病毒高手来

显示全部楼层 · 2008-2-15 19:39:25

先简单介绍以下：前面2007-8-29 2:11:31是时间，中间的Intrusion.Win.MSSQL.worm.Helkern是一种病毒的名称~ 后面的为IP地址和协议类型，以及端口~~ Intrusion.Win.MSSQL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多被感染病毒的计算机在自动的寻找目标，进行扫描。这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在防火墙的防御下是绝对不会出现或者保存在你电脑里的。该蠕虫也并未感染或者传播文件形式病毒体，纯粹在内存中进行蔓延。（病毒体在内存字符串："h.dllhel32hkernQhounthickChGet"、"Qh32.dhws2_f"、"etQhsockf"、"toQhsend".）如果你的电脑安装了Microsoft SQL，建议你把sp4补丁打上，同时，建议你更改一下默认的1434端口。或做一下ipsec安全设定。如果你没有安装Microsoft SQL，则大可不必担心！参考资料：http://zhidao.baidu.com/question/34308910.html?si=2

已赞过已踩过<

千问 · 2008-2-15 19:39:25

下点补丁吧...用安全卫士360很有用..里面有WINDOWS的众多有用补丁...自动下载的.....天网是垃圾...早就不用了...

千问 · 2008-2-15 19:39:25

不是别人攻击你，是别人再搜索可攻击的对象，要是你被攻击了，还还能上百度知道吗？？

千问 · 2008-2-15 19:39:25

我非常同情你，我个人认为是你的电脑有很严重的病毒！！

千问 · 2008-2-15 19:39:25

有放火墙，普通攻击也没用不用管他....................没用