客戶端故障恢復操作步驟

1、找到一臺可以正常工作的計算機（未受影響的PC），去辦公網http://X.X.X.X地址下載最新病毒定義離線更新包，文件名：symrapidreleasedefsv5i32.exe

或者去Symantec官方地址進行下載：

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

下載文件名：symrapidreleasedefsv5i32.exe

2、通過U盤將成功下載下來的symrapidreleasedefsv5i32.exe文件拷貝至故障計算機，雙擊執行安裝操作。

3、在故障計算機進行如下操作：

1)打SEP程序界面，確認最新的病毒定義更新成功（日期顯示為20130728開頭）

2)點擊左側的“查看隔離區”，在右側窗口中找到文件名為tcpip.sys和ndis.sys項，點擊下方的“還原”按鈕進行文件還原（如果tcpip.sys和ndis.sys這兩個文件沒有看到，那說明在執行第2步時已經被自動還原了）。

重啟計算機，檢查計算機是否可以正常訪問網絡。

如果上述步驟依然未能解決客戶端的問題，在故障計算機上先備份下述兩個文件：

c:\windows\system32\drivers\tcpip.sys和ndis.sys兩個文件至其他目錄。

找一臺和故障計算機操作系統同樣版本的但是未受影響的正常客戶端，將c:\windows\system32\drivers\tcpdip.sys和ndis.sys兩個文件拷貝至故障計算機的同樣目錄下，覆蓋該兩個文件，然后重啟計算機，檢查是否可以正常訪問網絡。

如果以上步驟執行完后依然沒有解決，請執行下述步驟：

重新安裝TCP/IP協議,TCP/IP協議安裝步驟如下：

(1)開始--運行--regedit.exe，打開注冊表編輯器，刪除以下兩個鍵下的子鍵：（重啟后電腦會再自動生成）

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

(2)用記事本打開%winroot%\inf\nettcpip.inf文件，找到：【注：%winroot%代表操作系統的系統文件根目錄，一般為：c:\windows】

[MS_TCPIP.PrimaryInstall]

Characteristics = 0xa0 <------把此處的0Xa0改為0x80 保存退出 (如果是2000系統,這里已經是0x80了,跳過此步)

(3)打開本地連接的TCP/IP屬性---添加協議--從磁盤安裝--瀏覽找到剛剛保存的nettcpip.inf(%winroot%\inf\nettcpip.inf)文件，然后選擇左邊窗口的microsoft，并選擇右邊窗口的“TCP/IP協議”（不要選擇那個TCP/IP 版本6）。

經過這一步之后，又返回網絡連接的窗口，但這個時候，那個“卸載”按鈕已經是可用的了。點這個“卸載”按鈕來把TCP/IP協議刪除，然后重啟一次電腦。

(4)重啟后再照著第3步，重新安裝一次TCP/IP協議。

(5)再重啟一次電腦，問題解決了。（可以根據需要設置IP地址）

網友提供解決方法

網友“武漢_墨鏡貓”也給出了一個解決方法，可供參考。

解決辦法：

1 從如下鏈接下載快速更新包

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

32位客戶端-symrapidreleasedefsv5i32.exe

64位客戶端-symrapidreleasedefsv5i64.exe

SEPM-vd3df817.jdb

2 在SEPM上安裝JDB離線更新包(方法見下文步驟);如果是被誤報的計算機，安裝exe的離線更新包。

3 被誤報的計算機安裝離線更新包后，從正常計算機copy同版本的tcpip.sys文件到相同位置，可通過右鍵點擊tcpip.sys文件選擇熟悉>版本，查看版本號。

4 重啟計算機。

SEPM手動升級病毒庫

1.下載病毒庫升級包

http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

如文件后綴名衛.zip,請將其后綴名改為.jdb,例如vd3d6403.jdb

2.下載后存放至以下目錄,

C:\program files\symantec\symantec endpoint protection manager\data\inbox\content\incoming

SEPM將自動安裝此升級包,并將服務器的病毒定義更新到當前最新

規避SEP更新異常方法

尚未遭遇此類的問題的用戶可以采用如下方法規避可能存在的風險：

規避方法：

·201307027 rev. 4以后，201307028rev.7之前的病毒定義版本

·操作系統Windows XP SP3

規避方式：

1.手動下載最新病毒定義Rapid Release

www.symantec.com/security_response/definitions/download/detail.jsp?gid=rr

2.或者，把LUA以及SEPM的病毒定義鎖定在201307027以前的版本

對于客戶端電腦，需要采取以下操作：

(1)病毒定義已經更新，未發現問題的。

·確認tcpip.sys版本

·集中例外tcpip.sys和ndis.sys

(2)病毒定義已經更新，發現問題的。

·確認tcpip.sys版本

·集中例外tcpip.sys和ndis.sys

·使用RR修復問題終端，還原文件或執行驅動重裝

(3)病毒定義未更新，未發現問題的。

·停止病毒定義更新

·確認tcpip.sys版本

目前28日REV.20的定義已修復了該問題，SEPM可以下載.jdb的文件手工更新。