sql server 1433病毒

  自己的電腦最近被中了1433病毒，SQL SERVER出現了N多異常。

 

  重裝之後，仍然不行，沒有辦法自己需要使用，故只能網上找資料自己清楚了。

 

 

步驟1：刪除 sp_dropextendedproc 和 sp_addextendedproc 預存程序

 

drop procedure sp_addextendedproc

drop procedure sp_dropextendedproc

 

 

步驟2：重新建立以上兩個預存程序

 

  create procedure dbo.sp_dropextendedproc

@functname nvarchar(517) -- name of function as -- If we're in a transaction, disallow the dropping of the -- extended stored procedure. set implicit_transactions off if @@trancount > 0 begin raiserror(15002,-1,-1,'sys.sp_dropextendedproc') return (1) end -- Drop the extended procedure mapping. dbcc dropextendedproc( @functname ) return (0) -- sp_dropextendedproc

go

create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO

步驟3：刪除xp_cmdshell

exec sp_dropextendedproc 'xp_cmdshell'
步驟4：恢複被刪除的預存程序，如：

exec sp_addextendedproc 'sp_trace_setevent','xpweb70.dll'
此時就可以使用了，由於很少用到xp_cmdshell，所以索性不加了。
討厭的病毒啊。