Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
A atualização das definições de vírus foi feita em um computador que está executando o Symantec AntiVirus Corporate Edition e agora observa um ou mais dos seguintes sintomas: - O serviço do Symantec AntiVirus falha ao iniciar. - O número de erros da Omissão de verificação no Registro de eventos está acima do normal. Este documento descreve como fazer a reversão para um conjunto de definições de vírus anterior.

Solução :

---

Antes de começar:

• Não execute o Intelligent Updater com extensão .exe em um servidor antivírus que gerencia clientes. Em seu lugar utilize o arquivo com extensão .xdb. Para obter assistência adicional, consulte o documento Atualizando as definições de vírus para o Symantec AntiVirus Corporate Edition.
• Para reverter as definições de vírus para Symantec AntiVirus 10.x, consulte o documento Revertendo para o conjunto de definições anteriores usando o Symantec System Center.
• Se o seu produto é o Symantec AntiVirus 10.x, não tente reparar as definições de vírus manualmente. O Symantec AntiVirus 10.x inclui um recurso de reparação automática de definições.

---

A maneira mais fácil de reparar as definições de vírus corrompidas é fazer o download e executar o arquivo Intelligent Updater.

Faça o download e execute o arquivo aaaammdd-versão-x86.exe (onde aaaammdd-versão indica a data e a versão do arquivo de definições).

Se o problema com as definições de vírus causar a interrupção de resposta do serviço do Symantec AntiVirus, pode ser necessário reiniciar o Windows depois de executar o Intelligent Updater.

Se os problemas persistirem após executar o Intelligent Updater, pode-se fazer o backdate para um conjunto de definições de vírus anterior usando o Symantec System Center (SSC). Consulte o documento Revertendo para o conjunto de definições anteriores usando o Symantec System Center para obter instruções.

Os problemas com as definições de vírus podem impedir a comunicação do Symantec AntiVirus Corporate Edition com o SSC. Nesse caso, é necessário fazer o backdate das definições manualmente.

Fazendo manualmente o backdate das definições
Interrompendo todos os serviços Symantec que usam definições de vírus

1. Interrompa os seguintes serviços:
   • Defwatch
   • Serviço do Symantec AntiVirus Server (ou Serviço do Symantec AntiVirus Client)
     
     

     ---

     Nota: Caso o Norton AntiVirus Server/Client não puder ser interrompido, então, desative o serviço apropriado e reinicie o computador.

     ---

2. Navegue até o arquivo Usage.dat localizado na pasta VirusDefs, localizado em <unidade>:\Arquivos de programa\Arquivos comuns\Symantec Shared\VirusDefs.
3. Abra o arquivo Usage.dat em um editor de texto, como o Bloco de Notas.
4. Procure por Qsadmin. Se essa entrada existir, interrompa os serviços do Symantec Central Quarantine, Symantec Quarantine Agent e Symantec Quarantine Scanner.
5. Se tiver outros produtos Symantec instalados, pode ser necessário interromper os serviços relacionados a esses produtos antes de poder excluir as pastas.
   

Removendo as pastas de definições de vírus mais recentes

1. Abra o Windows Explorer e navegue até a pasta C:\Arquivos de programa\Arquivos comuns\Symantec Shared\VirusDefs.
2. Verifique se as seguintes pastas e arquivos estão dentro da pasta VirusDefs. Se qualquer uma das pastas abaixo estiver faltando, entre em contato com o suporte técnico para obter ajuda e nos fornecer informações para podermos acompanhar o problema:
   • Incoming (pasta)
   • BinHub (pasta)
   • TextHub (pasta)
   • Definfo.dat (arquivo)
   • Usage.dat (arquivo)
   • Pastas numeradas de definições de vírus: duas ou mais subpastas que têm datas como seus nomes de pasta. Por exemplo, 20021016.002 é a pasta que contém as definições de vírus de 16 de outubro de 2002.
     
3. Remova a pasta de definições de vírus mais recente. Pode ser necessário excluir mais de uma pasta de definições de vírus, mas é importante que pelo menos uma pasta numerada permaneça.
4. Identifique o nome da pasta numerada de definição de vírus que permaneceu, por exemplo, 20021010.002.
5. Abra o arquivo Definfo.dat em um editor de texto, como o Bloco de Notas. O conteúdo deve ser similar ao seguinte:
   
   [DefDates]
   CurDefs=20021016.002
   LastDefs=20021010.002
   
6. Altere o valor das linhas CurDefs e LastDefs para coincidir com o nome da pasta anotado na etapa 4. Por exemplo:
   
   [DefDates]
   CurDefs=20021010.002
   LastDefs=20021010.002
   
7. Salve e feche o arquivo Definfo.dat.
   

Removendo pastas e arquivos .XDB, .WDB e .VDB

1. Nos servidores do Symantec AntiVirus Corporate Edition, exclua os arquivos .XDB:
   Procure pelo diretório onde o Symantec AntiVirus Corporate Edition está instalado e identifique os arquivos com a extensão .XDB. Classifique os arquivos pela data e exclua ou renomeie qualquer arquivo .XDB com datas mais recentes daquelas na pasta de definições de vírus que permaneceu em C:\Arquivos de programa\Arquivos comuns\Symantec Shared\VirusDefs.
2. Em clientes do Symantec AntiVirus Corporate Edition, exclua os arquivos .WDB do local apropriado, dependendo do sistema operacional:
   
   Clientes Windows 2000/XP/2003
   <Unidade>:Documents and Settings\All Users\Dados de aplicativos\Symantec\Norton AntiVirus Corporate Edition\7.5
   

   ---

   Nota: A pasta Dados de aplicativos é uma pasta oculta em alguns sistemas.

   ---

   
   Clientes Windows NT 4.0
   <Unidade>:\WinNT\Profiles\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5
   
   Clientes Windows 95/98/Me
   Em clientes Windows 95/98/Me, o arquivo Grc.dat é copiado para a pasta onde o Symantec AntiVirus está instalado. O local padrão é:
   <Unidade>:\Program Files\Symantec_Client_Security\Symantec AntiVirus
   
3. Exclua ou renomeie todos os arquivos .VDB, exceto aquele que corresponder à pasta de definições de vírus que permaneceu em C:\Arquivos de programas\Arquivos comuns\Symantec Shared\VirusDefs. Para determinar a referência de um arquivo .VDB em um conjunto de definições, consulte o documento em inglês How to decode the naming convention for .VDB and .XDB files.
4. Identique a pasta I2_LDVP.VDB.
5. Exclua quaisquer subpastas sob I2_LDVP.VDB, mas não essa pasta.
   

Reinicie todos os serviços Symantec que usam definições de vírus
Reinicie quaisquer serviços que tenham sido interrompidos na seção "Interrompendo todos os serviços Symantec que usam definições de vírus". Se possível, reinicie o computador em vez de reiniciar os serviços.

Atualizando as definições de vírus
Depois de ter removido os arquivos de definições de vírus corrompidos, é possível fazer a atualização para as definições de vírus mais recentes com segurança usando o Intelligent Updater.

Faça o download e execute o arquivo aaaammdd-versão-x86.exe (onde aaaammdd-versão indica a data e a versão do arquivo de definições).

---

Nota: Se o backdate das definições foi feito para lidar com sintomas do tipo detecções falsas-positivas ou conflitos com outros softwares, entre em contato com o suporte técnico da Symantec para confirmar se o problema foi resolvido antes de fazer o download e executar o Intelligent Updater.

---

Informações Técnicas:
O que é backdate
Backdate é o nome dado ao processo de restauração das definições de vírus de um período anterior, fazendo com que estas sejam as definições ativas.

Em algumas situações, por exemplo, quando as definições de vírus atuais presentes no computador tornam-se corrompidas, é necessário utilizar as definições de vírus de um período anterior para que o software antivírus continue a oferecer proteção até que seja feito um novo download das definições de vírus mais recentes.


Referências
Versão em inglês deste documento:
Devido ao tempo necessário para traduzir o documento em outros idiomas e as características de cada audiência, esta versão traduzida pode variar em conteúdo e formato em relação ao documento original em inglês. Se desejar, clique aqui para acessar a versão em inglês deste documento.

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Os clientes e os servidores secundários não recebem as atualizações após o servidor pai do Symantec AntiVirus Corporate Edition 8.x ter sido atualizado através do Intelligent Updater
• O ícone de escudo do Symantec AntiVirus Corporate Edition não é exibido na área de notificação do sistema
• Pontos comuns de carregamento de vírus, worms e cavalos de Tróia no Windows 9x e 3.1x
• Determinando se as definições de vírus utilizadas pelo Symantec AntiVirus Corporate Edition estão corrompidas
• O servidor primário não atualiza os servidores ou clientes secundários utilizando o VDTM.
• O LiveUpdate falha ao ser executado a partir do Symantec System Center ou quando agendado no Symantec AntiVirus Corporate Edition
• Clientes não se comunicam mais quando o endereço IP do servidor-pai do Symantec AntiVirus Corporate Edition é alterado
• Excluindo unidades de disco, pastas e arquivos específicos das verificações do Symantec AntiVirus
• Permitindo que usuários restritos iniciem o LiveUpdate
• No Symantec System Center, as opções de cliente não estão disponíveis durante alterações na configuração no nível de cliente

Identificação do Documento: 20040819170539935
Revisado em: 06/02/2005
Data de criação: 08/19/2004
Productos: Symantec AntiVirus Corporate Edition 8.0, Symantec AntiVirus Corporate Edition 9.0

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais