修改sa密码的时候，提示SQL 无法装载DLL Microsoft原因

gaby.en

问题描述：
无法装载DLL Microsoft原因: 126（找不到指定的模块）。
修改用户密码提示：“无法装载 DLL Microsoft提示您请误随意操作SQL数据库 以免对起 数据库造成不必要的麻烦 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。”
由于SQL2000的SA密码过于简单导致，被病毒恶意修改系统存储过程。
需要以下系统存储过程恢复。
注意：该方案只支持SQL2000

处理方法：
步骤一：
use master
go
--检查xp_cmdshell是否被篡改
select * from master..syscomments where object_name(id)='xp_cmdshell' and text<>'xplog70.dll'
go
--检查其他存储过程是否被篡改
--发现xp_cmdshell被篡改，执行下面语句改回来
--drop procedure xp_cmdshell
--go
--exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
--go
--然后执行下面语句验证xp_cmdshell是否正确
--xp_cmdshell 'dir c:/'
--如果该语句异常，还有可能sql server服务的启用账户（一般情况下是system）没有访问system32/cmd.exe文件的权限，加上权限即可

步骤2


select object_name(id), * from master..syscomments where object_name(id) in
('xp_getfiledetails','xp_availablemedia','xp_dirtree','xp_fixeddrives','xp_s
ubdirs',
'xp_fileexist','xp_get_tape_devices','sp_MSgetversion','xp_enumdsn','xp_regr
ead','xp_regwrite','xp_regdeletevalue',
'xp_regaddmultistring','xp_regremovemultistring','xp_regenumkeys','xp_regenu
mvalues','xp_regdeletekey','xp_instance_regread',
'xp_instance_regwrite','xp_instance_regdeletevalue','xp_instance_regaddmulti
string','xp_instance_regremovemultistring',
'xp_instance_regenumkeys','xp_instance_regenumvalues') and text <>N'xpstar.dll'
go
执行步骤2要是有提示发现 里面的那个存储过程说明这个存储过程有问题，然后执行下面操作
--发现其他存储过程被篡改，执行下面语句
例如发现xp_get_tape_devices 有问题就执行
--drop procedure xp_get_tape_devices--go
--exec sp_addextendedproc N'xp_get_tape_devices, N'xpstar.dll'

步骤三
（这个步骤对于进行修改的时候提示：sp_password的execute权限问题的时候才要执行第三步）
如果sp_password过程也被修改通过以下方法更新
use master
go
sp_configure 'allow updates',1
go
reconfigure with override
go

drop procedure sp_password
--找一个正确有过程代码,创建改密码过程.
create procedure sp_password
    @old sysname = NULL,        -- the old (current) password
    @new sysname,               -- the new password
    @loginame sysname = NULL    -- user to change password on
as
    -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
set nocount on
    declare @self int
    select @self = CASE WHEN @loginame is null THEN 1 ELSE 2 END
    -- RESOLVE LOGIN NAME
    if @loginame is null
        select @loginame = suser_sname()
    -- CHECK PERMISSIONS (SecurityAdmin per Richard Waymire) --
IF (not is_srvrolemember('securityadmin') = 1)
        AND not @self = 1
begin
    dbcc auditevent (107, @self, 0, @loginame, NULL, NULL, NULL)
    raiserror(15210,-1,-1)
    return (1)
end
ELSE
begin
    dbcc auditevent (107, @self, 1, @loginame, NULL, NULL, NULL)
end
    -- DISALLOW USER TRANSACTION --
set implicit_transactions off
IF (@@trancount > 0)
begin
  raiserror(15002,-1,-1,'sp_password')
  return (1)
end
    -- RESOLVE LOGIN NAME (disallows nt names)
    if not exists (select * from master.dbo.syslogins where
                    loginname = @loginame and isntname = 0)
begin
  raiserror(15007,-1,-1,@loginame)
  return (1)
end
-- IF non-SYSADMIN ATTEMPTING CHANGE TO SYSADMIN, REQUIRE PASSWORD (218078) --
if (@self <> 1 AND is_srvrolemember('sysadmin') = 0 AND exists
   (SELECT * FROM master.dbo.syslogins WHERE loginname = @loginame and isntname = 0
    AND sysadmin = 1) )
  SELECT @self = 1
    -- CHECK OLD PASSWORD IF NEEDED --
    if (@self = 1 or @old is not null)
        if not exists (select * from master.dbo.sysxlogins
                        where srvid IS NULL and
            name = @loginame and
                     ( (@old is null and password is null) or
                              (pwdcompare(@old, password, (CASE WHEN xstatus&2048 = 2048 THEN 1 ELSE 0 END)) = 1) )   )
        begin
      raiserror(15211,-1,-1)
      return (1)
     end
    -- CHANGE THE PASSWORD --
    update master.dbo.sysxlogins
set password = convert(varbinary(256), pwdencrypt(@new)), xdate2 = getdate(), xstatus = xstatus & (~2048)
where name = @loginame and srvid IS NULL
-- UPDATE PROTECTION TIMESTAMP FOR MASTER DB, TO INDICATE SYSLOGINS CHANGE --
exec('use master grant all to null')
    -- FINALIZATION: RETURN SUCCESS/FAILURE --
if @@error <> 0
        return (1)
    raiserror(15478,-1,-1)
return  (0) -- sp_password
GO



步骤四：要是还提示：没有运行 dbcc auditevent的权限
就把刚才这个存储过程里面的
IF (not is_srvrolemember('securityadmin') = 1)
        AND not @self = 1
begin
    dbcc auditevent (107, @self, 0, @loginame, NULL, NULL, NULL)
    raiserror(15210,-1,-1)
    return (1)
end
ELSE
begin
    dbcc auditevent (107, @self, 1, @loginame, NULL, NULL, NULL)
end
注销掉就可以

无极士

不错。。。。学习一下。