒企业版实施 问题总汇第一部分 NAV 服务器问题及解答问题一 : 在“选择计算机”步骤时,无法添加计算机,报错“找不到网络名”。请问如何解决?问题一解决方法 : 打开“开始”>“程序”>“附件”>“命令提示符”,输入命令: 1、 net share C$=C: 回车 (如果您当前使用的操作系统在D盘,则C该为D) 2、 net share Admin$ 回车 3、 exit 回车问题二: 在SSC界面,我的服务器组里看不到某些应该能看到的服务器,请问如何解决?问题二解决方法 : 在SSC菜单中,选择“工具”>“搜索服务”,选择“密集搜索”,直接点击“开始运行搜

2、索”。或在“搜索服务”中选“高级”,然后输入IP地址范围,再点击“开始运行搜索”。问题三: 在SSC中,点击某一服务器,但看不到它的客户端出现在右边窗口,请问如何解决?问题三解决方法 : 在SSC菜单中,选择“工具”>“搜索计算机”,选择“扫描网络”,然后输入IP地址范围,再直接点击“开始查找”。问题四:客户端病毒已清除,在SSC中客户端仍显示带红叉的标志,如何解决此问题?问题四解决方法:仍保留红叉标志是正常的,要去掉红叉,就要清除病毒历史记录,选择客户端,右击鼠标,选择“清除病毒历史记录”即可。问题五:使用NAV后,感觉机器性能下降得较多。问题五解决方法:由于使用NAV实时防护,提高安

3、全的同时,一定的性能下降是正常的。如果性能下降得很多,可以把启发式侦测级别降低或者关闭。注意:如果关闭,那么您的机器将失去侦测未知病毒的能力。操作如下:1、 双击盾牌2、 点“配置”点“文件系统实时扫描”3、 点“高级”,点“启发式侦测”4、 改低级别,或者关闭启发式侦测第二部分 NAV 客户端问题及解答 问题一 :进行客户端的安装时,出现如下图错误提示,请问如何解决?问题一解决方法:此时需要安装Windows Installer,该软件在第二张光盘上的NAVCORPROLLOUTAVSERVERCLIENTSWIN32目录下,如果是win9x操作系统,选择Instmsia.exe执行,如果是

4、Win NT操作系统,选择Instmsiw.exe执行。执行该软件后,需重新启动计算机,重启后再重新安装客户端程序即可。问题二 :NAV客户端安装异常中断或没有正确卸载,导致第二次安装时出现提示:“25002内部错误,装载instnav.dll文件出错”。少数装WIN98的品牌机用光盘本地直接安装时,也出现相同错误提示 :“25002错误,装载instnav.dll文件出错”。问题二解决方法:手工卸载、然后重装手工卸载 Norton AntiVirus 企业版 7.x for Win 95/98 客户端一、删除注册表 ( 注意先做备份,以便有问题时恢复 )1. 打开注册表编辑器删除下列项o H

5、KEY_CLASSES_ROOT*ShellexContextMenuHandlersLDVPMenuo HKEY_LOCAL_MACHINESOFTWAREIntelDLLUsageVP6o HKEY_LOCAL_MACHINESOFTWAREIntelLANDeskVirusProtect6o HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun vptrayo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 的 Defwatch和Rtv

6、scano HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallNorton AntiVirus Corporate Edition对于Win 9x 的 NAVCE 7.5 客户端,删除下列键值o HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall的BD12EB47-DBDF-11D3-BEEA-00A0CC272509o HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDSymevn

7、t当Norton AntiVirus为仅有的Symantec产品时才删除上面的第二项o HKEY_USERS.DEFAULTSoftwareINTELLANDeskVirusProtect6二、重起系统,从开始菜单中清除NAVCE1. 右键点击“开始”按钮,然后点击“打开”2. 双击“程序”3. 右键点击 “Norton AntiVirus 企业版”文件夹,然后删除三、删除文件和文件夹 Program FilesNorton AntiVirus Program FilesSymantecProgram FilesCommon FilesSymantec Shared 注意: 只有当NAVCE

8、为仅有的Symantec 产品时才删除Symantec Shared 目录手工卸载Norton AntiVirus 企业版 7.5 和 7.6 for Win NT/2000 客户端一、删除注册表 ( 注意先做备份,以便有问题时恢复):1. 打开注册表编辑器删除下列项HKEY_CLASSES_ROOT*ShellexContextMenuHandlersLDVPMenu项HKEY_LOCAL_MACHINESystemCurrentControlSetServices 的DefwatchNAVAPNAVAPELNAVENGNAVEX15Norton AntiVirus ClientNorton

9、 AntiVirus Server如果 Norton AntiVirus是仅有的Symantec产品则删除 SymEvent 项HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplicationNorton AntiVirusHKEY_LOCAL_MACHINESoftwareINTELDLLUsageVP6HKEY_LOCAL_MACHINESoftwareINTELLANDeskVirusProtect6HKEY_LOCAL_MACHINESoftwareSymantecInstalledApps 的VP6TempIDV

10、P6ClientInstalledNAVCEClientNumberHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallBD12EB47-DBDF-11D3-BEEA-00A0CC272509HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunvptray HKEY_USERS.DEFAULTSoftwareIntelLANDeskVirusProtect6二、重启系统,从开始菜单中清除NAVCE 1. 右键点击“开始”按钮,然后点击“打开所有用户”2

11、. 双击“程序”3. 右键点击Norton AntiVirus 企业版文件夹,然后点击“删除”三、删除文件和文件夹,删除下列文件夹 1、Program FilesNAVNT (或 NAV)对NT为WINNTProfilesAll UsersApplication Data 文件夹下,对 Windows 2000为Documents and SettingsAll UsersApplication Data 文件夹下,如果Norton AntiVirus CE 7.5 或 7.6 是仅有的 Symantec 产品则删除 Symantec 文件夹,否则,删除“Norton AntiVirus 企业

12、版”文件夹2、Program FilesCommon FilesSymantec SharedVirusDefs重装客户端(建议用基于WEB的方式安装或自解压包方式安装)问题三 在HP 服务器上安装NAV客户端失败,出现错误提示:“25007错误:安装Transman.dll时出错”。问题三解决方法: 安装NAVCE客户端之前,卸载HP服务器上TopTools。NAV客户端安装成功后,可以重新安装TopTools。问题四 卸载NAV客户端时出现要求输入密码的对话框,请问是什么密码,如何得到?问题四解决方法 这是由于您的服务器组管理员用密码限制了客户端的卸载,所以您要卸载请与您的管理员联系,如果

13、他允许您卸载,那么请他告诉您该口令。问题五 NAV for NOTES on NT装了很长时间,但无任何发现或清除病毒的记录。如何解决?问题五解决方法 在NAV客户端实时扫描里排除NAV for NOTES使用的临时工作目录即可。操作如下:双击盾牌标志,点“配置”,点“文件实时保护”,勾选“排除选定的文件和目录”,再点“排除”选择您NAV for NOTES使用的临时工作目录。如果您不确定您的NAV for NOTES使用的临时工作目录,请用以下步骤查看:打开NOTES客户端,打开NAV setting数据库,到NAV for NOTES 的设置里,点“调度扫描”再点“全局变量”,查看“临时工

14、作目录”。问题六:使用NAV后,感觉机器性能下降得较多。问题六解决方法:由于使用NAV实时防护,提高安全的同时,一定的性能下降是正常的。如果性能下降得很多,可以把启发式侦测级别降低或者关闭。注意:如果关闭,那么您的机器将失去侦测未知病毒的能力。操作如下:5、 双击盾牌6、 点“配置”点“文件系统实时扫描”7、 点“高级”,点“启发式侦测”8、 改低级别,或者关闭启发式侦测(七)、客户端出现其他问题汇总及解决方案问题汇总:1、病毒感染较严重1.1感染FUNLOVE病毒处理方式:用symantec的FIXFUN工具查杀funlove病毒1.2感染SIRCAM病毒处理方式:1、将WINDOWS子目录

15、内的REGEDIT.EXE的扩展名改为COM,成为文件 ;2、在WINDOWS“开始”栏内,运行REGEDIT.COM,删除:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices删除其中的名称为Driver32的键值,该键值的值是:Scam32.exe (前面还有WINDOWS的安装目录);HKEY_CLASSES_ROOTexefileshellopencommand(default)HKEY_LOCAL_MACHINE SoftwareClassesexefileshellopencommand(defaul

16、t)这两者必须修改成为系统的原来的数值:"%1" %*而该病毒增加的数值:HKEY_LOCAL_MACHINESoftwareSirCam 必须整个删除;一般在该项目下面会含有以下的数值:FB1B/FB1BA/FB1BB/FC0/FC1/FD1。其中的FB1BA存放的是SMTP的IP地址;FB1BB存放的是发送者的EMAIL地址;FC0是该网络蠕虫程序被执行的次数;3、 对于网络邻居的计算机的感染,可以在受感染的计算机上的文件windowsrun32.exe必须改名为rundll32.exe;同时删除系统的autoexec.bat文件中的增加的项目:删除:win Recyc

17、ledSirC32.exe ;同时将在系统回收站中的文件SirC32.exe删除。4、 使用干净DOS软盘启动机器。5 、执行symantec的fixsircam工具, 查杀所有硬盘,查到部分有毒文件时会先问你要删除吗?请按“Y”键删除病毒体。6、fixsircam清除带毒的DOC、XLS、ZIP文件后,用户应再将文件原来的扩展名改回去。7 、删除所有报告为I-WORM/SIRCAM.A的网络蠕虫程序,注意必须将系统的“回收站”同时清空。8 、将WINDOWS目录下的REGEDIT.COM改名称为REGEDIT.EXE.重新启动计算机。9 、对于用户信箱中的该网络蠕虫,必须找到该信件,删除该信

18、件,然后压缩所有的邮件夹;1.3染NIMDA病毒处理方式:1 、使用BOOT软盘启动机器。2 、用作好的NORTON修复盘查杀机子里的病毒。3 、在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。正常的boot下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。4、为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须安装微软的补丁程序。 地址是:这样可以预防此类病毒的破坏。5、WINDOWS 2000如果不需要可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等

19、。6、如果确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。7、对WINDOWS NT/2000系统,微软已经发布了一个安全补丁,可以从下列地址下载:8、病毒被清除后, 在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE, WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是:431376字节。(由于尼姆达病毒用自身覆盖了system目录下的riched20.dll文件,所以WORD等字处理软件运行不正常。用户杀毒后,可以从安装盘里找到相应的

20、文件重新拷贝回来。如Win98:在压缩包Win98_35.CAB中,解开找到riched20.dll拷贝到system目录。Win98se:在压缩包Win98_41.CAB中。 Win2000:在system32dllcache目录有备份,将它拷贝到system32目录。等等或者也可以从其它未感染过病毒的机器拷贝这些文件。)1.4感染JS、VBS病毒处理方式:1、清除临时文件夹 2、删除windowscookiesindex.dat(win98)或者winntcookiesindex.dat(nt、win2000) 3、删除windowstemporary internet file

21、scontent.ie5index.dat或者winnttemporary internet filescontent.ie5index.dat 4、删除windowshistoryhistory.ie5index.dat或者winnthistoryhistory.ie5index.dat5、从别的好机子拷贝一个好的index.dat文件放在windowshistoryhistory.ie5或者winnthistoryhistory.ie5下。6、对于NTFS格式,需要用NTFSDOS PRO生成转化工具。再重复上面的4、5步。注意:其中4、5两项需要在DOS下完成。第三部分 NAV for

22、Notes on AIX问题及解答1、 系统要求:v AIX操作系统: AIX 4.3.2或更高版本。如果是 AIX 4.3.2, 需要安装 xlc.aix43.rte 或更高版本的补丁。v Lotus Domino:Domino Server R4 ,4.6.3d, 4.6.4d, 4.6.5c, 4.6.6c, 4.6.7(安装AIX211)Domino Server R5,5.05或更高版本 (安装AIX25)请严格按照所要求的版本进行安装。武汉分行的AIX NOTES 安装请注意上面所要求的Domino 版本。2、 磁盘空间要求: 200 MB 可用磁盘空间。如果磁盘空

23、间不够,请一定要增加该文件系统的容量。3、 在进行AIX系统上的Domino防病毒软件安装时,如果AIX 系统不能从光驱直接读取安装文件,请直接运行光盘上的tar文件: 执行 tar xvf navsetup.tar 4、 安装NAV FOR NOTES 之前,停DOMINO 服务。5、 如果是在两台AIX 机器互为热备的HACMP系统,安装时请注意要确保启动HACMP 服务。如果不启动该服务,则NAV FOR NOTES 在安装时无法定位DOMINO 的数据路径从而导致安装失败。6、 如果DOMINO 的版本是5.09,请注意:Domino R5.03以上的版本对安全的要求比R4严格,对于生

24、成的数据库元素要求有签名:在生成了navlog.nsf和navdefs.nsf的DOMINO服务器上,选择需要签名的数据库,在“你是否要签名”选项选择所有文档类型。请注意签名的身份需要是有权限对该数据库设计元素操作的notes userID。7、 注意安装后的NAV 目录的权限属主。/opt/lotus/notes/symantec 的属主应为notes.8、 在对NAV FOR AIX 进行病毒定义码升级时,请确认与总行的FTP server(即WEB 服务器)通信正常。例如,在AIX 的系统提示符下先检测与总行的FTP 服务。然后再修改AIX 上的/etc/liveupdate.conf

25、文件,包括 liveupdate server name、协议。另外,根据FTP 服务器的需要修改/etc/liveupdate.conf文件中的下载目录名、login及password。9、 对于AIX 上Domino WEB 服务器,由于它主要作为文档检索使用,故没有文档写入等操作,可以不安装NAV FOR NOTES。如果安装,请严格按照安装系统要求中所规定的版本进行。10、安装的过程如下:(也可参考NAV FOR NOTES ON AIX的安装手册)1. 先以Notes 管理员的身份登录系统,退出Notes Server服务。2. 切换到管理员身份(一般为root,su - root)AIX系统,进入终端界面。3. 插入 NAV for Notes on AIX 的安装盘。安装CDROM文件系统(键入下列命令:mount /CDROM)。4. 进入

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论