文档中心 > 云服务器 ECS

ECS Windows被入侵或中毒后因被植入rnpasswd服务导致密码自动还原

更新时间: 访问次数:2391

问题现象

用户通过控制台中的【重置密码】功能修改了ECS Windows服务器的密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。

解决方案

该问题可能是由于系统内,安装或运行了rnpasswd等密码重置软件或系统服务导致的。

如下图所示,用户可以尝试通过如下方法判断是否有相关服务,并做相应的处理。

1.png

  1. 查看是否有Passwdrenew服务:

    <ol class="list-paddingleft-2">
    	<li>
    	<p><span>【开始】→【运行】→【services.msc】打开服务管理器,查看是否有名为Passwdrenew的,启动类型是"自动"的服务;</span></p>
    	</li>
    	<li>
    	<p><span>记录下"可执行文件的路径"中标注的相关服务对应的文件信息;</span></p>
    	</li>
    </ol>
    </li>
    <li>
    <p><span>停止和删除相关服务:</span></p>
    
    <ol class="list-paddingleft-2">
    	<li>
    	<p><span>【开始】→【运行】→【cmd】打开命令提示符;</span></p>
    	</li>
    	<li>
    	<p><span>使用如下指令停止Passwdrenew服务:</span></p>
    
    	<table>
    		<tbody>
    			<tr class="firstRow">
    				<td><span>sc stop&nbsp;Passwdrenew</span></td>
    			</tr>
    		</tbody>
    	</table>
    	</li>
    	<li>
    	<p><span>使用如下指令删除Passwdrenew服务:</span></p>
    
    	<table>
    		<tbody>
    			<tr class="firstRow">
    				<td><span>sc delete&nbsp;Passwdrenew</span></td>
    			</tr>
    		</tbody>
    	</table>
    	</li>
    </ol>
    </li>
    <li>
    <p><span>删除相关的文件:</span></p>
    
    <p><span>删除或重命名步骤1中记录的相应文件;</span></p>
    </li>
    <li>
    <p><span>再次进行【</span><a href="http://help.aliyun.com/knowledge_detail.htm?spm=5176.7114037.1996646101.1.dMrXd5&amp;categoryId=8314844&amp;knowledgeId=5974429&amp;pos=1" target="_blank">重置密码</a><span>】测试。</span></p>
    </li>

 

如问题还未解决,请联系售后技术支持

 

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部