爱子日志

Symantec Endpoint Protection(Symantec SEP)误杀tcpip.sys导致的网络异常修复

2013.7.27 Symantec Endpoint Protection升级病毒库后,公司很多Windows XP SP3的用户反馈,局域网网络连不上了,现象有两种:

①DHCP彻底获取不了IP地址,但在本地连接状态上显示是已连接,发送接收字节为零,手动去系统“服务”里启动DHCP及DNS均失败;

②能获得到IP,但与域连接失败,个别信息系统无法登录;


在GOOGLE上漫游了一下,这个现象不是我们一个公司的专利:

SEP误杀


故障共同点是如下图,tcpip.sys被误杀了:

SEP误杀


上次Symantec Endpoint Protection误杀现象还没有过去很久,Symantec又在搞什么飞机?

手动修复方法:

①升级病毒库为最新,至少高于20130728;

②还原被误杀的文件;

③修复一下tcpip协议。


自动修复工具原来放在51CTO要积分的,我转到百度盘,如失效请告知:http://pan.baidu.com/share/link?shareid=42246924&uk=1543815201

作者:张宏,http://boyhong.blog.51cto.com/367889/1261115

聚划算