|
每天的例行检查symantec病毒服务器,病毒定义码还是5天前的。而symantec官网上提供是一天前的定义码已经发布,那我的服务器怎么没有更新呢?照例,下载最新的定义码,进行MD5验证,验证后准确无误。手动更新一下,但服务器仍然没有更新!看日志,发现以下错误:
信息1:错误1:Symantec AntiVirus 服务无法启动。病毒定义文件无效。 (CC001000)
信息2:Could not start Service Engine err=CC001000
可以读出,是病毒定义文件故障引起的Symantec引擎无法启动。这一种情况,只能进行手工修复。我进行了以下操作,对服务器的病毒定义码,进行手工回滚,回到以前状态。操作完之后,发现Symantec可以正常运行。
那怎么进行病毒定义码的回滚呢?现在,将主要步骤写出来,供大家参考:
(一)手动回滚定义码
1.停止Defwatch和Symantec Antivirus Services服务;
2. 打开c:\Program Files\Common Files\Symantec Shared\VirusDefs\Usage.dat,如果文件中含有Qsadmin字样,那要停止Symantec Central Quarantin,Symantec Quarantine Agent, and Symantec Quarantine Scanner 服务;
3.删除坏文件:(1)C:\Program Files\Common Files\Symantec Shared\VirusDefs文件夹下,存不存在以下文件夹及文件:Incoming (文件夹) ,BinHub (文件夹) ,TextHub (文件夹),Definfo.dat (文件) ,Usage.dat (文件) ,三个病毒定义码文件夹(我的有以下几个文件夹:20080610.017,20081109.003,20081110.003); (2)删除病毒定义码最近的文件夹(20081110.003文件夹,就是它11月10的文件引起Symantec不能工作的,其他的不要删!);(3)保留上个最近的文件夹(20081109.003,这是11月9日);(4)打开Definfo.dat,发现以下字样,并作更改保存:
[DefDates]
CurDefs=20081110.003(把这个改成CurDefs=20081110.003)
LastDefs=20081109.003
4.删除损坏的.xdb,.vdb文件(文件夹位置c:\Program Files\SAV,c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5,C:\Program Files\Common Files\Symantec Shared\VirusDefs 。只删除11月10日的。)
5.再检查一下I2_LDVP.VDB文件,删除所有其他子文件夹。
6.重启所有Symantec的服务。
经过以上步骤后,Symantec工作正常。只是定义码不是最新的。重新下载最新.xdb文件,MD5检查,准确无误后,copy到c:\Program Files\SAV目录下,重启Defwatch服务。过分钟,Symantec更新到最新。
工作到此顺利结束!
|
