诺顿防病毒企业版实施

诺顿防病毒企业版实施——问题总汇第一部分NAV服务器问题及解答问题一：在“选择计算机”步骤时，无法添加计算机，报错“找不到网络名”。请问如何解决？问题一解决方法：打开“开始”“程序”“附件”“命令提示符”，输入命令：1、netshareC$=C:\回车（如果您当前使用的操作系统在D盘，则C该为D）2、netshareAdmin$回车3、exit回车问题二：在SSC界面，我的服务器组里看不到某些应该能看到的服务器，请问如何解决？问题二解决方法：在SSC菜单中，选择“工具”“搜索服务”，选择“密集搜索”，直接点击“开始运行搜索”。或在“搜索服务”中选“高级”，然后输入IP地址范围，再点击“开始运行搜索”。问题三：在SSC中，点击某一服务器，但看不到它的客户端出现在右边窗口，请问如何解决？问题三解决方法：在SSC菜单中，选择“工具”“搜索计算机”，选择“扫描网络”，然后输入IP地址范围，再直接点击“开始查找”。问题四：客户端病毒已清除，在SSC中客户端仍显示带红叉的标志，如何解决此问题？问题四解决方法：仍保留红叉标志是正常的，要去掉红叉，就要清除病毒历史记录，选择客户端，右击鼠标，选择“清除病毒历史记录”即可。问题五：使用NAV后，感觉机器性能下降得较多。问题五解决方法：由于使用NAV实时防护，提高安全的同时，一定的性能下降是正常的。如果性能下降得很多，可以把启发式侦测级别降低或者关闭。注意：如果关闭，那么您的机器将失去侦测未知病毒的能力。操作如下：1、双击盾牌2、点“配置”点“文件系统实时扫描”3、点“高级”，点“启发式侦测”4、改低级别，或者关闭启发式侦测第二部分NAV客户端问题及解答问题一：进行客户端的安装时，出现如下图错误提示，请问如何解决？问题一解决方法：此时需要安装WindowsInstaller,该软件在第二张光盘上的\NAVCORP\ROLLOUT\AVSERVER\CLIENTS\WIN32目录下，如果是win9x操作系统，选择Instmsia.exe执行，如果是WinNT操作系统，选择Instmsiw.exe执行。执行该软件后，需重新启动计算机，重启后再重新安装客户端程序即可。问题二：NAV客户端安装异常中断或没有正确卸载，导致第二次安装时出现提示：“25002内部错误，装载instnav.dll文件出错”。少数装WIN98的品牌机用光盘本地直接安装时，也出现相同错误提示：“25002错误，装载instnav.dll文件出错”。问题二解决方法：手工卸载、然后重装手工卸载NortonAntiVirus企业版7.xforWin95/98客户端一、删除注册表（注意先做备份，以便有问题时恢复）1.打开注册表编辑器删除下列项oHKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenuoHKEY_LOCAL_MACHINE\SOFTWARE\Intel\DLLUsage\VP6oHKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vptrayoHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的Defwatch和RtvscanoHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\NortonAntiVirusCorporateEdition对于Win9x的NAVCE7.5客户端，删除下列键值oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall的{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}oHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\Symevnt当NortonAntiVirus为仅有的Symantec产品时才删除上面的第二项oHKEY_USERS\.DEFAULT\Software\INTEL\LANDesk\VirusProtect6二、重起系统，从开始菜单中清除NAVCE1.右键点击“开始”按钮，然后点击“打开”2.双击“程序”3.右键点击“NortonAntiVirus企业版”文件夹，然后删除三、删除文件和文件夹\ProgramFiles\NortonAntiVirus\ProgramFiles\Symantec\ProgramFiles\CommonFiles\SymantecShared注意:只有当NAVCE为仅有的Symantec产品时才删除SymantecShared目录手工卸载NortonAntiVirus企业版7.5和7.6forWinNT/2000客户端一、删除注册表（注意先做备份，以便有问题时恢复）：1.打开注册表编辑器删除下列项◇HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu项◇HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services的DefwatchNAVAPNAVAPELNAVENGNAVEX15NortonAntiVirusClientNortonAntiVirusServer如果NortonAntiVirus是仅有的Symantec产品则删除SymEvent项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\NortonAntiVirus◇HKEY_LOCAL_MACHINE\Software\INTEL\DLLUsage\VP6◇HKEY_LOCAL_MACHINE\Software\INTEL\LANDesk\VirusProtect6◇HKEY_LOCAL_MACHINE\Software\Symantec\InstalledApps的VP6TempIDVP6ClientInstalledNAVCEClientNumber◇HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vptray◇HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6二、重启系统，从开始菜单中清除NAVCE1.右键点击“开始”按钮，然后点击“打开所有用户”2.双击“程序”3.右键点击NortonAntiVirus企业版文件夹，然后点击“删除”三、删除文件和文件夹，删除下列文件夹1、\ProgramFiles\NAVNT（或NAV）对NT为\WINNT\Profiles\AllUsers\ApplicationData文件夹下，对Windows2000为\DocumentsandSettings\AllUsers\ApplicationData文件夹下，如果NortonAntiVirusCE7.5或7.6是仅有的Symantec产品则删除Symantec文件夹，否则，删除“NortonAntiVirus企业版”文件夹2、\ProgramFiles\CommonFiles\SymantecShared\VirusDefs重装客户端（建议用基于WEB的方式安装或自解压包方式安装）问题三在HP服务器上安装NAV客户端失败，出现错误提示：“25007错误：安装Transman.dll时出错”。问题三解决方法：安装NAVCE客户端之前，卸载HP服务器上TopTools。NAV客户端安装成功后，可以重新安装TopTools。问题四卸载NAV客户端时出现要求输入密码的对话框，请问是什么密码，如何得到？问题四解决方法这是由于您的服务器组管理员用密码限制了客户端的卸载，所以您要卸载请与您的管理员联系，如果他允许您卸载，那么请他告诉您该口令。问题五NAVforNOTESonNT装了很长时间，但无任何发现或清除病毒的记录。如何解决？问题五解决方法在NAV客户端实时扫描里排除NAVforNOTES使用的临时工作目录即可。操作如下：双击盾牌标志，点“配置”，点“文件实时保护”，勾选“排除选定的文件和目录”，再点“排除”选择您NAVforNOTES使用的临时工作目录。如果您不确定您的NAVforNOTES使用的临时工作目录，请用以下步骤查看：打开NOTES客户端，打开NAVsetting数据库,到NAVforNOTES的设置里，点“调度扫描”再点“全局变量”，查看“临时工作目录”。问题六：使用NAV后，感觉机器性能下降得较多。问题六解决方法：由于使用NAV实时防护，提高安全的同时，一定的性能下降是正常的。如果性能下降得很多，可以把启发式侦测级别降低或者关闭。注意：如果关闭，那么您的机器将失去侦测未知病毒的能力。操作如下：5、双击盾牌6、点“配置”点“文件系统实时扫描”7、点“高级”，点“启发式侦测”8、改低级别，或者关闭启发式侦测(七)、客户端出现其他问题汇总及解决方案问题汇总：1、病毒感染较严重1.1感染FUNLOVE病毒处理方式：用symantec的FIXFUN工具查杀funlove病毒1.2感染SIRCAM病毒处理方式：1、将WINDOWS子目录内的REGEDIT.EXE的扩展名改为COM,成为文件regedit.com；2、在WINDOWS“开始”栏内，运行REGEDIT.COM，删除：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices删除其中的名称为Driver32的键值，该键值的值是：Scam32.exe(前面还有WINDOWS的安装目录）；HKEY_CLASSES_ROOT\exefile\shell\open\command\(default)HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command\(default)这两者必须修改成为系统的原来的数值：%1%*而该病毒增加的数值：HKEY_LOCAL_MACHINE\Software\SirCam必须整个删除；一般在该项目下面会含有以下的数值：FB1B/FB1BA/FB1BB/FC0/FC1/FD1。其中的FB1BA存放的是SMTP的IP地址；FB1BB存放的是发送者的EMAIL地址；FC0是该网络蠕虫程序被执行的次数；3、对于网络邻居的计算机的感染，可以在受感染的计算机上的文件\windows\run32.exe必须改名为rundll32.exe;同时删除系统的autoexec.bat文件中的增加的项目：删除：@win\Recycled\SirC32.exe；同时将在系统回收站中的文件SirC32.exe删除。4、使用干净DOS软盘启动机器。5、执行symantec的fixsircam工具,查杀所有硬盘，查到部分有毒文件时会先问你要删除吗？请按“Y”键删除病毒体。6、fixsircam清除带毒的DOC、XLS、ZIP文件后，用户应再将文件原来的扩展名改回去。7、删除所有报告为I-WORM/SIRCAM.A的网络蠕虫程序，注意必须将系统的“回收站”同时清空。8、将WINDOWS目录下的REGEDIT.COM改名称为REGEDI