最近在台式机上写程序发现了这个问题,感觉访问数据库时慢好了多,加载很少的数据要等一两秒才出来.我就纳闷了,偶的配置还马马虎虎,也没运行其他程序,在打开任务管理器后发现很多个cmd.exe和ftp.exe,靠!!我第一个反应就是中毒了,妈的,我还装了小红帽的,前两天又装了微点(听说不错,所以装个玩玩,这小编确实比较强,但是有点害怕,说不定病毒在你电脑没发作到copy到别人机器没装微点的发作了,那就...),结果这两个家伙竟然发觉不了,后来把小红帽和微点卸了装瑞星,还是照旧...时不时还能提示c盘生产出一个病毒,我晕...
偶结束了这些进程,然后再删除system32下的ftp.exe,检查启动项等地方都没发现可疑程序的踪影.但没过多久cmd.exe再次自动运行,接着ftp.exe又出来干见不得人的事情了...就这样我郁闷了好久,在网上搜cmd.exe和ftp.exe病毒等相关资料都没收获,最后在搜索中加了个sql,原来是sqlserver2000 的xp_cmdshell太强大了,记得有学过这个小编,但基本没用过.把这家伙删掉或者sqlserver里面的用户禁用到这个存储过程就好了.
引用一下我搜到的资料
原文参见:blog:http://www.cnblogs.com/bisonjob/archive/2007/08/06/845107.html
xp_cmdshell 操作系统命令外壳 。
这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。
一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响.
=================================================================
删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell'
恢复cmdshell的sql语句 EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'
在sqlserver的query analyer中运行以下命令就可以去掉sa的xp-cmdshell权限:
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc') = 1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO
一般sql2000是通过下面语句恢复:
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'
而sql97是通过下面语句恢复
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xpsql70.dll' sp_addextendedproc'xp_cmdshell','xpsql70.dll' (sql 7.0) sp_addextendedproc'xp_cmdshell','xplog70.dll' (sql 2000)
=================================================================
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
