反黑客2008-9-28 18:20:22 Intrusion.Win.MSSQL.worm.Helkern 220.250.21.226 UDP 1434

Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述：
Worm.SQL.Helkern是一种危害广泛的蠕虫，该蠕虫自2003年1月25日开始在全球传播，造成了很多地区的网络瘫痪。这个蠕虫是内存蠕虫，也不在系统留下任何后门，因此只要重新启动，蠕虫就会被清除，只是由于全球有大量机器被感染后在不停的扫描，所以可能开机后立即就被感染。而被感染后，由于资源迅速耗尽，可能进入假死状态，影响用户配置和补丁操作。
同时，由于全球用户都在通过微软下载，微软的网站将会很慢，有可能难以下载升级补丁。用户可以按照如下次序处理。

其实卡巴提示你表示该攻击已经被拦截,最简单的处理方法就是不理,不处理,因为对你没什么伤害.
如果非要处理 这有个方案,不过可行性未验证过，你如果非要尝试,可以去看下.

处理方案如下：
http://www.virusview.net/special/newalart/Worm.SQL.Helkern1.htm

也可以卡巴斯基禁用端口，步骤如下：
打开卡巴斯基7.0设置---防火墙---设置（过滤系统设置）---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许（点击后变为阻止）---确定，OK了！