问题描述:
卡巴在应用程序一列显示的是缺失,是不是已经遭到攻击,病毒是否传播了呢,如何对卡巴进行设置,请教高手啊,
问题解答:
Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述:
Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。这个蠕虫是内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级补丁。用户可以按照如下次序处理。
其实卡巴提示你表示该攻击已经被拦截,最简单的处理方法就是不理,不处理,因为对你没什么伤害.
如果非要处理 这有个方案,不过可行性未验证过,你如果非要尝试,可以去看下.
处理方案如下:
http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm
也可以卡巴斯基禁用端口,步骤如下:
打开卡巴斯基7.0设置---防火墙---设置(过滤系统设置)---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许(点击后变为阻止)---确定,OK了!
请参照Intrusion.Win.MSSQL.worm.Helkern攻击介绍及解决办法http://www.waysaw.com/products/43.html
上海旅游网