客戶端故障恢復(fù)操作步驟

1、找到一臺(tái)可以正常工作的計(jì)算機(jī)（未受影響的PC），去辦公網(wǎng)http://X.X.X.X地址下載最新病毒定義離線更新包，文件名：symrapidreleasedefsv5i32.exe

或者去Symantec官方地址進(jìn)行下載：

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

下載文件名：symrapidreleasedefsv5i32.exe

2、通過(guò)U盤(pán)將成功下載下來(lái)的symrapidreleasedefsv5i32.exe文件拷貝至故障計(jì)算機(jī)，雙擊執(zhí)行安裝操作。

3、在故障計(jì)算機(jī)進(jìn)行如下操作：

1)打SEP程序界面，確認(rèn)最新的病毒定義更新成功（日期顯示為20130728開(kāi)頭）

2)點(diǎn)擊左側(cè)的“查看隔離區(qū)”，在右側(cè)窗口中找到文件名為tcpip.sys和ndis.sys項(xiàng)，點(diǎn)擊下方的“還原”按鈕進(jìn)行文件還原（如果tcpip.sys和ndis.sys這兩個(gè)文件沒(méi)有看到，那說(shuō)明在執(zhí)行第2步時(shí)已經(jīng)被自動(dòng)還原了）。

重啟計(jì)算機(jī)，檢查計(jì)算機(jī)是否可以正常訪問(wèn)網(wǎng)絡(luò)。

如果上述步驟依然未能解決客戶端的問(wèn)題，在故障計(jì)算機(jī)上先備份下述兩個(gè)文件：

c:\windows\system32\drivers\tcpip.sys和ndis.sys兩個(gè)文件至其他目錄。

找一臺(tái)和故障計(jì)算機(jī)操作系統(tǒng)同樣版本的但是未受影響的正常客戶端，將c:\windows\system32\drivers\tcpdip.sys和ndis.sys兩個(gè)文件拷貝至故障計(jì)算機(jī)的同樣目錄下，覆蓋該兩個(gè)文件，然后重啟計(jì)算機(jī)，檢查是否可以正常訪問(wèn)網(wǎng)絡(luò)。

如果以上步驟執(zhí)行完后依然沒(méi)有解決，請(qǐng)執(zhí)行下述步驟：

重新安裝TCP/IP協(xié)議,TCP/IP協(xié)議安裝步驟如下：

(1)開(kāi)始--運(yùn)行--regedit.exe，打開(kāi)注冊(cè)表編輯器，刪除以下兩個(gè)鍵下的子鍵：（重啟后電腦會(huì)再自動(dòng)生成）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

(2)用記事本打開(kāi)%winroot%\inf\nettcpip.inf文件，找到：【注：%winroot%代表操作系統(tǒng)的系統(tǒng)文件根目錄，一般為：c:\windows】

[MS_TCPIP.PrimaryInstall]

Characteristics = 0xa0 <------把此處的0Xa0改為0x80 保存退出 (如果是2000系統(tǒng),這里已經(jīng)是0x80了,跳過(guò)此步)

(3)打開(kāi)本地連接的TCP/IP屬性---添加協(xié)議--從磁盤(pán)安裝--瀏覽找到剛剛保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后選擇左邊窗口的microsoft，并選擇右邊窗口的“TCP/IP協(xié)議”（不要選擇那個(gè)TCP/IP 版本6）。

經(jīng)過(guò)這一步之后，又返回網(wǎng)絡(luò)連接的窗口，但這個(gè)時(shí)候，那個(gè)“卸載”按鈕已經(jīng)是可用的了。點(diǎn)這個(gè)“卸載”按鈕來(lái)把TCP/IP協(xié)議刪除，然后重啟一次電腦。

(4)重啟后再照著第3步，重新安裝一次TCP/IP協(xié)議。

(5)再重啟一次電腦，問(wèn)題解決了。（可以根據(jù)需要設(shè)置IP地址）

網(wǎng)友提供解決方法

網(wǎng)友“武漢_墨鏡貓”也給出了一個(gè)解決方法，可供參考。

解決辦法：

1 從如下鏈接下載快速更新包

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

32位客戶端-symrapidreleasedefsv5i32.exe

64位客戶端-symrapidreleasedefsv5i64.exe

SEPM-vd3df817.jdb

2 在SEPM上安裝JDB離線更新包(方法見(jiàn)下文步驟);如果是被誤報(bào)的計(jì)算機(jī)，安裝exe的離線更新包。

3 被誤報(bào)的計(jì)算機(jī)安裝離線更新包后，從正常計(jì)算機(jī)copy同版本的tcpip.sys文件到相同位置，可通過(guò)右鍵點(diǎn)擊tcpip.sys文件選擇熟悉>版本，查看版本號(hào)。

4 重啟計(jì)算機(jī)。

SEPM手動(dòng)升級(jí)病毒庫(kù)

1.下載病毒庫(kù)升級(jí)包

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

如文件后綴名衛(wèi).zip,請(qǐng)將其后綴名改為.jdb,例如vd3d6403.jdb

2.下載后存放至以下目錄,

C:\program files\symantec\symantec endpoint protection manager\data\inbox\content\incoming

SEPM將自動(dòng)安裝此升級(jí)包,并將服務(wù)器的病毒定義更新到當(dāng)前最新

規(guī)避SEP更新異常方法

尚未遭遇此類(lèi)的問(wèn)題的用戶可以采用如下方法規(guī)避可能存在的風(fēng)險(xiǎn)：

規(guī)避方法：

·201307027 rev. 4以后，201307028rev.7之前的病毒定義版本

·操作系統(tǒng)Windows XP SP3

規(guī)避方式：

1.手動(dòng)下載最新病毒定義Rapid Release

www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

2.或者，把LUA以及SEPM的病毒定義鎖定在201307027以前的版本

對(duì)于客戶端電腦，需要采取以下操作：

(1)病毒定義已經(jīng)更新，未發(fā)現(xiàn)問(wèn)題的。

·確認(rèn)tcpip.sys版本

·集中例外tcpip.sys和ndis.sys

(2)病毒定義已經(jīng)更新，發(fā)現(xiàn)問(wèn)題的。

·確認(rèn)tcpip.sys版本

·集中例外tcpip.sys和ndis.sys

·使用RR修復(fù)問(wèn)題終端，還原文件或執(zhí)行驅(qū)動(dòng)重裝

(3)病毒定義未更新，未發(fā)現(xiàn)問(wèn)題的。

·停止病毒定義更新

·確認(rèn)tcpip.sys版本

目前28日REV.20的定義已修復(fù)了該問(wèn)題，SEPM可以下載.jdb的文件手工更新。