Symantec AntiVirus企业版部分客户端无法更新

时间:2022-09-12 16:56:22

1:停止下列服务:
Defwatch
Symantec AntiVirus Server

2:进入以下目录C:Program FilesCommon FilesSymantec SharedVirusDefs,删除病毒定义(就是那些以日期命名的目录)只保留最旧日期的那个目录.

3:编辑 Definfo.dat 文件。内容应如下所示:
[DefDates]
CurDefs=20021016.002
LastDefs=20021010.002

把20021010.002改成你第二步保留的那个目录的日期.

4:进入以下目录<Drive>:Documents and SettingsAll UsersApplication DataSymantecNorton AntiVirus Corporate Edition7.5

删除日期比第二步保留的那个目录日期新的.WDB 文件和 .VDB 文件

5:删除 I2_LDVP.VDB 下的所有子文件夹,但不删除 I2_LDVP.VDB 文件夹本身。

6:重启第一步的那些服务,当然也可以重启电脑

服务器中所安装的Symantec AntiVirus(SAV)企业版出现不明故障,服务器系统状态栏的SAV图标出现叹号提示,在系统中心控制台中查看到本服务器YFSERVER被禁用,无法对本地客户端进行管理,SAV的病毒库也无法与父服务器进行同步更新,征费网的防毒安全由此出现了较大隐患。

        经检查发现,本服务器中的Symantec AntiVirus Server未开启,手动启动时失败,并出现“环境错误”信息提示,且SAV已无法进行磁盘扫描,据此症状疑为SAV在升级过程中病毒定义库出现问题,导致SAV无法正常使用。

        要解决该问题,本有一简单办法,即运行智能更新程序后便可解决问题,但我们在征费网环境中无法连接因特网,且在系统中心控制台中无法对出错服务器进行操作,于是只得通过手动的方式恢复病毒库。过程如下:
    1、停止出错服务器中的Symantec服务。
    即在管理工具中打开“服务”选项,找到并停止Defwatch、Symantec AntiVirus Server或Symantec AntiVirus Client等服务。若无法停止,可禁用服务并重启计算机。
    2、使用记事本查看C:\ Program Files\Common Files\Symantec Shared\VirusDefs 下的 Usage.dat 文件,若该文件中包含Qsadmin项,则需停止 Symantec Central Quarantine、Symantec Quarantine Agent 和 Symantec Quarantine Scanner 服务。如果还安装了其他 Symantec 产品,则可能需要停止与这些产品相关的服务后才可以进行下一步操作。
    3、定位到C:\ Program Files\Common Files\Symantec Shared\VirusDefs文件夹,可看到如下文件(夹):
    Incoming(文件夹)
    BinHub(文件夹)
    TextHub(文件夹)
    Definfo.dat(文件)
    Usage.dat(文件)
    编号的病毒定义文件夹(两个或多个以日期作为其文件夹名称的子文件夹。例如,20071010.007 是包含 2007 年 10 月 10 日的病毒定义的文件夹)。
    删除最新的病毒定义文件夹(可能需要删除多个病毒定义文件夹,但至少保留一个编号的病毒定义文件夹),在记事本中打开 Definfo.dat 文件。内容应如下所示:
    [DefDates]
    CurDefs=20071104.002
    LastDefs=20071010.007
    将 CurDefs 和 LastDefs 行的值更改为在上一步骤中保留的文件夹名。例如:
    [DefDates]
    CurDefs=20071010.007
    LastDefs=20071010.007
    保存并关闭 Definfo.dat 文件。
    4、删除 .XDB、.WDB 和 .VDB 文件和文件夹。
    搜索SAV安装目录,并按日期排列文件,删除或重命名任何日期晚于 C:\Program Files\Common Files\Symantec Shared\VirusDefs 下所保留的病毒定义文件夹的 .XDB 文件。除与 C:\Program Files\Common Files\Symantec Shared\VirusDefs 中保留的病毒定义文件夹相对应的 .VDB 文件之外,删除或重命名其他所有 .VDB 文件。找到文件夹 I2_LDVP.VDB,删除 I2_LDVP.VDB 下的所有子文件夹,但但保留I2_LDVP.VDB 文件夹。
    5、重新启动所有前述过程中停止的Symantec 服务或重启计算机,然后在系统中心控制台中选定该服务器进行病毒库升级,恢复正常使用。

另外试试看
https://fileshare.symantec.com/
user: tools
Password: Symantec@123

按照上述办法进去,下载一个RX4DEFS_Servers.EXE 或 RX4DEFS_CLIENT.EXE的文件在有问题的服务器或客户端上执行一下,清掉所有以前的病毒定义,然后重启这个机器,只要它与服务器的通信是正常的,就可以马上获得新的病毒定义。

 

 

标签:

相关文章