Перейти к содержанию

Recommended Posts

glb_ussr

ВСем привет. В наличии SEPM 11.0.4000.2295. Имеем проблеммы с liveupdate.

Выглядит это так.

Сервер SEPM

C:\Documents and Settings\user>nslookup liveupdate.symantec.comServer:  dns.serverAddress:  192.168.8.1Non-authoritative answer:Name:    a568.d.akamai.netAddresses:  84.53.173.91, 84.53.173.105, 84.53.173.106, 84.53.173.114          84.53.173.115, 84.53.173.144Aliases:  liveupdate.symantec.com, liveupdate.symantec.d4p.net          symantec.georedirector.akadns.netC:\Documents and Settings\user>ping liveupdate.symantec.comPing request could not find host liveupdate.symantec.com. Please check the nameand try again.C:\Documents and Settings\user>ping mail.ruPinging mail.ru [194.67.57.26] with 32 bytes of data:Reply from 194.67.57.26: bytes=32 time=75ms TTL=118

моя машина

D:\1\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.91] with 32 bytes of dataReply from 84.53.173.91: bytes=32 time=113ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57

на литцо повреждение либо стека tcp/ip , либо еще что то ... файл hosts проверен=в норме.

куда копать ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Странная ситуация. Пробовали на SEPM очистить все кэши и перерегистрировать имена DNS (например с помощью "исправить") ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

имеете ввиду ipconfig /flushdns ?

ЗЫ с IE liveupdate.symantec.com тоже не открывается ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

flushdns очищает dns-кэш на машине. В дополнение к этому можно перерегистрировать dns-имена (ipconfig /registerdns), также можно почисть arp-кэш. Проще всего о в контекстном меню вашего сетевого подключения выбрать команду "исправить(repair)". Она все сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

прогнал на компе Malwarebytes' Anti-Malware

нашел только

Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully

прога попросила перегрузится после чего пинг пошел

C:\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.114] with 32 bytes of data:Reply from 84.53.173.114: bytes=32 time=91ms TTL=57Reply from 84.53.173.114: bytes=32 time=92ms TTL=57

но апдейт так и не пошел

Февраль 2009 г. 17:23:38 NOVT:  LiveUpdate encountered one or more errors. Return code = 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Code 4 означает, что менеджер все еще не может достучаться до сервера. Статья в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

статья была сегодня уже изучена, проделано все по ней вдоль и поперек.

Ребут оказал чудесный эффэкт , все запахало ...

тему закрываю.

ЗЫ собственно все в духе SEP, проблеммы берутся из неоткуда, туда же и исчезают ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×