开发者社区> 问答> 正文

ECS Windows被入侵或中毒后因被植入rnpasswd服务导致密码自动还原

用户通过控制台中的【 重置密码 】功能修改了ECS Windows服务器的密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。

展开
收起
开发者说 2019-07-22 09:37:27 1312 0
1 条回答
写回答
取消 提交回答
  • 问题现象

    用户通过控制台中的【重置密码】功能修改了ECS Windows服务器的密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。

    解决方案

    该问题可能是由于系统内,安装或运行了rnpasswd等密码重置软件或系统服务导致的。

    如下图所示,用户可以尝试通过如下方法判断是否有相关服务,并做相应的处理。 image.png

    查看是否有Passwdrenew服务:

    1. 【开始】→【运行】→【services.msc】打开服务管理器,查看是否有名为Passwdrenew的,启动类型是"自动"的服务;

    2. 记录下"可执行文件的路径"中标注的相关服务对应的文件信息;

  • 停止和删除相关服务:

    1. 【开始】→【运行】→【cmd】打开命令提示符;

    2. 使用如下指令停止Passwdrenew服务:

      sc stop Passwdrenew
    3. 使用如下指令删除Passwdrenew服务:

      sc delete Passwdrenew
  • 删除相关的文件:

    删除或重命名步骤1中记录的相应文件;

  • 再次进行【重置密码】测试。

2019-07-26 20:02:43
赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
相关问答
40
1
0
135
1
0
171
1
0
1666
7
0
772
0
0
1768
1
0
1571
1
0
1343
1
0
1278
1
0
1256
1
0
问答排行榜
最热
最新

相关课程

更多
推荐问答

相关文章

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载

相关实验场景

更多