这个病毒怎么老是攻击我?

显示全部楼层 · 发表于 2007-8-16 16:41:15

这个东西攻击我已经半年了多了,昨晚重装系统打了到6月份的布丁,上网更新卡巴后不到3分钟马上受到攻击,每次的IP地址都不同,应该是跳板的.我要怎么做?虽然KIS拦截了,但它好烦,即使阻止地址都没用.告诉我该怎么办?不要告诉我有卡巴就没事之类的话.

显示全部楼层 · 发表于 2007-8-16 18:33:49

Intrusion.Win.M QL.worm.Helkern 是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有很多朋友看到它在攻击自己计算机的原因.其实你不需要担心。在网络上有很多感染病毒的计算机在自动的寻找目标，进行扫描。这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的。如果你安装了microsoft sql，建议你把 4补丁打上，同时，建议你更改一下默认的1434端口。或做一下i ec安全设定。基本上可以高枕无忧。如果你没有安装microsoft sql，则不必担心！我想你的只是个人电脑，不是服务器，是没装microsoft sql。所以请放心

[ 本帖最后由 elric8 于 2007-8-16 18:36 编辑 ]

显示全部楼层 · 发表于 2007-8-16 18:37:19

预防及清除方法
VIRUSVIEW.NET补丁下载地址为：http://www.virusview.net/download/Q323875_SQL2000_SP2_en.EXE
国外补丁下载地址为：
http://www.microsoft.com/technet ... lletin/MS02-039.asp
SQL Server 2000 ServicePack 3:
http://www.microsoft.com/sql/downloads/2000/sp3.asp

显示全部楼层 · 发表于 2007-8-16 21:47:04

谢谢楼上的侦察员的教导,那我下载了国外补丁后是否能解决问题?
还有"建议你更改一下默认的1434端口。或做一下i ec安全设定"这该怎么操作?我是莱鸟.

显示全部楼层 · 发表于 2007-8-17 08:14:29

你是个人用户不必担心，以上的方法只是担心你是服务器
只要点击关闭此报告就行了。。。

显示全部楼层 · 发表于 2007-8-17 10:57:43

哦,谢谢指导