诺顿防病毒企业版实施Word格式文档下载.docx
- 文档编号:21859918
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:12
- 大小:169.34KB
诺顿防病毒企业版实施Word格式文档下载.docx
《诺顿防病毒企业版实施Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《诺顿防病毒企业版实施Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
仍保管红叉标志是正常的,要去掉红叉,就要肃清病毒历史记载,选择客户端,右击鼠标,选择〝肃清病毒历史记载〞即可。
效果五:
运用NAV后,觉得机器功用下降得较多。
效果五处置方法:
由于运用NAV实时防护,提高平安的同时,一定的功用下降是正常的。
假设功用下降得很多,可以把启示式侦测级别降低或许封锁。
留意:
假设封锁,那么您的机器将失掉侦测未知病毒的才干。
操作如下:
1、双击盾牌
2、点〝配置〞点〝文件系统实时扫描〞
3、点〝初级〞,点〝启示式侦测〞
4、改低级别,或许封锁启示式侦测
第二局部NAV客户端效果及解答
停止客户端的装置时,出现如以下图错误提示,请问如何处置?
效果一处置方法:
此时需求装置WindowsInstaller,该软件在第二张光盘上的\NAVCORP\ROLLOUT\AVSERVER\CLIENTS\WIN32目录下,假设是win9x操作系统,选择Instmsia.exe执行,假设是WinNT操作系统,选择Instmsiw.exe执行。
执行该软件后,需重新启动计算机,重启后再重新装置客户端顺序即可。
效果二:
NAV客户端装置异常中缀或没有正确卸载,招致第二次装置时出现提示:
〝25002外部错误,装载instnav.dll文件出错〞。
少数装WIN98的品牌机用光盘本地直接装置时,也出现相反错误提示:
〝25002错误,装载instnav.dll文件出错〞。
效果二处置方法:
手工卸载、然后重装
手工卸载NortonAntiVirus企业版7.xforWin95/98客户端
一、删除注册表〔留意先做备份,以便有效果时恢复〕
1.翻开注册表编辑器删除以下项
oHKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu
oHKEY_LOCAL_MACHINE\SOFTWARE\Intel\DLLUsage\VP6
oHKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6
oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vptray
oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices的Defwatch和Rtvscan
oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\NortonAntiVirusCorporateEdition
关于Win9x的NAVCE7.5客户端,删除以下键值
oHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall的{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}
oHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\Symevnt
当NortonAntiVirus为仅有的Symantec产品时才删除下面的第二项
oHKEY_USERS\.DEFAULT\Software\INTEL\LANDesk\VirusProtect6
二、重起系统,从末尾菜单中肃清NAVCE
1.右键点击〝末尾〞按钮,然后点击〝翻开〞
2.双击〝顺序〞
3.右键点击〝NortonAntiVirus企业版〞文件夹,然后删除
三、删除文件和文件夹
\ProgramFiles\NortonAntiVirus
\ProgramFiles\Symantec
\ProgramFiles\CommonFiles\SymantecShared
留意:
只要当NAVCE为仅有的Symantec产品时才删除SymantecShared目录
手工卸载NortonAntiVirus企业版7.5和7.6forWinNT/2000客户端
一、删除注册表〔留意先做备份,以便有效果时恢复〕:
◇HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu项
◇HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services的
Defwatch
NAVAP
NAVAPEL
NAVENG
NAVEX15
NortonAntiVirusClient
NortonAntiVirusServer
假设NortonAntiVirus是仅有的Symantec产品那么删除SymEvent项
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\NortonAntiVirus
◇HKEY_LOCAL_MACHINE\Software\INTEL\DLLUsage\VP6
◇HKEY_LOCAL_MACHINE\Software\INTEL\LANDesk\VirusProtect6
◇HKEY_LOCAL_MACHINE\Software\Symantec\InstalledApps的
VP6TempID
VP6ClientInstalled
NAVCEClientNumber
◇HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\{BD12EB47-DBDF-11D3-BEEA-00A0CC272509}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vptray
◇HKEY_USERS\.DEFAULT\Software\Intel\LANDesk\VirusProtect6
二、重启系统,从末尾菜单中肃清NAVCE
1.右键点击〝末尾〞按钮,然后点击〝翻开一切用户〞
3.右键点击NortonAntiVirus企业版文件夹,然后点击〝删除〞
三、删除文件和文件夹,删除以下文件夹
1、\ProgramFiles\NAVNT〔或NAV〕
对NT为\WINNT\Profiles\AllUsers\ApplicationData文件夹下,对Windows2000为\DocumentsandSettings\AllUsers\ApplicationData文件夹下,假设NortonAntiVirusCE7.5或7.6是仅有的Symantec产品那么删除Symantec文件夹,否那么,删除〝NortonAntiVirus企业版〞文件夹
2、\ProgramFiles\CommonFiles\SymantecShared\VirusDefs
重装客户端〔建议用基于WEB的方式装置或自解压包方式装置〕
效果三
在HP效劳器上装置NAV客户端失败,出现错误提示:
〝25007错误:
装置Transman.dll时出错〞。
效果三处置方法:
装置NAVCE客户端之前,卸载HP效劳器上TopTools。
NAV客户端装置成功后,可以重新装置TopTools。
效果四
卸载NAV客户端时出现要求输入密码的对话框,请问是什么密码,如何失掉?
效果四处置方法
这是由于您的效劳器组管理员用密码限制了客户端的卸载,所以您要卸载请与您的管理员联络,假设他允许您卸载,那么请他通知您该口令。
效果五
NAVforNOTESonNT装了很长时间,但无任何发现或肃清病毒的记载。
如何处置?
效果五处置方法
在NAV客户端实时扫描里扫除NAVforNOTES运用的暂时任务目录即可。
双击盾牌标志,点〝配置〞,点〝文件实时维护〞,勾选〝扫除选定的文件和目录〞,再点〝扫除〞选择您NAVforNOTES运用的暂时任务目录。
假设您不确定您的NAVforNOTES运用的暂时任务目录,请用以下步骤检查:
翻开NOTES客户端,翻开NAVsetting数据库,到NAVforNOTES的设置里,点〝调度扫描〞再点〝全局变量〞,检查〝暂时任务目录〞。
效果六:
效果六处置方法:
5、双击盾牌
6、点〝配置〞点〝文件系统实时扫描〞
7、点〝初级〞,点〝启示式侦测〞
8、改低级别,或许封锁启示式侦测
(七)、客户端出现其他效果汇总及处置方案
效果汇总:
1、病毒感染较严重
1.1感染FUNLOVE病毒
处置方式:
用symantec的FIXFUN工具查杀funlove病毒
1.2感染SIRCAM病毒
1、将WINDOWS子目录内的REGEDIT.EXE的扩展名改为COM,成为文件regedit;
2、在WINDOWS〝末尾〞栏内,运转REGEDIT,删除:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
删除其中的称号为Driver32的键值,该键值的值是:
Scam32.exe(前面还有WINDOWS的装置目录〕;
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default)
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command\(default)
这两者必需修正成为系统的原来的数值:
"
%1"
%*
而该病毒添加的数值:
HKEY_LOCAL_MACHINE\Software\SirCam必需整个删除;
普通在该项目下面会含有以下的数值:
FB1B/FB1BA/FB1BB/FC0/FC1/FD1。
其中的FB1BA寄存的是SMTP的IP地址;
FB1BB寄存的是发送者的EMAIL地址;
FC0是该网络蠕虫顺序被执行的次数;
3、关于网络邻居的计算机的感染,可以在受感染的计算机上的文件\windows\run32.exe必需改名为rundll32.exe;
同时删除系统的autoexec.bat文件中的添加的项目:
删除:
@win\Recycled\SirC32.exe;
同时将在系统回收站中的文件SirC32.exe删除。
4、运用洁净DOS软盘启动机器。
5、执行symantec的fixsircam工具,查杀一切硬盘,查到局部有毒文件时会先问你要删除吗?
请按〝Y〞键删除病毒体。
6、fixsircam肃清带毒的DOC、XLS、ZIP文件后,用户应再将文件原来的扩展名改回去。
7、删除一切报告为I-WORM/SIRCAM.A的网络蠕虫顺序,留意必需将系统的〝回收站〞同时清空。
8、将WINDOWS目录下的REGEDIT改称号为REGEDIT.EXE.重新启动计算机。
9、关于用户信箱中的该网络蠕虫,必需找到该信件,删除该信件,然后紧缩一切的邮件夹;
1.3染NIMDA病毒
1、运用BOOT软盘启动机器。
2、用作好的NORTON修复盘查杀机子里的病毒。
3、在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。
正常的[boot]下的应该是shell=explorer.exe.必需修正该文件中的shell项目,否那么肃清病毒后,系统启动会提示有关load.exe的错误信息。
4、为了预防该病毒在阅读该带毒信笺可以自动执行的特点,必需装置微软的补丁顺序。
地址是:
:
//microsoft/technet/security/bulletin/MS01-020.asp.
这样可以预防此类病毒的破坏。
5、WINDOWS2000假设不需求可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等。
6、假设确实需求可执行的虚拟目录,建议可执行虚拟目录独自在一个分区。
7、对WINDOWSNT/2000系统,微软曾经发布了一个平安补丁,可以从以下地址下载:
//microsoft/technet/security/bulletin/ms00-078.asp.
8、病毒被肃清后,在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的装置盘上或再无毒机中拷贝一份洁净的无病毒的该文件,否那么的话,写字板和OFFICE,WORD等顺序将不能正常运转。
在WINDOWS98系统下的该文件大小是:
431376字节。
(由于尼姆达病毒用自身掩盖了system目录下的riched20.dll文件,所以WORD等字处置软件运转不正常。
用户杀毒后,可以从装置盘里找到相应的文件重新拷贝回来。
如Win98:
在紧缩包Win98_35.CAB中,解开找到riched20.dll拷贝到system目录。
Win98se:
在紧缩包Win98_41.CAB中。
Win2000:
在system32\dllcache目录有备份,将它拷贝到system32目录。
等等或许也可以从其它未感染过病毒的机器拷贝这些文件。
)
1.4感染JS、VBS病毒
1、肃清暂时文件夹
2、删除windows\cookies\index.dat(win98)或许winnt\cookies\index.dat(nt、win2000)
3、删除windows\temporaryinternetfiles\content.ie5\index.dat或许winnt\temporaryinternetfiles\content.ie5\index.dat
4、删除windows\history\history.ie5\index.dat或许winnt\history\history.ie5\index.dat
5、从别的好机子拷贝一个好的index.dat文件放在windows\history\history.ie5\或许winnt\history\history.ie5\下。
6、关于NTFS格式,需求用NTFSDOSPRO生成转化工具。
再重复下面的4、5步。
其中4、5两项需求在DOS下完成。
第三局部NAVforNotesonAIX效果及解答
1、系统要求:
vAIX操作系统:
AIX4.3.2或更高版本。
假设是AIX4.3.2,需求装置xlc.aix43.rte4.0.2.1或更高版本的补丁。
vLotusDomino:
DominoServerR4,4.6.3d,4.6.4d,4.6.5c,4.6.6c,4.6.7〔装置AIX211〕
DominoServerR5,5.05或更高版本〔装置AIX25〕
请严厉依照所要求的版本停止装置。
武汉分行的AIXNOTES装置请留意下面所要求的Domino版本。
2、磁盘空间要求:
200MB可用磁盘空间。
假设磁盘空间不够,请一定要添加该文件系统的容量。
3、在停止AIX系统上的Domino防病毒软件装置时,假设AIX系统不能从光驱直接读取装置文件,请直接运转光盘上的tar文件:
执行tar–xvfnavsetup.tar
4、装置NAVFORNOTES之前,停DOMINO效劳。
5、假设是在两台AIX机器互为热备的HACMP系统,装置时请留意要确保启动HACMP效劳。
假设不启动该效劳,那么NAVFORNOTES在装置时无法定位DOMINO的数据途径从而招致装置失败。
6、假设DOMINO的版本是5.09,请留意:
DominoR5.03以上的版本对平安的要求比R4严厉,关于生成的数据库元素要求有签名:
在生成了navlog.nsf和navdefs.nsf的DOMINO效劳器上,选择需求签名的数据库,在〝你能否要签名〞选项选择一切文档类型。
请留意签名的身份需求是有权限对该数据库设计元素操作的notesuserID。
7、留意装置后的NAV目录的权限属主。
/opt/lotus/notes/symantec的属主应为notes.
8、在对NAVFORAIX停止病毒定义码晋级时,请确认与总行的FTPserver〔即WEB效劳器〕通讯正常。
例如,在AIX的系统提示符下先检测与总行的FTP效劳。
然后再修正AIX上的/etc/liveupdate.conf文件,包括liveupdateservername、协议。
另外,依据FTP效劳器的需求修正/etc/liveupdate.conf文件中的下载目录名、login及password。
9、关于AIX上DominoWEB效劳器,由于它主要作为文档检索运用,故没有文档写入等操作,可以不装置NAVFORNOTES。
假设装置,请严厉依照装置系统要求中所规则的版本停止。
10、装置的进程如下:
〔也可参考NAVFORNOTESONAIX的装置手册〕
1.先以Notes管理员的身份登录系统,参与NotesServer效劳。
2.切换到管理员身份〔普通为root,su-root〕AIX系统,进入终端界面。
3.拔出NAVforNotesonAIX的装置盘。
装置CDROM文件系统〔键入以下命令:
mount/CDROM〕。
4.进入NAVforNotes装置目录:
键入cd/CDROM命令
5.运转装置顺序:
键入./install。
6.当运转装置顺序后,会出现以下提示:
1.StartInstallation
2.Cancel
Option[1]
7.选择1,然后敲回车键。
8.接上去会有阅读容许协议的屏幕,按空格键知道看完〔出现100%〕,出现〝Press<
RETURN>
toContinue〞后按回车键。
9.出现以下提示:
SymantecLicensesAgreement
1,Re-readLicenseAgreement
2,AccepttheAgreement
3,DeclinetheAgreement
Option[2]
10.出现上述提示后键入2,然后敲回车键。
11.出现以下提示:
1,Viewreplicationinstructions
2,Gotonextscreen
3,Gotopreviousscreen
4,CanceltheNAVinstallion
12.出现上述提示后键入2,然后敲回车键。
13.在此时期NAV会自动搜索NOTES的PARTITION信息。
搜索终了后会出现以下提示:
SelectthepartiononwhichyouwishtoinstallNAV
/E1NfsOption(y/n):
[Y]
〝E1Nfs是NOTES的PARTION称号或NOTES的数据目录名〞,选择Y,然后按回车键停止装置。
14.出现以下提示后,选择2,然后按回车键。
DoyouwanttorunLiveupdatenow?
1,RunLiveupdate(RequireInternetAccess)
2,Gotonextscreen
到目前为止,一切装置进程曾经完成,屏幕上会出现装置完成的提示,接上去应该停止配置任务,请参考有关配置手册。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 诺顿 防病 企业版 实施