手动回滚Symantec AntiVirus服务器病毒定义文件

Symantec 服务器端服务无法启动，事件日志提示CC001000错误：

http://service1.symantec.com/SUPPORT/ent-security.nsf/ppfdocs/2001121416223748?Open&dtype=corp&src=&seg=&om=1&om_out=prod

原文地址：

http://www.symantec.com/business/support/index?page=content&id=TECH100019&locale=en_US

To stop all Symantec services that use virus definitions

1. 停止以下Symantec服务：Defwatch，Symantec AntiVirus核心服务。
2. 在\Program Files\Common Files\Symantec Shared\VirusDefs找到”Usage.dat”文件。
3. 打开Usage.dat文件，如果存在类似于”Qsadmin”字样，请停止Symantec Central Quarantine, Symantec Quarantine Agent, and Symantec Quarantine Scanner服务。

To remove the most recent virus definition folder

1. 打开\Program Files\Common Files\Symantec Shared\VirusDefs目录。
2. 确认包含以下目录结构，如果以下目录结构不存在，请联系Symantec:
   • Incoming (folder)
   • BinHub (folder)
   • TextHub (folder)
   • Definfo.dat (file)
   • Usage.dat (file)
   • 至少两个以上的，以发布日期命名的病毒定义文件夹。
3. 打开”Definfo.dat”文件，此文件应该包含以下内容：
   [DefDates]
   CurDefs=20021016.002
   LastDefs=20021010.002
4. 更改CurDefs值与LastDefs保持一致，如下样例，然后保存：
   [DefDates]
   CurDefs=20021010.002
   LastDefs=20021010.002
5. 移除Definfo.dat和Usage.dat中未引用到的病毒定义文件夹。
6. 打开”Usage.dat”文件，确认里面[ ]中的内容与刚才Definfo.dat里的"CurDefs"相匹配，样例如下，修改后保存Usage.dat文件：
   [20021016.002]
   DEFWATCH_10=1
   NAVCORP_70=1
7. （非标准步骤，可跳过）删除\Program Files\SAV\I2_LDVP.VDB目录里面所有内容。
8. （非标准步骤）删除\Program Files\SAV\目录里所有*.tmp，*.VDB，*.XDB文件。
9. （非标准步骤）删除\All Users\Application Data\Symantec\LiveUpdate\Downloads里所有文件
10. 重新启动所有之前停止的Symantec服务。