最近有一个病毒Intrusion Win MAAQL Worm Helkern来自不同的IP地址不停地攻击我的电脑
先简单介绍以下:
前面2007-8-29 2:11:31是时间,
中间的Intrusion.Win.MSSQL.worm.Helkern是一种病毒的名称~
后面的为IP地址和协议类型,以及端口~~
Intrusion.Win.MSSQL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多被感染病毒的计算机在自动的寻找目标,进行扫描。
这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在防火墙的防御下是绝对不会出现或者保存在你电脑里的。该蠕虫也并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。( 病毒体在内存字符串:"h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".)
如果你的电脑安装了Microsoft SQL,建议你把sp4补丁打上,同时,建议你更改一下默认的1434端口。或做一下ipsec安全设定。
如果你没有安装Microsoft SQL,则大可不必担心!
利用缓冲溢出漏洞攻击的蠕虫病毒...1434端口关了也行...你只要开卡巴就一点事都没有,可以选择禁用该通知。就不会弹出来烦你了,卡巴已经截获并保护你电脑了
有好多人遇到你同样的问题http://zhidao.baidu.com/q?word=Worm+Helkern&ct=17&pn=0&tn=ikaslist&rn=10
防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击,很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描网络上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大!网络上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?
既然已经被防御,就没什么了,想彻底解决它,只有希望别人不再攻击你
注:我现在也是不停的被攻击
前几天中了病毒桌面多出一个IE图标,名字为intarnet explorer,以假乱真...
首先 在没删除桌面快捷方式的情况下先弄一遍.查出来了4个项.第一个是个木马,最后一个是可疑启动项.点处理后前三项处理成功,最后一项是失败.然后重启电脑.重启后,桌面快捷方式又出现了.不管它,用360急救箱再查一遍,这次就只查出来这个启动项有问题了.处理后这个启动项被禁用了.然后用系统修复把桌面那...
我的电脑检查出了Backdoor.Intruzzo木马病毒,怎么办?
建议用卡巴斯基 杀,效果非常的好 360 点杀毒,里面有送半年的卡巴激活码!建议在装之前先卸载瑞星,否则会有冲突!
这是什么病毒?
属恶意木马。win32.troj系列,其实是木马系列的病毒,一般是被引导安装的,如比较出名的Win32.Troj.QQPASS×××、Win32.Troj.newsuper.×××都是这个系列的。“狩猎者”变种(Win32.Troj.QQpass.ak.29696)即是其中之一。传播方式:被人恶意引导安装病毒程序\/利用IE漏洞传播 用EWIDO试试,当然你也...
病毒comint32.sys怎么解决啊。。
1.杀软扫描不到.2.360安全卫士安装即被删除等 3.隐藏文件无法显示 4.sreng运行即被删除。去看了下,开机速度一切正常,任务管理器,江民08杀软均正常启动,病毒最新发现不了病毒.插入u盘,复制SReng,点击运行,突然 srengps.exe程序文件直接被删除.重新复制,更改名称和扩展名双击依旧被直接删除.当时...
如何删除AUTORUN.INT病毒
如果实时监控都不能开,那么你的系统就完全被病毒控制了,这时就只能重装系统了.装系统后第一件事是安装杀毒软件,不能进入除C盘以外的其它盘,并且打开实时监控,这样病毒想再发作都没用,然后就全盘杀毒,并把每个盘的根目录里的"AUTORUN.inf"文件删除....
最近我家里的电脑有个说有病毒的,关了又弹出来
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\\Windows\\hello.dll,那么这时就输入它;按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示...
这是什么病毒?
这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe \/ internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以...
病毒感染电脑的过程是如何的?高手说一下。
DOS.COM两个隐含文件,将COMMAND.COM装入内存;(6)系统正常运行,DOS启动成功。如果系统盘已感染了病毒,PC DOS的启动将是另一番景象,其过程为:(1)将Boot区中病毒代码首先读入内存的0000:7C00处;(2)病毒将自身全部代码读入内存的某一安全地区、常驻内存,监视系统的运行;(3)修改INT 13H中断...
U盘病毒AUTO.int
U盘病毒:来自360的 Autorun.inf(U盘病毒)专杀工具(7月9日最新更新)http:\/\/dl.360safe.com\/AutoRunKiller.exe 【U盘病毒危害】浏览器被强制关闭 双击打不开盘符 大部分安全软件无法使用 360查出有Autorun.inf未知自动启动程序 修改注册表 劫持浏览器 或者手动杀毒:在桌面新建一个记事本文件,输入下面...
现在最新型的病毒有那些?
1.傳統開機型病毒 純粹的開機型病毒多利用軟碟開機時侵入電腦系統,然後再伺機感染其他 的軟碟或硬碟,例如:DISK KILLER、STONED 3(米開朗基羅)、HARD ELEVEN。 目前市面上大多數的防毒、掃毒程式均可預防此類病毒,一般USER對於此 類病毒最好的預防方式,即是避免使用外來磁片開機。以1990年...
务王华素: 这个病毒(Intrusion.Win.MSSQL.worm.Helkern) 今年木马特别多的,一种杀毒软件可能杀不了有些病毒的 (落地风筝原创,复制可耻) 首先开机按F8进入安全模式,用360安全卫士和360专杀大(http://www.360.cn下载),windows 清理助手和恶意软件清理助手(这两个到多特下,绝对没有病毒),汉化的AVG Anti-Spyware7.5.1.43http://www.17ai.org.cn/qt/avg.htm联合查杀,如果不行,在360软件界面中下载专杀工具哦,一般会解决的 ,以上都是完全免费的
贵定县15724037604: 这个病毒怎么老是攻击我??
务王华素: Intrusion.Win.M QL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器.它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你...
贵定县15724037604: 病毒:Intrusion.Win.NETAPI.buffer - overflow.exploit - ?
务王华素: 各种杀毒软件对病毒的名称显示不尽相同 所以很难根据报的名称判断 不过可以推断一下 exploit是漏洞利用的标志 很可能是一个网马 你是不是上了什么被挂马的网站了 这种情况只要被拦截了就不会有事的 网页木马会暂时保存在temp文件夹里 重启后就会自动删除
贵定县15724037604: intrusion.win.netapi.buffer - overflow.exploit!攻击者IP:192.168.0.64.协议/服务:TCP在本地端口445?
务王华素: 1、该病毒可能进行了攻击伪装,所以不一定就是真的0.64这个IP的机器是病毒源. 2、你网内肯定有其他机器感染了此病毒 解决办法如下: 1、下载KidoKiller_v3.1专杀工具对全网机器断网扫描杀毒 2、如果你单位局网内的机器不用共享文件或者打印,关掉445端口,不再进行共享(打印机那台电脑要可不做限制).这个端口基本是很多病毒攻击的首选通道.很危险. 3、装防火墙,侦测445端口.拒绝攻击这个端口. 以上3种方法一起上,肯定能解决这个问题.
贵定县15724037604: 今天早上卡巴检测到了 Intrusion.Win.MSSQL.worm.Helkern攻击该怎么办?
务王华素: 从名称来看是SQL蠕虫攻击.虽然被拦截但是需要赶紧查看本机安装的SQL是否存在漏洞.比如SA权限弱口令.被拦截正是提醒你需要做进一步的安全方法措施.本机是否装有SQL SERVER?
贵定县15724037604: 看我是不是遭到黑客攻击了??
务王华素: 确实 可能是ARP攻击杀毒软件是必不可少的,而现在主流杀软实在是太多,广告也是铺天盖地 让人也眼花缭乱 所以我建议你我亲身用过的杀软 你可以使用avast4.8 和360安全卫士(这些都是免费的) 可以用这些杀软来杀毒 而360安全卫士可以作为辅助工具 在平时的上网中 可以上一些比较正规的网站 并且进行定时杀毒 开机按F8进入安全模式查杀 开机设置密码 还有小提示:你可以安装一个一键恢复系统 (有傻瓜版)可以做个备份 一键恢复到无毒状态 祝你早日摆脱困难..
贵定县15724037604: 电脑老是被黑客攻击,怎么办? - ?
务王华素: 黑客攻击主要是由于针对你的系统漏洞,如果你升级了WINDOWS,修补所有系统漏洞就无法被攻击了.
贵定县15724037604: 我的计算机受到网络攻击 该怎么办 - ?
务王华素: 你是在网吧? 如果网吧之间呢.肯定会互相攻击的!如果是家用.那肯定是登陆了哪个网站.中了什么病毒 你自己上网站一定要注意 一些不规则的网站 就不要上 建议你安装IE 7.0 安全性别IE 6强多了 还有 68.55.116.211 这个IP地址不是真实的IP地址.你去 www.linkwan.com 到里面核实一下地址. 然后再给邮局打电话! 问这个地址是哪里的.如果离你家太远没有报仇的话.就去www.3721.com 或者瑞星杀毒网站 举报这个IP 建议你重做系统!(硬盘全部格式化) 然后安装一个杀毒软件.就OK了
贵定县15724037604: 我被蠕虫病毒攻击了????
务王华素: 蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡.
贵定县15724037604: 电脑VISTA用网卡上网出问题?
务王华素: 杀毒软件的问题这个是咔吧的问题,仔细点说, Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器.它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么...
