Results 1 to 2 of 2

Thread: حل مشكلة Intrusion.Win.MSSQL.worm.Helkern

  1. #1 حل مشكلة Intrusion.Win.MSSQL.worm.Helkern 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10
    Intrusion.Win.MSSQL.worm.Helkern

    هذا تحليل لأماكن بعض القراصنة
    وأغلب عمليات القرصنة تأتي من الصين
    عبر برامج توضع على مخدمات تقوم بفحص دوري متسلسل فإذا كان جهازك مصاب فذلك يسهل عملية الاختراق

    لكن برنامج Kaspersky Internet Security 2009
    كفيل بصد هذه الهجمات و حفظ معلومات المخترق مثل رقم الاي بي
    وعن طريق موقع نقوم بتحليل مكان المخترق

    http://www.ip2location.com/


    هذه بعض الأمثلة



    30/06/30 06:45:26 م TCP from 64.78.155.105 to local port 49801 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


    UNITED STATES
    64.78.155.105
    COLORADO-DENVE

    30/06/30 06:43:45 م TCP from 64.34.174.17 to local port 49768 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack

    64.34.174.17
    UNITED STATES
    VIRGINIA
    HERNDON
    30/06/30 06:48:38 م TCP from 89.144.96.101 to local port 49868 Absent Detected: Intrusion.Generic.TCP.Flags.Bad.Combine.attack


    SAUDI ARABIA

    RIYADH

    رقم الاي بي
    89.144.96.101

    مدينة الرياض
    هذا الموقع يحلل مكان الاي بي


    http://www.ip2location.com/

    الشبكات هي

    2007-09-15 11:09:09 Intrusion.Win.MSSQL.worm.Helkern 218.24.142.78 UDP 1434

    25/06/30 01:43:21 ص UDP from 202.99.11.99 to local port 1434 Absent Detected: Intrusion.Win.MSSQL.worm.Helkern


    2007-09-15 11:39:42 Intrusion.Win.MSSQL.worm.Helkern 202.105.179.47 UDP 1434
    2007-09-15 12:21:35 Intrusion.Win.MSSQL.worm.Helkern 193.6.204.106 UDP 1434
    2007-09-15 12:50:18 Intrusion.Win.MSSQL.worm.Helkern 220.178.30.230 UDP 1434
    2007-09-15 14:05:16 Intrusion.Win.MSSQL.worm.Helkern 218.106.91.25 UDP 1434
    2007-09-15 16:54:26 Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434
    Reply With Quote  
     

  2. #2 رد: حل مشكلة Intrusion.Win.MSSQL.worm.Helkern 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10
    وجدت هذا الرد كذلك من موقع اقلاع سوفت :

    نزلي برنامج deleteautorun

    [المعذرة ..الروابط. ]

    حدثي برنامج Avira AntiVir PersonalEdition Premium من الانترنت

    ادخلي الوضع الآمن للويندوز

    عطلي استعادة النظام

    اضغطي مرتين على ايقونة الكمبيوتر ,,, واتبعي هذا المسار

    ادوات < خيارات المجلد < عرض < اعدادات متقدمة < اختاري ( اظهار الملفات والمجلدات المخفية ) < تطبيق < موافق

    ادوات < خيارات المجلد < عرض < اعدادات متقدمة

    شيلي الصح من امام اخفاء ملفات نظام التشغيل المخفية ,,,, تظهر رسالة اختاري موافق

    تطبيق ثم موافق

    افتحي برنامج HijackThis مرة أخرى

    واضغطي على Do system system scan only

    ثم ضعي اشارة صح امام الملفات التالية

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    ثم اضغطي على Fix checked

    افتحي برنامج DeleteAutorun واختاري تشغيل واتركيه يفحص

    قد تظهر رسالة بضرورة الضغط على اي مفتاح عند انتهائه من الفحص ,,, اضغطي على Enter

    افحصي الجهاز ببرنامج Avira AntiVir PersonalEdition Premium واختاري فحص كامل Full scan

    فعلي استعادة النظام

    اعيدي التشغيل وادخلي الويندوز في الوضع الطبيعي
    Reply With Quote  
     

Similar Threads

  1. مشكلة عارضة مرت بالمربد
    By طارق شفيق حقي in forum الواحة
    Replies: 0
    Last Post: 13/12/2014, 09:47 PM
  2. حذف فيروس worm.win32.flystudio
    By طارق شفيق حقي in forum حاسب
    Replies: 3
    Last Post: 29/03/2009, 02:11 AM
  3. حل مشكلة التحميل من الربيد شيير
    By عبدالسلام الجد in forum حاسب
    Replies: 0
    Last Post: 23/04/2008, 03:27 PM
  4. مشكلة الحضارة، في فكر مالك بن نبي
    By رزاق الجزائري in forum فسيفساء المربد
    Replies: 4
    Last Post: 22/03/2008, 09:58 AM
  5. مشكلة العربي:
    By السيد مهدي in forum قبة المربد
    Replies: 19
    Last Post: 27/11/2007, 09:46 PM
Tags for this Thread

View Tag Cloud

Posting Permissions
  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •