无法装载DLL Microsoft提示请误随意操作SQL数据库,以免对数据库造成不必要的麻烦或......

最新推荐文章于 2021-02-01 09:34:00 发布
最新推荐文章于 2021-02-01 09:34:00 发布
阅读量214 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:https://my.oschina.net/zaccn/blog/71607
本文介绍了解决SQL Server 2000因SA密码简单而被病毒攻击的问题,详细记录了如何检测并恢复被篡改的系统存储过程,包括xp_cmdshell等,并提供了清理及重建存储过程的具体步骤。

为什么80%的码农都做不了架构师?>>>   hot3.png

无法装载DLL Microsoft提示请误随意操作SQL数据库,以免对数据库造成不必要的麻烦或DLL所引用的某一DLL。原因:126(找不到指定模块)

原因解说:

电脑上的mssql2000被黑,在还原数据时提示:无法装载DLL Microsoft提示请误随意操作SQL数据库,以免对数据库造成不必要的麻烦或DLL所引用的某一DLL。原因:126(找不到指定模块)

由于SQL2000的SA密码过于简单导致,被病毒恶意修改系统存储过程。需要系统存储过程恢复

处理方法

--检查xp_cmdshell是否被篡改

select * from master..syscomments where object_name(id)='xp_cmdshell' and text<>'xplog70.dll'

go

--发现xp_cmdshell被篡改,执行下面语句改回来
drop procedure xp_cmdshell
go
exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
go
--然后执行下面语句验证xp_cmdshell是否正确
xp_cmdshell 'dir c:\'

--检查其他存储过程是否被篡改

select object_name(id), * from master..syscomments where object_name(id) in


('xp_getfiledetails','xp_availablemedia','xp_dirtree','xp_fixeddrives','xp_s
ubdirs',
'xp_fileexist','xp_get_tape_devices','sp_MSgetversion','xp_enumdsn','xp_regr
ead','xp_regwrite','xp_regdeletevalue',
'xp_regaddmultistring','xp_regremovemultistring','xp_regenumkeys','xp_regenu
mvalues','xp_regdeletekey','xp_instance_regread',
'xp_instance_regwrite','xp_instance_regdeletevalue','xp_instance_regaddmulti
string','xp_instance_regremovemultistring',
'xp_instance_regenumkeys','xp_instance_regenumvalues') and text <>N'xpstar.dll'
go

--发现其他存储过程被篡改,执行下面语句
drop procedure 存储过程名称
go
exec sp_addextendedproc N'存储过程名称', N'xpstar.dll'

-------------------------------------------------------------

检查看一下:master数据库的扩展存储过程,是否有最近修改的:

第一步解决:sp_addextendedproc不可用

use master
go
create procedure sp_addextendedproc
@functname nvarchar(517),
@dllname varchar(255)
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0)

第二步,删除相关危险存储过程,你也可以只删除,修改日期不正常的

use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdeletevalue'
exec sp_dropextendedproc 'Xp_regenumvalues'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go

第三步,重新添加存储过程

恢复
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'

第四步 未能找到存储过程 'sp_dropextendedproc'

use master
go
create procedure sp_dropextendedproc
@functname nvarchar(517) -- name of function
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_dropextendedproc')
return (1)
end
dbcc dropextendedproc( @functname )
return (0) -- sp_dropextendedproc

现在基本上就解决了

转载于:https://my.oschina.net/zaccn/blog/71607

SQL 无法装载DLL Microsoft原因
dxw122的专栏
03-21 5034
无法装载DLL Microsoft原因: 126(找不到指定的模块)。U890帐套引入提示:“无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起  数据库造成不必要麻烦 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。”<br /><br /><br />由于SQL2000的SA密码过于简单导致,被病毒恶意修改系统存储过程。<br />需要以下系统存储过程恢复。<br />注意:该方案只支持SQL2000<br /><br />use master<br
C# Core WebAPI+Nhibernate的ORM配置,及使用NHibernate.Mapping.Attributes实现代码代替映射配置文件
xueren_83的博客
05-12 861
ORM(Object Relational Mapping):对象关系映射; 笔记中演示的开发环境: VS2019 Core 3.1; NHibernate5.3.12; MySql.Data8.0.29; NHibernate.Mapping.Attributes; MariaDB 5.5.68; 测试使用postman; 数据库可视化工具使用Navicat Premium 一、创建项目 笔记中使用一个Core框架的Web API项目为例,部分内容跟Nhibernate配置没有关系,不
sqlserver附件数据库出错,错 0:无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起 数据库造成不必要麻烦...
weixin_34387468的博客
04-27 319
sqlserver附件数据库出错,错信息如下 错 0:无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起 数据库造成不必要麻烦 DLL . 打开查询分析器,执行以下语句: drop procedure sp_OACreatedrop procedure xp_dirtree drop procedure xp_regwrite exec sp_addext...
0:无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起 数据库造成不必要麻烦 DLL
moon_yin的专栏
07-23 4409
打开查询分析器,执行以下语句:drop procedure sp_OACreatedrop procedure xp_dirtree drop procedure xp_regwrite exec sp_addextendedproc N' sp_OACreate', N'ods
无法装载DLL Microsoft原因: 126(找不到指定的模块
woolnil的专栏
07-21 1万+
无法装载DLL Microsoft原因: 126(找不到指定的模块。 U890帐套引入提示:“无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起  数据库造成不必要麻烦 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。”由于S
无法加载DLL问题及解决方法
u010014746的博客
02-28 1万+
最近用VS2015调试一个工程时,遇到了“无法加载XX.DLL,系统找不到指定的模块”,通过搜索资料把问题解决了,现将看到的总结方法总结如下: (错类型:巧妇难为无米之炊烟型) 方法一:确认你要调用的DLL的地址是相对路径还是绝对路径;如果是绝对路径要查看所要调用的DLL文件是否在该路径下,如果没有把其拷贝过去;如果是相对路径,查看当前工程目录下bin/DEBUG文件件如果没有把其拷贝过去
SQL 无法装载DLL Microsoft原因(无法修改sa密码)
12-15
U890帐套引入提示:“无法装载 DLL Microsoft提示随意操作SQL数据库 以免对起 数据库造成不必要麻烦 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。” 由于SQL2000的SA密码过于简单导致,被...
02.渗透测试基础(2)Windows基础
jiahuiquan的博客
07-11 582
Windows系统目录 ├—WINDOWS │ ├—system32(存放Windows的系统文件和硬件驱动程序) │ │ ├—config(用户配置信息和密码信息) │ │ │ └—systemprofile(系统配置信息,用于恢复系统) │ │ ├—drivers(用来存放硬件驱动文件,不建议删除) │ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等) │ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。勿删除) │ │ ├—IME(用来存放系统
最全面、最详细web前端面试题及答案总结
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
无法加载 DLL“dhnetsdk.dll”: 找不到指定的模块----问题处理
三丰的博客
12-16 3万+
这两天在处理大华的接口问题,遇到一个问题,卡住了.在网上搜索了很多资料都没有解决. http://www.fx114.net/qa-61-244991.aspx http://bbs.csdn.net/topics/100137585 许有对大家有用的 在这里我要说的是我的处理方法,因为我有两个项目,一个是大华官网上下载下来的demo,一个是我根据这个demo在我自...
DLL之——无法加载DLL“***.dll“:找不到指定的模块(异常来自HRESULT:0x8007007E)问题的终极感悟
热门推荐
tongle.wang Homepage
10-27 7万+
1、前奏 最近帮老师用opencv做一个东西,在VS2013中配置了opencv 的经典版本opencv2.4.9,做了一个视频解帧的工作,封装成了C++的dll,以供对方公司使用C#语言调用,所以我需要用C#测试我的dll C#语言真是难缠,dll缺失dll中内部有错都只给你一个信息那就是:“无法加载DLL"***.dll":找不到指定的模块(异常来自HRESU
删除和恢复xp_cmdshell的经典教程
kuxing100的专栏
02-18 815
常见情况恢复执行xp_cmdshell. 1 未能找到存储过程'master..xpcmdshell'.      恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int  第二步执行:sp_addextendedproc 'xp_cmdshell',
【U8】客户端登录提示不能装载通讯模块
努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务!
04-20 1382
U8登录提示 不能装载通讯模块,驱动程序安装不正确。如图报错: 标题 解答: 经查看发现是缺少系统文件:C:/WINDOWS/system32/dbnetlib.dll者C:\Windows\SysWOW64/dbnetlib.dll dbnetlib.dll文件可能被改名,者是 在其他的机器上Copy该文件过来,问题解决。 ...
安装MSSQL碰到的一个问题
diedangxiang4092的博客
08-03 146
为安全考滤,安装之后会把一些内置的存储过程去掉了。use master exec sp_dropextendedproc 'xp_cmdshell'exec sp_dropextendedproc 'sp_oacreate'exec sp_dropextendedproc 'sp_oadestroy' exec sp_dropextendedproc 'sp_oagetproperty...
xp_cmdshell在sql2000和sql2005恢复办法
kuxing100的专栏
02-18 1049
方法一: 扩展储存过程被删除以后可以有很简单的办法恢复: 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbc
SQL存储过程恢复与删除收集
Yatere的天平秤
05-08 2190
<br /><br />Error Message:未能找到存储过程 'master..xp_cmdshell'。<br />修复法:很通用的,其实碰到 其他126 127的都可以一起修复,<br />除了xplog70.dll其他的都可以用这命令修复<br />xp_cmdshell新的恢复办法 <br />第一步先删除:<br />drop procedure sp_addextendedproc <br />drop procedure sp_oacreate <br />exec sp_dropex
DOS命令
飞雨飞羽飞鱼
08-12 1037
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <div id="content" class= "content mod-cs-content text-content clearfix"> net user
xp——cmdshell恢复(古老语言)(内有转载)
Coisini的博客
05-25 509
1 未能找到存储过程’master…xpcmdshell’. EXEC master.dbo.sp_addextendedproc 后用下面的三种方法,在注入点上执行加个空格和;号 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll’declare @o int 第二步执行:sp_adde...
VirtualTreeview自动装载技术与数据库集成解决方案
3. 数据库连接和操作:讲述如何在开发中建立和管理数据库连接,以及如何执行SQL查询和处理结果集来填充树状控件。 4. 树状控件节点的动态管理:描述在数据自动加载过程中,如何创建和管理树节点,包括节点的展开和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值