حل مشكلة Intrusion.Win.MSSQL.worm.Helkern
Intrusion.Win.MSSQL.worm.Helkern
هذا تحليل لأماكن بعض القراصنة
وأغلب عمليات القرصنة تأتي من الصين
عبر برامج توضع على مخدمات تقوم بفحص دوري متسلسل فإذا كان جهازك مصاب فذلك يسهل عملية الاختراق
لكن برنامج Kaspersky Internet Security 2009
كفيل بصد هذه الهجمات و حفظ معلومات المخترق مثل رقم الاي بي
وعن طريق موقع نقوم بتحليل مكان المخترق
http://www.ip2location.com/
هذه بعض الأمثلة
30/06/30 06:45:26 م TCP from 64.78.155.105 to local port 49801 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
UNITED STATES
64.78.155.105
COLORADO-DENVE
30/06/30 06:43:45 م TCP from 64.34.174.17 to local port 49768 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
64.34.174.17
UNITED STATES
VIRGINIA
HERNDON
30/06/30 06:48:38 م TCP from 89.144.96.101 to local port 49868 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack
http://www.ip2location.com/images/country/SA.gif SAUDI ARABIA
RIYADH
رقم الاي بي
89.144.96.101
مدينة الرياض
هذا الموقع يحلل مكان الاي بي
http://www.ip2location.com/
الشبكات هي
2007-09-15 11:09:09 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434
25/06/30 01:43:21 ص UDP from 202.99.11.99 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern
2007-09-15 11:39:42 Intrusion.Win.MSSQL.worm.Helkern 202.105.179.47 UDP 1434
2007-09-15 12:21:35 Intrusion.Win.MSSQL.worm.Helkern 193.6.204.106 UDP 1434
2007-09-15 12:50:18 Intrusion.Win.MSSQL.worm.Helkern 220.178.30.230 UDP 1434
2007-09-15 14:05:16 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434
2007-09-15 16:54:26 Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434
رد: حل مشكلة Intrusion.Win.MSSQL.worm.Helkern
وجدت هذا الرد كذلك من موقع اقلاع سوفت :
نزلي برنامج deleteautorun
[المعذرة ..الروابط. ]
حدثي برنامج Avira AntiVir PersonalEdition Premium من الانترنت
ادخلي الوضع الآمن للويندوز
عطلي استعادة النظام
اضغطي مرتين على ايقونة الكمبيوتر ,,, واتبعي هذا المسار
ادوات < خيارات المجلد < عرض < اعدادات متقدمة < اختاري ( اظهار الملفات والمجلدات المخفية ) < تطبيق < موافق
ادوات < خيارات المجلد < عرض < اعدادات متقدمة
شيلي الصح من امام اخفاء ملفات نظام التشغيل المخفية ,,,, تظهر رسالة اختاري موافق
تطبيق ثم موافق
افتحي برنامج HijackThis مرة أخرى
واضغطي على Do system system scan only
ثم ضعي اشارة صح امام الملفات التالية
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
ثم اضغطي على Fix checked
افتحي برنامج DeleteAutorun واختاري تشغيل واتركيه يفحص
قد تظهر رسالة بضرورة الضغط على اي مفتاح عند انتهائه من الفحص ,,, اضغطي على Enter
افحصي الجهاز ببرنامج Avira AntiVir PersonalEdition Premium واختاري فحص كامل Full scan
فعلي استعادة النظام
اعيدي التشغيل وادخلي الويندوز في الوضع الطبيعي