UC知道卡巴斯基2010报网络攻击
来源:百度知道 编辑:UC知道 时间:2024/06/06 01:11:58
2009-8-22 23:23:24 检测到威胁: Intrusion.Win.MSSQL.worm.Helkern 不存在 UDP 来自 218.75.199.50 到本地端口: 1434
天天一到这个时候就这样,我也不知道是不是卡巴为了证明KIS2010的强大性能故意整我,还是真有人攻击,还是电脑里有毒或木马。但电脑天天用没有任何问题。
高手请帮忙,一解小弟困惑。回答可以释疑,可以说解决办法,同样有此遭遇的也来说下经验。另外我路由IP也重设了依然没用,还有说把1434本地端口关闭我又不会,网上说的都是KIS7.0的处理方法。还有请别回答换个杀毒软件这样的注意和说重装系统一样让人伤心。
2009-8-21 22:13:00 检测到威胁: Intrusion.Win.MSSQL.worm.Helkern 不存在 UDP 来自 202.101.180.165 到本地端口: 1434
2009-8-20 21:44:18 检测到威胁: Intrusion.Win.MSSQL.worm.Helkern 不存在 UDP 来自 218.30.22.82 到本地端口: 1434
2009-8-19 23:42:57 检测到威胁: Intrusion.Win.MSSQL.worm.Helkern 不存在 UDP 来自 218.19.131.84 到本地端口: 1434
看看天天准时骚扰我,苦啊!
是不是因为我玩魔兽世界,因为几乎这个时间段我都在玩魔兽。
卡巴提示的肯定是Intrusion.Win.MSSQL.worm.Helkern的病毒因为我用的就是卡巴
Intrusion.Win.MSSQL.worm.Helkern攻击的问题.
Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述:
Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。安天实验室于当日捕获了病毒传输包,进行了分析,并提供如下解决方案。
由于这个蠕虫是无文件载体的内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
我说溡緔ヤ潼话你吓撤什么呀!这方法我用过了不好使,我说的可是黑客朋友告诉我的他可是专门弄这个的
楼主 你到网络规则里头 添加 设置规则为阻止 然后添加一个协议 设置一个名称 比如恶意端口 然后点击协议 设置出入站流 比如你的是udp 入
然后添加网络端口 在本地输入1434!
最后 我要说的是 听卡巴官网论坛版主说,卡巴好像不能关闭端口,只能监视呢?
但是居然卡巴有提示 貌似就已经对这个端口进行监视了!!!!
我觉得这个没什么问题,我有时用迅雷下载东西还这样提示呢,不用担心
如果真的有木马,比较新的木马卡巴也无能为力的,我就被盗过号
有人攻击你更不用想了,黑客没那么闲
这种事多了,也就是几个刚学黑客的小白拿个破软件在那描端口,没事,一点危险都没有,当然不排除卡巴自己也做这种事