sql server 1433病毒

  自己的电脑最近被中了1433病毒，SQL SERVER出现了N多异常。

 

  重装之后，仍然不行，没有办法自己需要使用，故只能网上找资料自己清楚了。

 

 

步骤1：删除 sp_dropextendedproc 和 sp_addextendedproc 存储过程

 

drop procedure sp_addextendedproc

drop procedure sp_dropextendedproc

 

 

步骤2：重新创建以上两个存储过程

 

  create procedure dbo.sp_dropextendedproc

@functname nvarchar(517) -- name of function 
as 
-- If we're in a transaction, disallow the dropping of the 
-- extended stored procedure. 
set implicit_transactions off 
if @@trancount > 0 
begin 
raiserror(15002,-1,-1,'sys.sp_dropextendedproc') 
return (1) 
end 
-- Drop the extended procedure mapping. 
dbcc dropextendedproc( @functname ) 
return (0) -- sp_dropextendedproc

go

create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO

步骤3：删除xp_cmdshell

exec sp_dropextendedproc 'xp_cmdshell'

步骤4：恢复被删除的存储过程，如：

exec sp_addextendedproc 'sp_trace_setevent','xpweb70.dll'
此时就可以使用了，由于很少用到xp_cmdshell，所以索性不加了。
讨厌的病毒啊。