ECS Windows被入侵或中毒后因被植入rnpasswd服务导致密码自动还原

阿豪运维笔记(阿豪同学) 2020-03-20 1.49 K阅读

温馨提示:这篇文章已超过983天没有更新,请注意相关的内容是否还可用!

用户通过控制台中的【重置密码】功能修改了ECS Windows服务器的密码,但是发现重启服务器后,密码并未修改,会被自动还原成原先的密码,导致重置无效。

解决方案

该问题可能是由于系统内,安装或运行了rnpasswd等密码重置软件或系统服务导致的。

如下图所示,用户可以尝试通过如下方法判断是否有相关服务,并做相应的处理

image.png

查看是否有Passwdrenew服务:

!【开始】→【运行】→【services.msc】打开服务管理器,查看是否有名为Passwdrenew的,启动类型是"自动"的服务;

! 记录下"可执行文件的路径"中标注的相关服务对应的文件信息;

停止和删除相关服务:

【开始】→【运行】→【cmd】打开命令提示符;

使用如下指令停止Passwdrenew服务:

sc stop Passwdrenew

使用如下指令删除Passwdrenew服务:

sc delete Passwdrenew

删除相关的文件:

删除或重命名步骤1中记录的相应文件;

再次进行【重置密码】测试。

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作有参考学习价值
喜欢请点击上方【分享】,如果对您有帮助可点击上方【打赏】打赏本站。谢谢大家对阿豪运维笔记的支持。

文章作者: 阿豪运维笔记(阿豪同学)
本文链接:
文章版权:站长码字很辛苦,除非注明,否则均为阿豪运维笔记原创文章,转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码