首先说明,此病毒发生的原因并不是非常清楚,本人猜测是因为网络上有人一直再扫描漏洞,而本机的安全性做得并不够。

系统环境： WIndows 2003 Server +SQL Server 2000+ SP4
本文版权为上海润满计算机科技有限公司所有，引用和转载请注明来源，谢谢合作

运行症状：系统运行一段时间后，系统会变得很慢，运用Process Explorer查看，发现是SQLmanagr.exe进程下面挂了很多CMD.COM进程,此程序疯狂的从网络下载dboy病毒，如果不及时的清除，还会下载更加厉害的http文件下载器，系统最终会完全崩溃！ 详细的病毒发作程序根据不同的病毒扫描者不同，比如： 不定期在C:\WINDOWS\system32\Jay\路径下生成随机EXE文件。自动创建 C:\WINDOWS\system32\dboy1.sys；C:\WINDOWS\system32\cmd.com.等文件。怀疑中了DBOY系列后门木马，通过进程创建父PID可看出，病毒进程与SQLSERVR进程相关联不定期在C:\WINDOWS\system32\Jay\路径下生成随机EXE文件。自动创建 C:\WINDOWS\system32\dboy1.sys；C:\WINDOWS\system32\cmd.com.等文件。而这些文件都是DBOY系列后门木马，通过进程创建父PID可看出，病毒进程与SQLSERVR进程相关联。这些小病毒删除应该很好删除的。这里就不详述了，如果有问题，请联系我公司

产生原因：1、SQL 的SA密码为空，2、SQL 使用的网络协议为TCP/IP协议

分析以及解决方法：1、修改SA密码为比较复杂的密码

2、删除TCP/IP协议