Symantec实施问题汇总

Symantec实施问题汇总
一symantec客户端桌面图标，右击无法出现的自动防护选项，图标为灰色不可选﹒﹒﹒﹒﹒﹒﹒﹒﹒ 2二省中心报告服务器收集不到地级市的信息，地级市报告服务器中无内容，用机器名﹒﹒﹒﹒﹒﹒﹒ 3来添加报告服务器为什么会打不开
三客户端不与服务器端通讯，无法升级并且下载策略。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3四不能安装Symantec 客户﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3五不能安装Symantec服务器﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 3六SAV10.1防病毒的服务器组密码丢失问题解决﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 4七点击web安装页面“安装”按钮时候没有反应﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5八安装好Symantec 客户端后重起电脑出现：一个必须的文件无法加载. NA VProd
C:\program files\Norton AntiVirus\ccAvmail.dll.﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5九 .木马stdvote.dll杀除不了的问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5 十处于域用户中客户机无法安装Symantec客户端问题。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6 十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7十三ipsec客户端和sav冲突。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十四安装symantec客户端后重启电脑蓝屏问题﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十五江苏移动苏州分公司Symantec客户端旧定义问题。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8十六安装系统中心时候出现：
1607：无法安装1607:无法安装InstallShield Scripting Runtime 错误﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8 十七开机显示“Microsoft Visual C++ Runtime Library，Runtime erro!C:\Program Files\p4p\ p2psvr.exe”
错误。

﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8十八在报告服务器的首页看不到客户端的病毒日志和风险日志，隔离的病毒数量﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 9
Symantec服务的认识：
Symantec SPBBCSvc：
SPBBCSvc.exe. 保护Symantec 进程的服务。

Symantec AntiVirus Definition Watcher：
监控和维护病毒定义。

Symantec AntiVirus：
提供Symantec AntiVirus 的实时病毒扫描、报告和管理功能。

Symantec Event Manager：
事件扩展和记录服务。

Symantec Settings Manager：
设置存储和管理服务。

LiveUpdate：
LiveUpdate 核心引擎，可以提供类似官方的liveupdate服务器功能，提供多种产品的智能内部liveupdate 。

Symantec 系统中心搜索服务：
搜索同一网络中的计算。

System Event Notification：
视系统事件并通知COM+ 事件系统“订阅者(subscriber)”。

如果此服务被停用，COM+ 事件系统“订阅者”将接收不到系统事件通知。

如果此服务被禁用，任何依赖于它的服务将无法启用。

一symantec客户端桌面图标，右击无法出现的自动防护选项，图标为灰色不可选答：如果是服务器端桌面图标的自动防护选项是默认灰色的不能更改，只能用账
号登陆服务器进行调整。

如果是客户端。

可进行下面操作：
1 查看symantec后台服务有没有启动完全。

2 拷贝服务器C:\Program Files\SA V目录下的GRC.DA T文件到客户端
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5 目录下并且重启动电脑
二省中心报告服务器收集不到地级市的信息，地级市报告服务器中无内容，用机器名来添加报告服务器为什么会打不开
答：
一般是有机器名解析造成的，可以在C:\WINDOWS\system32\drivers\etc 目录下的hosts文件加入报告服务器主机的ip地址与机器名并且保存例如
127.0.0.1 localhost
192.168.1.156 hpbwd
三客户端不与服务器端通讯，无法升级并且下载策略
答：在通讯正常的情况下，可以用以下方法：
1拷贝服务器C:\Program Files\SAV目录下的GRC.DAT文件到客户端
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5 目录下
2 拷贝服务器C:\Program Files\SAV\PKI目录下的roots文件夹到客户端
C:\Program Files\ Symantec AntiVirus\PKI目录下覆盖原来的roots文件夹
最后重启动电脑
四不能安装symantec 客户
答：
1查看系统有没有打补丁
2 symantec的安装是基于名为windows installer的服务的。

如果出项客户端不能安装时
查看windows installer服务有没有启用。

如果出现windows installer文件损坏，请下载windows installer3.0以上版本重新安装。

五不能安装Symantec服务器
方法：
1如果要在运行受支持的 Windows 服务器操作系统的计算机上安装 Symantec
系统中心，必须首先禁用终端服务。

可以在安装完成后重新启用终端服务。

终端服
务 (TermSrv.exe) 会阻碍安装成功完成。

使用任务管理器或管理工具中的“服务”
对话框，可以禁用该服务。

2 升级操作系统。

（打补丁）
3 Windows Installer 服务被禁止到服务里面启用。

4 计算机配置达不到要求安装时间过长造成安装超时。

5 判断是否服务器名称的解析问题和默认共享的问题造成：
1、启动Win2000 Server的默认共享：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 下的AutoShareServer值设为1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 下的AutoShareWKs值设为1；
2、重启计算机；
3、配置Win2000 Server的默认共享：
net share ADMIN$=C:\WINNT
net share C$=C:\
再次安装SAV10.1服务器
六SAV10.1防病毒的服务器组密码丢失问题解决
答：由于SAV10.1服务器的服务器组管理密码是存储在服务器端的注册表里的，同时是经过特殊运算产生的相应键值，所以丢失服务器组密码后直接运行一下程序即可。

C:\Program Files\Symantec\Symantec System Center\Tools\IFORGOT.exe
七点击web安装页面“安装”按钮时候没有反应
答：1 查看IE版本是否低于6.0
2 把安装页面的IP地址加入IE的受信任站点：IE属性> 安全> 受信任站点
3 一些IE插件也会阻拦Symantec客户断安装通过：IE属性> 程序> 管理加载项
禁用这些插件。

八安装好Symantec 客户端后重起电脑出现：一个必须的文件无法加载. NA VProd C:\program files\Norton AntiVirus\ccAvmail.dll.
答：这一般是由安装文件损坏或者安装过程中失误造成的，通过完好的安装文件从新安装客户端。

九 .木马stdvote.dll杀除不了的问题
答：可以通过提交我们的提交网页上传病毒程序。

https:///gold).
解决办法请见附件。

工具可自行从网上下载。

搜索进程，发现以下可疑文件：
C:\WINDOWS\system32\stdup.dll
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\system32\stdstub.dll
C:\WINDOWS\system32\stdplay.dll
C:\WINDOWS\system32\stdvote.dll
（以上先禁用Standard update net Service服务再删除）
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\sysag.dll
C:\WINDOWS\system32\albus.dll(彩信通)
2、运行(双击)SRENG2，点“启动项目，服务，点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Standard Update Net Service，选择“删除服务”
点“设置”选择“否”
显示隐藏文件
删除：
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\system32\stdstub.dll
C:\WINDOWS\system32\stdplay.dll
十处于域用户中客户机无法安装Symantec客户端问题。

答这一般是由用户帐号没有管理员权限造成的无法安装，向域管理员寻求帮助。

十一进行全盘扫描时出现Microsoft Visual C++ Runtime Library问题如图：
答：请删除程序，重新安装。

不行的话，通过手工运行liveupdate升级liveupdate程序。

十二安装symantec客户端后硬盘分区或移动硬盘分区不能直接用鼠标双击打开
1.先用鼠标右键打开移动硬盘（注意：一定要用右键点开，以保证系统进程中没有sys.exe 的运行），然后在文件夹选项中取消隐藏受保护的系统文件，然后选择显示所有文件和文件夹，此时会发现，在根目录下隐藏的sys.exe和一个autorun.inf文件，删除这两个文件。

同样的方法，在你的其他感染分区中重复一遍。

2.开始-运行-regedit打开注册表，编辑-查找中输入“sys.exe”进行查找，删除查找结果的子键，删除一个后点击“查找下一个”继续删除，直到找不出与sys.exe有关的键值为止，尤其是要把有关的整个shell子键删除。

（建议在修改注册表前先进行备份，以免出错）你会在注册表每个盘下面的“AUTORUN”自键发现“自动播放（&p)"这子键,毫不犹豫删~! 如果你不知道就在注册表中查找“自动播放”，找到结果后注意相关键值信息，注意查看数据项，如果发现还有关于“sys.exe”的键值就删除。

4.重新启动，再打开我的电脑，右键点移动硬盘，如果没有发现多出的“自动播放”选项，基本就清除完毕了，返回后用左键双击打开，sys.exe与autorun.inf如果已经不存在，就搞定了，再用同样的方法检查其他盘
这个病毒有N个变种，不过autorun.inf的文件名不会变，它里面记录着自动执行文件的文件名（本例中就是上述sys.exe文件的文件名"sys.exe"）
十三ipsec客户端和sav冲突
答：可以暂时在防篡改策略中禁止进程保护这个功能。

或者可以在服务中禁用IPSEC
服务
十四安装symantec客户端后重启电脑蓝屏问题
答：这一般是由原来的杀毒软件没有删除干净（特别是注册表键值）造成的。

进入安全模卸载干净所有杀毒软件，进入系统重新安装Symantec.
十五江苏移动苏州分公司Symantec客户端旧定义问题
答：a.由省移动发文建议苏州移动用户把pki root里的证书拷贝到客户端目录里。

b.建议在省中心架设内部liveupdate服务器，当服务器下发病毒码出现异常时，有第二
种途径升级病毒码，详细步骤见savadmin文档。

c.在制作安装包时把最新病毒码制作进去，避免安装时大文件量通过网络升级拥堵
方法：
只需要把下载的最新病毒库包里的VIRSCAN.ZIP改名为VDefHub.zip
覆盖到你的安装程序目录里即可。

十六安装系统中心时候出现：1607：无法安装1607:无法安装InstallShield Scripting Runtime 错误
答：1 安装系统中心的必须是servers操作系统2003操作系统要有sp1补丁2000操作系统要有sp4补丁
2 windows installer服务有没有启如果windows installe文件损坏下载windows
installe3.0版本以上安装
十七开机显示“M icrosoft Visual C++ Runtime Library，Runtime erro! C:\Program
Files\p4p\ p2psvr.exe”错误。

答：这是一个最近出现的恶意程序，还会造成用户无法访问互联网,他是搜狗直通车藏在系统里的恶意程序,打开注册表编辑器展开：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\services\ 下的p4p services分支把开机时恶意加载的服务去除
展开：HKEY_LOCAL_MACHINE\SYSTEM\\CurrentControlset\Control\Safeboot其下”minimal”分支中删除“pnp filter”,在“network”分支中删除“pnp filter”
完成后重启电脑。