Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
glb_ussr

Symantec Endpoint Protection

Автор glb_ussr, в Вопросы по Symantec Endpoint Protection

Recommended Posts

glb_ussr    5

glb_ussr
Опубликовано

ВСем привет. В наличии SEPM 11.0.4000.2295. Имеем проблеммы с liveupdate.

Выглядит это так.

Сервер SEPM

C:\Documents and Settings\user>nslookup liveupdate.symantec.comServer:  dns.serverAddress:  192.168.8.1Non-authoritative answer:Name:    a568.d.akamai.netAddresses:  84.53.173.91, 84.53.173.105, 84.53.173.106, 84.53.173.114          84.53.173.115, 84.53.173.144Aliases:  liveupdate.symantec.com, liveupdate.symantec.d4p.net          symantec.georedirector.akadns.netC:\Documents and Settings\user>ping liveupdate.symantec.comPing request could not find host liveupdate.symantec.com. Please check the nameand try again.C:\Documents and Settings\user>ping mail.ruPinging mail.ru [194.67.57.26] with 32 bytes of data:Reply from 194.67.57.26: bytes=32 time=75ms TTL=118

моя машина

D:\1\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.91] with 32 bytes of dataReply from 84.53.173.91: bytes=32 time=113ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57

на литцо повреждение либо стека tcp/ip , либо еще что то ... файл hosts проверен=в норме.

куда копать ?!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано

Странная ситуация. Пробовали на SEPM очистить все кэши и перерегистрировать имена DNS (например с помощью "исправить") ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

glb_ussr    5

glb_ussr
Опубликовано

имеете ввиду ipconfig /flushdns ?

ЗЫ с IE liveupdate.symantec.com тоже не открывается ....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано

flushdns очищает dns-кэш на машине. В дополнение к этому можно перерегистрировать dns-имена (ipconfig /registerdns), также можно почисть arp-кэш. Проще всего о в контекстном меню вашего сетевого подключения выбрать команду "исправить(repair)". Она все сделает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

glb_ussr    5

glb_ussr
Опубликовано

прогнал на компе Malwarebytes' Anti-Malware

нашел только

Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully

прога попросила перегрузится после чего пинг пошел

C:\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.114] with 32 bytes of data:Reply from 84.53.173.114: bytes=32 time=91ms TTL=57Reply from 84.53.173.114: bytes=32 time=92ms TTL=57

но апдейт так и не пошел

Февраль 2009 г. 17:23:38 NOVT:  LiveUpdate encountered one or more errors. Return code = 4.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано

Code 4 означает, что менеджер все еще не может достучаться до сервера. Статья в помощь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

glb_ussr    5

glb_ussr
Опубликовано

статья была сегодня уже изучена, проделано все по ней вдоль и поперек.

Ребут оказал чудесный эффэкт , все запахало ...

тему закрываю.

ЗЫ собственно все в духе SEP, проблеммы берутся из неоткуда, туда же и исчезают ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×