Перейти к содержанию

Recommended Posts

glb_ussr

ВСем привет. В наличии SEPM 11.0.4000.2295. Имеем проблеммы с liveupdate.

Выглядит это так.

Сервер SEPM

C:\Documents and Settings\user>nslookup liveupdate.symantec.comServer:  dns.serverAddress:  192.168.8.1Non-authoritative answer:Name:    a568.d.akamai.netAddresses:  84.53.173.91, 84.53.173.105, 84.53.173.106, 84.53.173.114          84.53.173.115, 84.53.173.144Aliases:  liveupdate.symantec.com, liveupdate.symantec.d4p.net          symantec.georedirector.akadns.netC:\Documents and Settings\user>ping liveupdate.symantec.comPing request could not find host liveupdate.symantec.com. Please check the nameand try again.C:\Documents and Settings\user>ping mail.ruPinging mail.ru [194.67.57.26] with 32 bytes of data:Reply from 194.67.57.26: bytes=32 time=75ms TTL=118

моя машина

D:\1\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.91] with 32 bytes of dataReply from 84.53.173.91: bytes=32 time=113ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57

на литцо повреждение либо стека tcp/ip , либо еще что то ... файл hosts проверен=в норме.

куда копать ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Странная ситуация. Пробовали на SEPM очистить все кэши и перерегистрировать имена DNS (например с помощью "исправить") ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

имеете ввиду ipconfig /flushdns ?

ЗЫ с IE liveupdate.symantec.com тоже не открывается ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

flushdns очищает dns-кэш на машине. В дополнение к этому можно перерегистрировать dns-имена (ipconfig /registerdns), также можно почисть arp-кэш. Проще всего о в контекстном меню вашего сетевого подключения выбрать команду "исправить(repair)". Она все сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

прогнал на компе Malwarebytes' Anti-Malware

нашел только

Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully

прога попросила перегрузится после чего пинг пошел

C:\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.114] with 32 bytes of data:Reply from 84.53.173.114: bytes=32 time=91ms TTL=57Reply from 84.53.173.114: bytes=32 time=92ms TTL=57

но апдейт так и не пошел

Февраль 2009 г. 17:23:38 NOVT:  LiveUpdate encountered one or more errors. Return code = 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Code 4 означает, что менеджер все еще не может достучаться до сервера. Статья в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

статья была сегодня уже изучена, проделано все по ней вдоль и поперек.

Ребут оказал чудесный эффэкт , все запахало ...

тему закрываю.

ЗЫ собственно все в духе SEP, проблеммы берутся из неоткуда, туда же и исчезают ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×