《诺顿防病毒企业版实施.doc》由会员分享,可在线阅读,更多相关《诺顿防病毒企业版实施.doc(12页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年-2023年建筑工程管理行业文档 齐鲁斌创作诺顿防病毒企业版实施 问题总汇第一部分 NAV 服务器问题及解答问题一 : 在“选择计算机”步骤时,无法添加计算机,报错“找不到网络名”。请问如何解决?问题一解决方法 : 打开“开始”“程序”“附件”“命令提示符”,输入命令: 1、 net share C$=C: 回车 (如果您当前使用的操作系统在D盘,则C该为D) 2、 net share Admin$ 回车 3、 exit 回车问题二: 在SSC界面,我的服务器组里看不到某些应该能看到的服务器,请问如何解决?问题二解决方法 : 在SSC菜单中,选择“工具”“搜索服务”,选择“密集搜索”
2、,直接点击“开始运行搜索”。或在“搜索服务”中选“高级”,然后输入IP地址范围,再点击“开始运行搜索”。问题三: 在SSC中,点击某一服务器,但看不到它的客户端出现在右边窗口,请问如何解决?问题三解决方法 : 在SSC菜单中,选择“工具”“搜索计算机”,选择“扫描网络”,然后输入IP地址范围,再直接点击“开始查找”。问题四:客户端病毒已清除,在SSC中客户端仍显示带红叉的标志,如何解决此问题?问题四解决方法:仍保留红叉标志是正常的,要去掉红叉,就要清除病毒历史记录,选择客户端,右击鼠标,选择“清除病毒历史记录”即可。问题五:使用NAV后,感觉机器性能下降得较多。问题五解决方法:由于使用NAV实
3、时防护,提高安全的同时,一定的性能下降是正常的。如果性能下降得很多,可以把启发式侦测级别降低或者关闭。注意:如果关闭,那么您的机器将失去侦测未知病毒的能力。操作如下:1、 双击盾牌2、 点“配置”点“文件系统实时扫描”3、 点“高级”,点“启发式侦测”4、 改低级别,或者关闭启发式侦测第二部分 NAV 客户端问题及解答 问题一 :进行客户端的安装时,出现如下图错误提示,请问如何解决?问题一解决方法:此时需要安装Windows Installer,该软件在第二张光盘上的NAVCORPROLLOUTAVSERVERCLIENTSWIN32目录下,如果是win9x操作系统,选择Instmsia.ex
4、e执行,如果是Win NT操作系统,选择Instmsiw.exe执行。执行该软件后,需重新启动计算机,重启后再重新安装客户端程序即可。问题二 :NAV客户端安装异常中断或没有正确卸载,导致第二次安装时出现提示:“25002内部错误,装载instnav.dll文件出错”。少数装WIN98的品牌机用光盘本地直接安装时,也出现相同错误提示 :“25002错误,装载instnav.dll文件出错”。问题二解决方法:手工卸载、然后重装手工卸载 Norton AntiVirus 企业版 7.x for Win 95/98 客户端一、删除注册表 ( 注意先做备份,以便有问题时恢复 )1. 打开注册表编辑器删
5、除下列项o HKEY_CLASSES_ROOT*ShellexContextMenuHandlersLDVPMenuo HKEY_LOCAL_MACHINESOFTWAREIntelDLLUsageVP6o HKEY_LOCAL_MACHINESOFTWAREIntelLANDeskVirusProtect6o HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun vptrayo HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 的 Defwa
6、tch和Rtvscano HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstallNorton AntiVirus Corporate Edition对于Win 9x 的 NAVCE 7.5 客户端,删除下列键值o HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall的BD12EB47-DBDF-11D3-BEEA-00A0CC272509o HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVx
7、DSymevnt当Norton AntiVirus为仅有的Symantec产品时才删除上面的第二项o HKEY_USERS.DEFAULTSoftwareINTELLANDeskVirusProtect6二、重起系统,从开始菜单中清除NAVCE1. 右键点击“开始”按钮,然后点击“打开”2. 双击“程序”3. 右键点击 “Norton AntiVirus 企业版”文件夹,然后删除三、删除文件和文件夹 Program FilesNorton AntiVirus Program FilesSymantecProgram FilesCommon FilesSymantec Shared 注意: 只有
8、当NAVCE 为仅有的Symantec 产品时才删除Symantec Shared 目录手工卸载Norton AntiVirus 企业版 7.5 和 7.6 for Win NT/2000 客户端一、删除注册表 ( 注意先做备份,以便有问题时恢复):1. 打开注册表编辑器删除下列项HKEY_CLASSES_ROOT*ShellexContextMenuHandlersLDVPMenu项HKEY_LOCAL_MACHINESystemCurrentControlSetServices 的DefwatchNAVAPNAVAPELNAVENGNAVEX15Norton AntiVirus Clien
9、tNorton AntiVirus Server如果 Norton AntiVirus是仅有的Symantec产品则删除 SymEvent 项HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplicationNorton AntiVirusHKEY_LOCAL_MACHINESoftwareINTELDLLUsageVP6HKEY_LOCAL_MACHINESoftwareINTELLANDeskVirusProtect6HKEY_LOCAL_MACHINESoftwareSymantecInstalledApps 的VP6
10、TempIDVP6ClientInstalledNAVCEClientNumberHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallBD12EB47-DBDF-11D3-BEEA-00A0CC272509HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunvptray HKEY_USERS.DEFAULTSoftwareIntelLANDeskVirusProtect6二、重启系统,从开始菜单中清除NAVCE 1. 右键点击“开始”按钮,然后点击“打
11、开所有用户”2. 双击“程序”3. 右键点击Norton AntiVirus 企业版文件夹,然后点击“删除”三、删除文件和文件夹,删除下列文件夹 1、Program FilesNAVNT (或 NAV)对NT为WINNTProfilesAll UsersApplication Data 文件夹下,对 Windows 2000为Documents and SettingsAll UsersApplication Data 文件夹下,如果Norton AntiVirus CE 7.5 或 7.6 是仅有的 Symantec 产品则删除 Symantec 文件夹,否则,删除“Norton AntiV
12、irus 企业版”文件夹2、Program FilesCommon FilesSymantec SharedVirusDefs重装客户端(建议用基于WEB的方式安装或自解压包方式安装)问题三 在HP 服务器上安装NAV客户端失败,出现错误提示:“25007错误:安装Transman.dll时出错”。问题三解决方法: 安装NAVCE客户端之前,卸载HP服务器上TopTools。NAV客户端安装成功后,可以重新安装TopTools。问题四 卸载NAV客户端时出现要求输入密码的对话框,请问是什么密码,如何得到?问题四解决方法 这是由于您的服务器组管理员用密码限制了客户端的卸载,所以您要卸载请与您的管
13、理员联系,如果他允许您卸载,那么请他告诉您该口令。问题五 NAV for NOTES on NT装了很长时间,但无任何发现或清除病毒的记录。如何解决?问题五解决方法 在NAV客户端实时扫描里排除NAV for NOTES使用的临时工作目录即可。操作如下:双击盾牌标志,点“配置”,点“文件实时保护”,勾选“排除选定的文件和目录”,再点“排除”选择您NAV for NOTES使用的临时工作目录。如果您不确定您的NAV for NOTES使用的临时工作目录,请用以下步骤查看:打开NOTES客户端,打开NAV setting数据库,到NAV for NOTES 的设置里,点“调度扫描”再点“全局变量”
14、,查看“临时工作目录”。问题六:使用NAV后,感觉机器性能下降得较多。问题六解决方法:由于使用NAV实时防护,提高安全的同时,一定的性能下降是正常的。如果性能下降得很多,可以把启发式侦测级别降低或者关闭。注意:如果关闭,那么您的机器将失去侦测未知病毒的能力。操作如下:5、 双击盾牌6、 点“配置”点“文件系统实时扫描”7、 点“高级”,点“启发式侦测”8、 改低级别,或者关闭启发式侦测(七)、客户端出现其他问题汇总及解决方案问题汇总:1、病毒感染较严重1.1感染FUNLOVE病毒处理方式:用symantec的FIXFUN工具查杀funlove病毒1.2感染SIRCAM病毒处理方式:1、将WIN
15、DOWS子目录内的REGEDIT.EXE的扩展名改为COM,成为文件 ;2、在WINDOWS“开始”栏内,运行REGEDIT.COM,删除:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices删除其中的名称为Driver32的键值,该键值的值是:Scam32.exe (前面还有WINDOWS的安装目录);HKEY_CLASSES_ROOTexefileshellopencommand(default)HKEY_LOCAL_MACHINE SoftwareClassesexefileshellopencommand
16、(default)这两者必须修改成为系统的原来的数值:%1 %*而该病毒增加的数值:HKEY_LOCAL_MACHINESoftwareSirCam 必须整个删除;一般在该项目下面会含有以下的数值:FB1B/FB1BA/FB1BB/FC0/FC1/FD1。其中的FB1BA存放的是SMTP的IP地址;FB1BB存放的是发送者的EMAIL地址;FC0是该网络蠕虫程序被执行的次数;3、 对于网络邻居的计算机的感染,可以在受感染的计算机上的文件windowsrun32.exe必须改名为rundll32.exe;同时删除系统的autoexec.bat文件中的增加的项目:删除:win RecycledSi
17、rC32.exe ;同时将在系统回收站中的文件SirC32.exe删除。4、 使用干净DOS软盘启动机器。5 、执行symantec的fixsircam工具, 查杀所有硬盘,查到部分有毒文件时会先问你要删除吗?请按“Y”键删除病毒体。6、fixsircam清除带毒的DOC、XLS、ZIP文件后,用户应再将文件原来的扩展名改回去。7 、删除所有报告为I-WORM/SIRCAM.A的网络蠕虫程序,注意必须将系统的“回收站”同时清空。8 、将WINDOWS目录下的REGEDIT.COM改名称为REGEDIT.EXE.重新启动计算机。9 、对于用户信箱中的该网络蠕虫,必须找到该信件,删除该信件,然后压
18、缩所有的邮件夹;1.3染NIMDA病毒处理方式:1 、使用BOOT软盘启动机器。2 、用作好的NORTON修复盘查杀机子里的病毒。3 、在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。正常的boot下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。4、为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须安装微软的补丁程序。 地址是:这样可以预防此类病毒的破坏。5、WINDOWS 2000如果不需要可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等。6、如果
19、确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。7、对WINDOWS NT/2000系统,微软已经发布了一个安全补丁,可以从下列地址下载:8、病毒被清除后, 在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE, WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是:431376字节。(由于尼姆达病毒用自身覆盖了system目录下的riched20.dll文件,所以WORD等字处理软件运行不正常。用户杀毒后,可以从安装盘里找到相应的文件重新拷
20、贝回来。如Win98:在压缩包Win98_35.CAB中,解开找到riched20.dll拷贝到system目录。Win98se:在压缩包Win98_41.CAB中。Win2000:在system32dllcache目录有备份,将它拷贝到system32目录。等等或者也可以从其它未感染过病毒的机器拷贝这些文件。)1.4感染JS、VBS病毒处理方式:1、清除临时文件夹 2、删除windowscookiesindex.dat(win98)或者winntcookiesindex.dat(nt、win2000) 3、删除windowstemporary internet filescontent.ie
21、5index.dat或者winnttemporary internet filescontent.ie5index.dat 4、删除windowshistoryhistory.ie5index.dat或者winnthistoryhistory.ie5index.dat5、从别的好机子拷贝一个好的index.dat文件放在windowshistoryhistory.ie5或者winnthistoryhistory.ie5下。6、对于NTFS格式,需要用NTFSDOS PRO生成转化工具。再重复上面的4、5步。注意:其中4、5两项需要在DOS下完成。第三部分 NAV for Notes on AI
22、X问题及解答1、 系统要求:v AIX操作系统: AIX 4.3.2或更高版本。如果是 AIX 4.3.2, 需要安装 xlc.aix43.rte 4.0.2.1 或更高版本的补丁。v Lotus Domino:Domino Server R4 ,4.6.3d, 4.6.4d, 4.6.5c, 4.6.6c, 4.6.7(安装AIX211)Domino Server R5,5.05或更高版本 (安装AIX25)请严格按照所要求的版本进行安装。武汉分行的AIX NOTES 安装请注意上面所要求的Domino 版本。2、 磁盘空间要求: 200 MB 可用磁盘空间。如果磁盘空间不够,请一定要增加该
23、文件系统的容量。3、 在进行AIX系统上的Domino防病毒软件安装时,如果AIX 系统不能从光驱直接读取安装文件,请直接运行光盘上的tar文件: 执行 tar xvf navsetup.tar 4、 安装NAV FOR NOTES 之前,停DOMINO 服务。5、 如果是在两台AIX 机器互为热备的HACMP系统,安装时请注意要确保启动HACMP 服务。如果不启动该服务,则NAV FOR NOTES 在安装时无法定位DOMINO 的数据路径从而导致安装失败。6、 如果DOMINO 的版本是5.09,请注意:Domino R5.03以上的版本对安全的要求比R4严格,对于生成的数据库元素要求有签
24、名:在生成了navlog.nsf和navdefs.nsf的DOMINO服务器上,选择需要签名的数据库,在“你是否要签名”选项选择所有文档类型。请注意签名的身份需要是有权限对该数据库设计元素操作的notes userID。7、 注意安装后的NAV 目录的权限属主。/opt/lotus/notes/symantec 的属主应为notes.8、 在对NAV FOR AIX 进行病毒定义码升级时,请确认与总行的FTP server(即WEB 服务器)通信正常。例如,在AIX 的系统提示符下先检测与总行的FTP 服务。然后再修改AIX 上的/etc/liveupdate.conf 文件,包括 liveu
25、pdate server name、协议。另外,根据FTP 服务器的需要修改/etc/liveupdate.conf文件中的下载目录名、login及password。9、 对于AIX 上Domino WEB 服务器,由于它主要作为文档检索使用,故没有文档写入等操作,可以不安装NAV FOR NOTES。如果安装,请严格按照安装系统要求中所规定的版本进行。10、安装的过程如下:(也可参考NAV FOR NOTES ON AIX的安装手册)1. 先以Notes 管理员的身份登录系统,退出Notes Server服务。2. 切换到管理员身份(一般为root,su - root)AIX系统,进入终端界
26、面。3. 插入 NAV for Notes on AIX 的安装盘。安装CDROM文件系统(键入下列命令:mount /CDROM)。4. 进入NAV for Notes 安装目录:键入 cd /CDROM 命令5. 运行安装程序:键入 ./install 。6. 当运行安装程序后,会出现下列提示:1. Start Installation2. CancelOption17. 选择1,然后敲回车键。8. 接下来会有阅读许可协议的屏幕,按空格键知道看完(出现100%),出现“Press to Continue”后按回车键。9. 出现下列提示:Symantec Licenses Agreement
27、1, Re-read License Agreement2,Accept the Agreement3,Decline the Agreement Option210. 出现上述提示后键入2,然后敲回车键。11. 出现下列提示:1,View replication instructions2,Go to next screen3,Go to previous screen4,Cancel the NAV installion Option212. 出现上述提示后键入2,然后敲回车键。13. 在此期间NAV 会自动搜索NOTES 的PARTITION 信息。搜索完毕后会出现下列提示:Select the partion on which you wish to install NAV/E1Nfs Option (y/n):Y“E1Nfs是NOTES的PARTION名称或NOTES 的数据目录名”,选择Y,然后按回车键进行安装。14. 出现下列提示后,选择2,然后按回车键。Do you want to run Liveupdate now?1, Run Liveupdate (Require Internet Access)2, Go to next screen Option2到目前为止,所有安装过程已经完成,屏幕上会出现安装完成的提示,接下来应该进行配置工作,请参考有关配置手册。
限制150内