Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述:
Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。这个蠕虫是内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级补丁。用户可以按照如下次序处理。
其实卡巴提示你表示该攻击已经被拦截,最简单的处理方法就是不理,不处理,因为对你没什么伤害.
如果非要处理 这有个方案,不过可行性未验证过,你如果非要尝试,可以去看下.
处理方案如下:
http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm
也可以卡巴斯基禁用端口,步骤如下:
打开卡巴斯基7.0设置---防火墙---设置(过滤系统设置)---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许(点击后变为阻止)---确定,OK了!
如果你是单机上网,就只要打开一些常用端口就可以了,如远程80端口(上网),qq端口(如果你有在用的话)等等。可以打开卡巴斯基互联网套装的设置——防火墙——过滤系统--高安全——单击 过滤系统的设置——包过滤规则——添加——在属性里面选本地端口---在规则描述里面点击输入允许的端口---输入完毕确定——在两次确定——OK了!