关于Symantec防病毒软件误报DWH为病毒的处理方法

软件被误报病毒的处理办法首先需要说明，本软件是本人使用中文程序语言“易语言”编写，本人保证里面不含有任何病毒和木马，各位可以放心使用。

但是因为目前的主流电脑安全软件“360安全卫士”和“腾讯电脑管家”对中文编程语言编写出来的软件兼容性不太好，所以您下载本软件之后可能会碰到安全软件错误的报告您下载的文件含有病毒或者木马，遇到这种提示请您先不要慌张、不要急着该删除软件，您只需要按照如下的操作进行操行操作即可解除“360”和“腾讯电脑管家”对该软件的病毒误报：一、“360安全卫士”解除误报病毒的办法第一步：首先点击您电脑上的360软件图标，进入360的主界面。

如下：第二步：点击360主界面的“安全防护中心”的图标，进入360安全防护中心，如下图：360安全防护中心，界面如下：第三步：点击“360安全防护中心”界面里的“信任与阻止”图标，进入“信任与阻止”界面，如下图所示：“360信任与阻止”界面，如下所示：第四步：点击“360信任与阻止”界面右下角的“添加其它程序/文件到信任列表”，如下图所示：第五步：此时会出现“打开”添加需要信任的程序、软件、文件的对话框，如下图所示：第六步：在打开的对话框中，找到你所存放这个软件的文件夹单击选中（对话框中的文件名中会出现该软件的名称），然后点击对话框右下角“打开”按钮，如下图所示：第七步：接着会弹出，一个询问“是否确定信任该文件”的对话框，点击“确定”按钮，如下图所示：第八步：添加软件的信任成功，解除对该软件的误报病毒成功。

此时我们就可以看到“信任的程序和文件”列表中出现了我们这个软件的图标，如下图所示：第九步：关闭“360信任与阻止”界面。

到此为止，已完全解除360对我这个软件的病毒误报。

以后您再次打开我的软件的时候，就不会出现报毒的情况，可以好好的安心使用我的“爱题库交互式出题做题系统”软件，希望能给您带来便利！二、“腾讯电脑管家”解除误报病毒的办法第一步：首先点击您电脑上的电脑管家软件图标，进入电脑管家的主界面。

XXXX技术方案第1章概述计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。

自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。

根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。

如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。

所以，系统安全应该包括强大的计算机病毒防护功能。

全球的病毒攻击数量继续上升，病毒本身变得越来越复杂而且更有针对性，这种新型病毒被称为混合型病毒，混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起，将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。

而最近对互联网威胁很大的间谍软件和广告软件，给企业不仅造成网络管理的复杂，同时可能会带给企业无法估计得损失。

混合型病毒的传播速度非常快，其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多，混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。

这个保护战略必须是主动式的，而不是等到事件发生后才作出反应，需要针对网络中所有可能的病毒攻击设置对应的防毒软件，建立全方位、多层次的立体防毒系统配置，通过在桌面和企业网络等级集成来提供病毒保护。

作为世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是病毒防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全世界1亿的客户提供了全面的Internet安全性产品、解决方案和服务。

#1 卡巴斯基A VP(反病毒单机版)常见问题及解决办法(安装必看!)在本文你将能得到以下问题的解决本法（这些问题是卡巴斯基新手使用最常见的问题，我经过测试亲身体验并查阅资料整理得来的答案，希望能给大家帮助，如果大家觉得那里不对请指出来，便于大家的交流分享）1、怎样更换新的A VP KEY？2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）4、怎样检验A VP KEY的完整性？5、怎样禁用avp的服务6、怎样解决A VP只能查毒不能杀毒的问题？7、用A VP KEY文件验证器查看KEY文件的路径8、怎样取消A VP检测软驱？9、最快最稳定的升级地址10、如何恢复隔离后文件？11、A VP有哪些版本？12、卡巴斯基国内快速升级地址怎么设置？13.如何卸卡巴软件？14.机器本来可以正常使用，安装Kaspersky杀毒软件系统变得非常慢，甚至死机，为什么？(问题最多的一个问题，希望大家安装前看！！)15.可以同时使用几个反病毒软件吗？16.升级中出现“任务执行出现错误”问题解决办法。

1、怎样更换新的A VP KEY？>>放在这里：C:\Program Files\Common Files\KA V Shared Files2、A VP的默认的那个FTP更新地址太慢了，大家有快一点的吗？>>更改更新器设置：只使用HTTP更新服务器，删除不必要的FTP更新地址，不要选取使用随机地址更新选项。

3、A VP扩展病毒库升级地址（更改升级地址以后病毒库可以增加约1000个病毒）>>升级地址为：/updates_x/注意：标准库是一般标准的病毒库，对付病毒足够了（建议只使用这个），一般标准数据病毒库已经可以查杀流行的有病毒，扩展库包含了反广告程序、恶作剧程序、色情程序的库，卡巴的官方说扩展病毒是给有经验的网络维护人员使用的，因此一般用户可以不用，如果你用的话，会出现"not-a-virus"的字样，误删可能会造成一些程序运行的不稳定如果用扩展的升了一下，如何退回呢？选择标准库重新升一下就会回来。

W32.Downadup.B病毒专杀方法1.禁用系统还原(WindowsMe/XP)如果正在运行WindowsMe或WindowsXP，建议您暂时关闭系统还原功能。

此功能由系统默认为启用状态，一旦计算机中的文件遭到破坏，WindowsMe/XP可使用此功能还原文件。

如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows禁止包括防病毒程序在内的外部程序修改系统还原。

因此，防病毒程序或工具无法清除SystemRestore文件夹中的威胁。

这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描也可能在SystemRestore文件夹中检测到威胁，即使您已清除此威胁。

注意：当您完全完成杀毒步骤，并确定威胁已清除后，请按照上述文档中的说明重新启用系统还原。

有关其他信息，以及禁用WindowsMe系统还原的其他方法，请参阅Microsoft知识库文章：病毒防护工具无法清除_Restore文件夹中受感染的文件（文章编号：Q263455）。

2.更新病毒定义赛门铁克安全响应中心在我们的服务器上发布任何病毒定义之前，会对其进行全面测试以保证质量。

可以通过两种方式获得最新的病毒定义：*运行LiveUpdate，这是获得病毒定义最简便的方法。

如果是使用NortonAntiVirus、SymantecAntiVirusCorporateEdition10.0或更新版本的产品，请每天更新一次LiveUpdate病毒定义。

这些产品使用了更新的技术。

如果使用NortonAntiVirus2005、SymantecAntiVirusCorporateEdition9.0或更早版本的产品，请每周更新一次LiveUpdate病毒定义。

出现重大病毒爆发的异常情况时，定义更新会更加频繁。

*使用智能更新程序下载病毒定义：智能更新程序病毒定义每天发布一次。

威金病毒处理方法主要症状:1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。

3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、阻止以下杀毒软件的运行,包括卡巴斯基，金山公司的毒霸。

瑞星等98%的杀毒软件运行。

5、访问部分反病毒安全网站时，浏览器就会重定向到66.197.186.149详细技术信息：病毒运行后，在%Windir%生成Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。

该蠕虫会在系统注册表中生成如下键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]"auto" = "1"病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。

一旦安装，蠕虫将会感染受感染计算机中的.exe文件。

该蠕虫是一个大小为82K的Windows PE可执行文件。

通过本地网络传播该蠕虫会将自己复制到下面网络资源：ADMIN$IPC$症状蠕虫会感染所有.exe的文件。

但是，它不会感染路径中包含下列字符串的文件：\Program FilesCommon FilesComPlus ApplicationsDocuments and SettingsNetMeetingOutlook ExpressRecycledsystemSystem Volume Informationsystem32windowsWindows Media PlayerWindows NTWindowsUpdatewinnt蠕虫会从内存中删除下面列出的进程：EGHOST.EXEIPARMOR.EXEKAVPFW.EXEKWatchUI.EXEMAILMON.EXERavmon.exeZoneAlarm★☆☆手动清除病毒方法☆☆★（1）在进程中找到并结束Logo1_.exe、rundl132.exe进程（2）找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件（3）打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值（4）打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\WIndows，删除load键值（5）打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容↓（6）下载”Worm.Viking专杀工具“，在安全模式下全盘杀毒。

诺顿（赛门铁克）误杀的快捷处理方法一、概述诺顿杀毒软件赛门铁克（Symantec）遭遇“黑色星期五”，该软件误将WindowsXP的两个关键文件netapi32.dll和lsasrv.dll判断为病毒，并毫不留情地予以清除隔离，无数微软各种简体中文版操作系统因此崩溃：安全模式无法进入，无法进行系统恢复；用光驱启动之后，覆盖操作系统，结束之后，该机重启，但不能进入WindowsXP的启动界面，紧接着计算机反复重启，根本无法进行任何工作。

2007年5月18日7：40，这本来是一个很平常的日子，一切工作正常有序地进行着……我接到一位同事的电话：汪工，我的电脑symantec升级完成之后，自动重启，已经三四遍，请您赶紧过来。

当时我也挺纳闷，防病毒软件升级是最正常的，也是应该升级。

但是事情并非如此，当我到达目的地后，经过观察和调试仍然无效：安全模式无法进入，无法进行系统恢复；用光驱启动之后，覆盖操作系统，结束之后，该机重启，但不能进入WindowsXP的启动界面，紧接着计算机反复重启，根本无法进行任何工作。

我的手机不停的响起，对方的说活的内容基本一样，我意识到：今天发生大事了全部是安装有symantec升级后反复重启。

立即回到机房进行网上查询：兰州石化网站及中石油网站均有重要通知，这才彻底搞清出问题所在……。

二、背景成立于１９８２年的赛门铁克公司在世界各地拥有14000多名员工，是全球领先的信息安全服务商，其旗下的诺顿安全软件系列产品闻名遐尔。

但是，这个泰斗级的跨国公司却无缘无故“误杀”微软关键文件，由于该公司在中国的用户数量庞大，而且像中国石油这样的特大型国有企业，其旗下的公司都是统一管理计算机网络，当然计算机防病毒软件更是首当其冲的统一，影响极其糟糕，损失巨大。

三、机理诺顿杀毒软件赛门铁克（Symantec）遭遇“黑色星期五”，该软件误将Windows ＸＰ的两个关键文件netapi32.dll和lsasrv.dll判断为病毒，并毫不留情地予以清除隔离，无数微软各种简体中文版操作系统因此崩溃。

如何解决symantec防病毒软件的常见问题摘要：Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。

如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。

而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。

下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。

关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描正文：经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。

问题一：在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。

解决方法：1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。

2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸载完成后，再进行Symantec防病毒软件的安装。

3、请确认系统进程正常启动。

在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。

由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。

这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。

问题二：安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。

电脑中了CIH病毒该怎样修复如果我们的电脑硬盘中了CIH电脑病毒，那该怎么办!就这样干看着吗!那是没用的!下面就由店铺来教你解决方法!方法具体如下，希望能够帮到你!瑞星修复电脑感染CIH病毒首先使用瑞星杀毒盘启动机器，然后运行瑞星杀毒软件DOS版，选择菜单中的项，本程序将自动分析硬盘是否需要修复。

1)如果出现“The hard disk is ok, needn't recover! Enter = return to main menu”信息，则表示硬盘系统是好的，不需要修复。

2)如果出现红色提示框，报告用户硬盘的分区信息和文件分配表(FAT)的类型，用户首先应该确认该提示信息是否正确。

然后，再根据以下提示信息选择是否进行恢复。

“Recovery Partition Table?(Y/N)”若选择“Y”，则瑞星杀毒软件将自动恢复硬盘的分区信息。

如果选择“N”，则瑞星杀毒软件将返回主菜单。

恢复硬盘分区结束后，瑞星杀毒软件将提示：“Recove ry Drive C：(Y/N)”询问用户是否继续恢复C盘的文件。

如果选择“Y”，则瑞星杀毒软件将自动恢复C盘中的文件。

如果选择“N”，则瑞星杀毒软件将返回主菜单。

在恢复硬盘分区后，可以重新启动机器，此时可以看到完全恢复的D、E等扩展逻辑分区;在恢复硬盘分区后，再进一步恢复C盘的文件后，重新启动机器，则不仅可以找到扩展的逻辑分区，而且可以看到C盘上恢复的文件目录，这些目录名为“RISING.XXX”(XXX为0-999的数字编号)。

这时扩展分区已恢复正常，将C盘中各个目录中的重要文件进行备份。

3)如果出现“The hard disk can't be recovered, Enter= return to main menu”信息，则表示逻辑盘数据使用此功能无法恢复。

当本功能无法恢复硬盘数据时，可以与瑞星公司联系或由其他专业数据恢复人员进行分析，使用其他方法进行恢复，以确保重要数据不丢失。

对于客户端病毒定义长期无法更新的处理办法
故障状态：客户端病毒定义长期无法更新。

（首次安装更新的时间会略长一些，长期无法更新指半小时以上仍没有更新到最新版本的情况。

）
原因：客户端处于脱机状态，无法联系服务器。

解决方法：
1.双击桌面右下角的SEP11客户端图标（），在弹出的主界面中点击“帮助和支持”：
2.选择疑难解答，查看“管理”——》“常规信息”的服务器状态，如果是脱机，执行下面的步骤；如果显示
10.88.127.189则联系技术支持人员诊断。

3.重新下载用户所在部门的客户端软件，图中以网络技术部的客户端软件为例
4.右单击网络技术部.exe选择“用Winrar打开”
5.选择压缩包中的“Sylink.xml”文件，解压到默认位置。

6.点击“开始”——》“运行”，输入命令：smc -stop，停止sep服务。

7.将解压缩出来的Sylink.xml文件复制到SEP客户端的安装位置，默认为“C:\Program Files\Symantec\Symantec
Endpoint Protection\”覆盖原Sylink.xml文件
8.点击“开始”——》“运行”，输入命令：smc -start，启动sep服务。

9.等待5到10分钟后，确认客户端可以正常连接到服务器：
歌华IT维护组2009-12-4。

SEPM服务器防病毒定义失败解决
故障现象：近期发现strong统建和自建SEPM服务器控制台显示防病毒定义日期过期，更新SEPM服务器防病毒定义失败，但是主动型威胁防护定义、网络威胁防护定义都可以正常更新，查看“应用程序日志”报错显示SQL数据库空间已满（SQL2005或者SQL2008），无法存放最新防病毒定义（见下方截图）
故障分析：这与SQL数据库大小限制有关，默认限制20G大小，由于防病毒定义大小不断增大，造成SQL数据库空间占用逐渐增大，占满20G大小后，就无法再升级防病毒定义了。

解决步骤：
1、登录SQL数据库
2、右击“sem5”数据库，选择“属性”
3、更改SEM5数据库存放防病毒定义大小限制为40G，默认为20G大小
4、退出数据库，登录SEPM控制升级即可。

个人总结symantec问题处理方法大全1，Symantec官方在线安全扫描－Symantec Security Check2， SCS3.1防火墙策略配置导入和导出方法3，Symantec官方的安全端口功能说明4，决定SAV程序和扫描引擎版本的两个关键文件5，离线式手动解除SAV部分功能锁定方法！6， Symantec官方在线提交可疑文件地址7，SAV10.1企业版防病毒系统报告服务器的帐号锁定问题的解决方法8，Symantec官方资料的查询网址。

给大家参考。

9，手工下载病毒码文件连接并安装到客户端10，如何在SSC中查看病毒版本及一些信息：11，如何开启symantec漫游功能12，如何进行symantec小版本的升级13，在SSC控制台中刷新客户端连接的情况，默认天数为30天。

14，在SSC控制台中客户机总是显示脱机现象解决方法15，手工迁移客户端到另外一台服务器。

16，1，Symantec官方在线安全扫描－Symantec Security Check/sscv6/home.asp?langid=cs&venid=symnis&plfid=23&pkj= GEZMLHFEPGEVVSDUXLX&bhcp=1您的计算机面对在线威胁是否安全无忧？安全扫描执行以下测试，并根据结果提供建议：黑客暴露程度检查检查您的计算机是否允许未知和非授权的Internet 通信。

Windows 漏洞检查检查您计算机的网络标识等计算机基本信息是否暴露给黑客。

特洛伊木马检查检查您的计算机是否可防御特洛伊木马。

2，SCS3.1防火墙策略配置导入和导出方法Symantec Client Security 3.1是具备防病毒、防火墙、IDS/IPS等功能的集成的综合终端防护工具。

平时我们在维护SCS3.1客户端时，防火墙的策略配置是很重要的，所以导入和导出相关策略配置就非常重要了。

下面我就介绍一下：默认的SCS3.1的安装位置，在C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe，操作说明请看图：举例说明：在CMD命令行模式下，运行“C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log”同时完成以上操作后会在以下目录产生日志文件；C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.txt；举例FIO日志说明：FIO 会话开始时间: 9/24/2006, 12:58"C:\Program Files\Symantec Client Security\Symantec Client Firewall\FIO.exe" O jiaohl /displayprogress /log工作目录: C:\操作成功完成。

SA V客户端的病毒定义没有更新–工作站装成为不接受管理：•从服务器拷贝GRC.DAT文件、证书文件，把工作站改为接受管理–IP通讯或物理连接问题–还没有到达更新的时间间隔：•到达SSC设置的时间间隔自动更新–工作站的父服务器没有更新•在SSC中检查工作站的父服务器的更新设置，改正不正确的设置关于Symantec客户端不能更新病毒定义问题的具体检查和处理办法：在安装Symantec Antivirus 10.0版本以后，发现有部分机器存在病毒库升级不及时或不能升级的问题，首先在确定网络接通的情况下，我们需要进一步确认问题在哪里。

1．首先检查防病毒父服务器的病毒定义是否正常，是否已升级到最新。

（这一步必须做）。

如果正常则继续做第2步，否则先检查防病毒父服务器的病毒定义更新配置是否被改变了，或者服务是否在正常运行。

2．在windows控制面板->计算机管理器中检查客户端sav服务是否在运行；检查SA V客户端界面中“查看”—〉“自动防护状态”，右边的文件检查数量是否有显示，有显示则正常；通过任务管理器检查Symantec AntiVirus进程ccApp.exe、Rtvscan.exe是否在运行，如果有问题，且重启动后还是这样，请卸载SA V客户端软件，重新启动操作系统后再重新安装SA V客户端软件。

3．如果是windows XP sp2操作系统，请在微软的防火墙上加两个端口例外策略，tcp2967（Symantec Antivirus10以上版本）udp2967（Symantec Antivirus 10.0以下版本），再加一个应用程序例外策略：Ravscan.exe。

4．在客户端命令行下，输入cd\program files\symantec antivirus回车，输入savroam /check_parent回车，检查客户端跟服务器之间联系是否正常。

5．如果返回正常（显示连接状态是“fine”），而客户端又不能更新，那只能一种可能性，就是客户端的病毒库损坏，需要下载一个客户端的病毒库更新程序，在客户端手动更新一下就可以了。

Symantec 10.1官方的MSI配置指导！此文件列出了Symantec AntiVirus 和Symantec Client Security最常用的MSI 命令。

要获取命令、属性和功能的完整列表，请参见Symantec 知识库。

基本MSI 命令------------------/QN - 安静安装，没有用户界面/QB - 安静安装，有基本用户界面/L*V log.txt - 将完整详细的日志记录到文件log.txtMSI 日志记录------------------当从setup.exe 存根运行时，Symantec Antivirus、Symantec Client Security 和Symantec 系统中心会自动在%TEMP% 文件夹（如C:\Documents andSettings\<USERNAME>\Local Settings\Temp）中创建安装程序日志，日志名称分别为SAV_INST.LOG、SCS_INST.LOG 或SSC_INST.LOG。

当安装程序从ClientRemote 或AVServer 工具运行时，会自动在%WINDIR%\temp 文件夹（如C:\WINDOWS\temp）中创建安装程序日志VPREMOTE.LOG。

在确定安装程序故障时，这些安装程序日志至关重要。

在联系Symantec 支持部门时，请准备好这些日志。

* 注意：在本地化的操作系统上，存放这些日志文件的文件夹可能稍有不同。

要解决此问题，请单击“开始”按钮，单击“运行”，然后输入%TEMP% 找到临时文件夹，或者输入%WINDIR%\temp 找到Windows 临时文件夹。

请参见下面的“阅读安装程序日志”部分，以了解更多信息。

基本MSI 属性--------------------REBOOT=REALLYSUPPRESS –在迁移过程中，可能需要重新启动。

如果抑制必需的重新启动，可能无法使用完整的产品功能，直到进行重新启动。

关于Symantec防病毒软件误报DWH为病毒的处理方法关于Symantec防病毒软件误报DWHxxx.tmp为病毒的处理方法故障现象：SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP（注：*代表随机名）文件定义为病毒并隔离。

通过使用ProcessMonitor软件对TEMP目录进行文件操作监视，发现DWH*.TMP文件由DWHwizrd.exe程序创建。

DWHwizrd.exe程序为SEP防病毒软件的升级向导。

故障原因分析：1．LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2．SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除，以至出现SEP防病毒软件不断报警现象。

3．经Symantec技术支持工程师确认，这是由SEP 11.0.6005.562软件的BUG造成。

解决方案：这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复，如果无法更新当前SEP软件版本，赛门铁克工程师建议如下临时解决措施：1．登陆打开Symantec Endpoint Protection Manager 管理控制台2．打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”，在“当新的病毒定义到达时”选项下，选择“不执行任何操作”。

3．转到“清理”窗口，选择“删除最旧的文件，将文件夹大小限制性在（X）MB”，填入您需要设定的大小。

可疑文件处理<11/30/2006>赛门铁克企业技术支持中心目录：情形描述解决流程PIC.01. 可疑文件处理流程图1．用户是否已更新至最新病毒定义2．进行提交A.使用“扫描与发送”方式进行提交PIC.02 使用扫描与发送方式进行提交B.使用WEB方式提交PIC.03 使用web方式进行提交3．第一次回馈与查询4．如果客户要求优先处理其提交样本5．第二次回馈与解决方法6．病毒误报7．情况通知8．全球公布解决方法9．与病毒响应中心的进一步联络及要求提供修复工具附录1．病毒响应中心的第一次回馈样本2．病毒响应中心的第二次回馈样本情形描述：800技术支持工程师接到客户电话，反映其安装的SAVCE产品对某可疑文件没有任何报警，或者将用户认为正常的文件报为病毒。

解决流程：Pic.01 可疑文件处理流程图1.是否已更新至最新病毒定义询问该台电脑上安装的SAVCE是否已更新至最新病毒定义。

2.进行提交若已具有最新病毒定义，则要求客户将此可疑文件提交至赛门铁克安全响应中心进行分析处理，目前对于用户可使用下列两种方式的任意一种进行提交：A. 使用“扫描与发送”方式进行提交手工将可疑文件放入隔离区后，选中隔离区中该文件并点击鼠标右键，选择“提交到symantec安全响应中心”，按提示填写所需信息并最后点击“完成”即可。

若“提交到symantec安全响应中心”项为灰，则需在赛门铁克系统中心控制台的“隔离区选项”里选中“启用隔离区或扫描与发送”及“允许通过扫描与发送方式提交”，则此选项将可选。

Pic. 02 使用“扫描与发送“方式进行提交B. 使用WEB方式提交在浏览器中输入地址https:///gold，在打开的页面中输入联系方式并使用“浏览”键找到该可疑文件，点击“Submit”即可。

如果文件较多，可将其压缩打包后一次性提交，但压缩时不可加入密码，压缩包内文件不可超过9个，压缩包大小不可超过10 M。

注意：当使用WEB方式提交时，用户必须输入有效技术支持号码，若无此号码，则用户需使用A方式进行提交，当使用A方式提交时，可以略过填写技术支持号码一项Pic.03 病毒样本提交网页3．第一次回馈与查询提交完成后，在提交时登记的电子信箱中, 一般几分钟内将会收到病毒响应中心发送的一封确认信，该确认信标题中会包含一个跟踪号码，客户可拨打800电话并告知工程师此号码，工程师可通过下列网址：/(S(z4nj3n55zleoxa45dirssz45))/submissions.aspx查询此提交样本的处理情况。

McAfee⽆法⾃动更新病毒库及运⾏报错的彻底解决⽅法分享1 McAfee⽆法更新病毒库?(正常运⾏情况下)如果代理正常,提⽰从NAI资料库下载病毒库失败，检查是否安装防⽕墙，是否在防⽕墙中对FrameworkService.exe进程做了排除，如果没有，请在防⽕墙中“例外”掉。

此外可以检查⼀下Windows系统的“服务”，看看“McAfee Framework Service”是否被禁⽌，如果是，请⼿⼯启动服务，并将服务改为⾃动。

2:McAfee⽆法更新病毒库报错及安装时报错情况下:错误1920/1923,“服务MaAfeeFramework启动失败。

确认有⾜够的权限启动系统服务.”及“初始化常规更新程序⼦系统失败。

确保McAfee Framework Service 正在运⾏。

McAfee Common Framework 返回错误 [email=fffff95b@2/fffFFBC]fffff95b@2/fffFFBC[/email] @ 3”等。

可以采⽤⼀种彻底的解决⽅法(基本解决MCAFEE出现的各种故障)具体如下：第⼀步：卸载McAfee产品，可以直接从添加删除程序中删除，也可采⽤命令卸载：McAfee8.0 uninstall:msiexec /x {7B256F27-273D-4358-8DBE-8C910EAF8857} REMOVE=ALL REBOOT=R /q第⼆步：卸载agent： (没有使⽤MCAFEE EPO 的请跳过这⼀步)McAfee Common Management Agent卸载："X:/Program Files/Network Associates/Common Framework/FrmInst.exe" /Remove=Agent第三步：清理相关注册表删除McAfee Common Management Agent服务(删除McAfeeFramework键值)：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/McAfeeFrameworkMcAfee VirusScan服务(删除McShield及McTaskManager键值)：HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/McShieldHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/McTaskManager如下注册表处有相关键值直接删除：HKEY_LOCAL_MACHINE/SOFTWARE/Network AssociatesHKEY_CURRENT_USER/Software/Network AssociatesRUN键值项（删除ShStatEXE及McAfeeUpdaterUI键值）：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ShStatEXEHKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/McAfeeUpdaterUI第四步：重启计算机；第五步：删除相关McAfee⽬录(删除相关Network Associates⽬录):X:/Documents and Settings/All Users/Application Data/Network AssociatesX:/Program Files/Network Associates如果没有all Users⽬录，或者all users ⽬录下没有Network Associates ⽬录的，利⽤查找功能，将Network Associates⽬录删除！第六步：重新安装MCAFEE,安装最新的Sdatxxxx,⽴即在线更新即可。

企业计算机服务器中了mallox勒索病毒怎么办，mallox勒索病毒处理流程由于网络技术的不断发展与应用，越来越多的企业开始依赖计算机技术来提高企业效率。

然而，网络安全威胁无处不在，严重影响着企业计算机服务器中的数据安全。

近期，云天数据恢复中心接到许多中大型企业的求助，企业的多台服务器遭到了mallox勒索病毒攻击，导致企业计算机系统瘫痪，无法正常工作。

经过云天数据恢复中心工程师对mallox勒索病毒的破解，为大家整理了以下有关mallox勒索病毒的处理步骤流程。

一，切断网络，当发现计算机服务器被mallox勒索病毒攻击后，应该先切断网络，并不是关机操作，断开网络连接，切断与中毒计算机之间的所有连接与共享设备，防止mallox勒索病毒在企业内网下的横向传播。

二，终止加密，在对中毒计算机进行任何操作前，我们应该先终止加密程序，可以进入到计算机任务管理器，将所有陌生的运行程序或运行内存较大的程序结束掉，以防止在其他操作过程中产生新的加密。

三，拷贝文件，如果中毒计算机中有需要解密恢复的数据，我们需要提前将中毒文件拷贝一份出来到移动硬盘或U盘中，防止数据恢复中意外的产生，减少对源文件的损坏。

四，切勿盲目，mallox勒索病毒具有较强的攻击与加密能力，不要尝试对计算机文件的后缀名称更改或利用网络中的解密工具尝试破解，这种操作大多没有任何作用，只会为二次恢复增加困难，增加恢复成本。

五，破解文件，破解中毒计算机有两种方式，一种是整机解密，整机解密可以对计算机中的所有文件解密，这种解密成本较高，数据恢复完整度较高，可以对计算机上的所有文件进行破解。

另一种是数据库破解，专业的数据恢复研发团队对勒索病毒解密数据库破解有着丰富的经验，根据不同的加密程度与系统漏洞，制定合理的解密方案计划。

六，系统恢复，只有在企业重要数据文件解密恢复完成后，我们才可以对计算机进行操作，我们需要对中毒计算机全盘扫杀格式化，将病毒彻底从系统内清除干净后，再重装系统，部署企业应用软件，导入恢复好的数据即可完成系统恢复操作。

企业计算机服务器中了babyk勒索病毒怎么办，babyk勒索病毒解密数据恢复在数字化的今天，网络安全威胁不断增加，给企业的生产生活带来了严重影响，使得企业不得不重视数据安全问题。

近日，云天数据恢复中心接到企业求助，企业的计算机服务器中了babyk勒索病毒，导致企业所有计算机系统瘫痪，无法正常工作，严重影响了企业正常业务开展。

Babyk勒索病毒是babuk勒索家族，该家族的后缀勒索病毒具有较强的攻击与加密能力，是网络上的一种较为猖獗的勒索病毒。

一旦被该勒索病毒攻击，需要抓紧联系专业的技术工程师团队来解决，下面就为大家介绍一下该病毒的相关信息。

一，Babyk勒索病毒特征表现（1）攻击后的表现，计算机服务器被babyk勒索病毒攻击后，计算机系统内的所有文件的后缀名统一都会变成babyk，像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.babyk格式，并且还会在文件夹内跟计算机桌面留有一封How to Restore Your Files.txt勒索信文件。

（2）攻击后的影响，计算机服务器被babyk勒索病毒攻击后，会给企业带来严重的经济损失，并且还会造成企业重要信息与计算机上个人隐私数据信息的泄露，从而影响企业的正常业务开展，使企业的信誉口碑受到影响。

（3）攻击加密升级，babyk勒索病毒会植入到恶意软件或电子邮件附件中，不便于被系统防护软件所识别，结合远程桌面弱口令的形式对计算机实施远程攻击，采用了RSA与AES 的加密算法，对计算机下所有文件实施加密。

二，Babyk勒索病毒解密方式（1）备份恢复，如果企业拥有近期未中毒的物理备份文件，我们可以利用备份恢复，只需全盘扫杀格式化系统后，重装系统部署企业应用软件，再导入备份文件即可完成恢复。

（2）整机解密，babyk采用了较强的加密方式，如果企业恢复的文件中包含图档或视频格式类型的文件，只能采用整机解密的方式对计算机进行全面恢复，这种恢复数据完成度高。

企业计算机服务器中了halo勒索病毒如何解密，halo勒索病毒数据恢复流程随着网络技术的不断发展，企业的生产运营效率得到了极大提升，越来越多的企业开始利用网络开展各项工作业务，企业的网络数据安全问题，成为大家关心的主要话题。

近期，云天数据恢复中心接到多家企业的求助，企业的计算机服务器中了halo勒索病毒，导致企业计算机服务器系统瘫痪，无法正常工作。

Halo勒索病毒属于Beijingcrypt勒索家族，该家族具有较强的攻击与加密能力，不仅有halo勒索病毒后缀，还有360后缀勒索病毒。

经过云天数据恢复中心对halo勒索病毒的解密，为大家整理了以下有关halo勒索病毒的应对流程。

一，断网断连接，当计算机服务器被halo勒索病毒攻击后，我们应该先断开网络连接，断开与中毒计算机服务器之间的所有连接设备，以防止halo勒索病毒在内网下的横向传播，产生新的加密。

二，终止加密程序，我们在对中毒计算机进行任何操作前，应该先结束掉加密程序，以防止新的加密产生，进入到计算机的任务管理器，将其中的陌生运行软件或运行内存较大的软件结束掉，防止在操作过程中产生新的加密。

三，拷贝中毒文件，我们需要对待解密文件进行拷贝复制一份出来，并做好物理隔离，以防止在解密恢复过程中意外的产生，减少对源文件的损坏。

在解密恢复完成之前，不要对中毒计算机服务器进行任何操作，包括重装系统，尝试自行恢复等操作。

四，解密中毒文件。

Halo勒索病毒采用了新升级后的RSA与AES加密文件，一旦被攻击，非专业技术人员很难自行解密恢复。

针对halo勒索病毒有两种解密方式，一种是整机解密，整机解密可以对中毒计算机中的所有文件进行解密，包括数据库文件和办公格式类文档文件。

另一种是数据库破解，专业的数据恢复机构针对市面上的各种后缀勒索病毒解密数据恢复有着丰富的解密经验，数据恢复完整度高，结合不同企业的加密状况，制定合理的解密方案计划。

五，系统恢复操作，当中毒文件解密恢复完成后，我们需要对中毒计算机服务器进行全盘扫杀格式化系统，重装系统，部署企业应用软件，确保系统内的加密程序全部清除，然后导入解密恢复好的数据即可。