Перейти к содержанию

Recommended Posts

glb_ussr

ВСем привет. В наличии SEPM 11.0.4000.2295. Имеем проблеммы с liveupdate.

Выглядит это так.

Сервер SEPM

C:\Documents and Settings\user>nslookup liveupdate.symantec.comServer:  dns.serverAddress:  192.168.8.1Non-authoritative answer:Name:    a568.d.akamai.netAddresses:  84.53.173.91, 84.53.173.105, 84.53.173.106, 84.53.173.114          84.53.173.115, 84.53.173.144Aliases:  liveupdate.symantec.com, liveupdate.symantec.d4p.net          symantec.georedirector.akadns.netC:\Documents and Settings\user>ping liveupdate.symantec.comPing request could not find host liveupdate.symantec.com. Please check the nameand try again.C:\Documents and Settings\user>ping mail.ruPinging mail.ru [194.67.57.26] with 32 bytes of data:Reply from 194.67.57.26: bytes=32 time=75ms TTL=118

моя машина

D:\1\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.91] with 32 bytes of dataReply from 84.53.173.91: bytes=32 time=113ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57Reply from 84.53.173.91: bytes=32 time=92ms TTL=57

на литцо повреждение либо стека tcp/ip , либо еще что то ... файл hosts проверен=в норме.

куда копать ?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Странная ситуация. Пробовали на SEPM очистить все кэши и перерегистрировать имена DNS (например с помощью "исправить") ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

имеете ввиду ipconfig /flushdns ?

ЗЫ с IE liveupdate.symantec.com тоже не открывается ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

flushdns очищает dns-кэш на машине. В дополнение к этому можно перерегистрировать dns-имена (ipconfig /registerdns), также можно почисть arp-кэш. Проще всего о в контекстном меню вашего сетевого подключения выбрать команду "исправить(repair)". Она все сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

прогнал на компе Malwarebytes' Anti-Malware

нашел только

Registry Data Items Infected:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully

прога попросила перегрузится после чего пинг пошел

C:\>ping liveupdate.symantec.comPinging a568.d.akamai.net [84.53.173.114] with 32 bytes of data:Reply from 84.53.173.114: bytes=32 time=91ms TTL=57Reply from 84.53.173.114: bytes=32 time=92ms TTL=57

но апдейт так и не пошел

Февраль 2009 г. 17:23:38 NOVT:  LiveUpdate encountered one or more errors. Return code = 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Code 4 означает, что менеджер все еще не может достучаться до сервера. Статья в помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

статья была сегодня уже изучена, проделано все по ней вдоль и поперек.

Ребут оказал чудесный эффэкт , все запахало ...

тему закрываю.

ЗЫ собственно все в духе SEP, проблеммы берутся из неоткуда, туда же и исчезают ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×