如题,日志如下:
2009-09-28 08:26:09.82 spid52 使用 'xplog70.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_msver'。
2009-09-28 08:26:11.32 spid53 使用 'xpsqlbot.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_qv'。
2009-09-28 08:30:01.68 spid51 使用 'xpstar.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_instance_regread'。
2009-09-28 11:23:15.60 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:16.60 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:16.95 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.12 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.28 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.37 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.46 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.59 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:16.71 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.26 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.42 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.53 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.64 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.73 spid58 启动数据库“bogongkc”。
2009-09-28 14:55:04.01 spid65 启动数据库“bogongkc”。
2009-09-28 14:55:04.84 spid65 启动数据库“bogongkc”。
2009-09-28 14:55:08.35 spid65 由 NT AUTHORITY\SYSTEM 执行的 DBCC CHECKDB (thotel, repair_fast) 发现了 0 个错误,修复了 0 个不知道未什么会有多个[启动数据库“bogongkc”]。的记录
2009-09-28 08:26:09.82 spid52 使用 'xplog70.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_msver'。
2009-09-28 08:26:11.32 spid53 使用 'xpsqlbot.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_qv'。
2009-09-28 08:30:01.68 spid51 使用 'xpstar.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_instance_regread'。
2009-09-28 11:23:15.60 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:16.60 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:16.95 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.12 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.28 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.37 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.46 spid58 启动数据库“bogongkc”。
2009-09-28 11:23:17.59 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:16.71 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.26 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.42 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.53 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.64 spid58 启动数据库“bogongkc”。
2009-09-28 11:49:17.73 spid58 启动数据库“bogongkc”。
2009-09-28 14:55:04.01 spid65 启动数据库“bogongkc”。
2009-09-28 14:55:04.84 spid65 启动数据库“bogongkc”。
2009-09-28 14:55:08.35 spid65 由 NT AUTHORITY\SYSTEM 执行的 DBCC CHECKDB (thotel, repair_fast) 发现了 0 个错误,修复了 0 个不知道未什么会有多个[启动数据库“bogongkc”]。的记录
2.检查services.msc里面是否有异常的服务,
3.检查任务管理器里面的进程是否有异常进程,
4.使用procexp.exe定位异常进程加载的文件 ,一般是DLL,exe之类的.
5.检查注册表中是否有步骤4中的DLL,exe的文件名的注册表项存在,如果存在,删除之.
6.在任务管理器里面停止或者杀掉相应的进程,
7.删除相应的dll和exe文件.
8.查毒,
9.连上网线,升级补丁和相关应用程序的Patch.
10.重启计算机.