ECS Windows被入侵或中毒后因被植入rnpasswd服务导致密码自动还原

用户通过控制台中的【重置密码】功能修改了ECS Windows服务器的密码，但是发现重启服务器后，密码并未修改，会被自动还原成原先的密码，导致重置无效。

解决方案

该问题可能是由于系统内，安装或运行了rnpasswd等密码重置软件或系统服务导致的。

如下图所示，用户可以尝试通过如下方法判断是否有相关服务，并做相应的处理

查看是否有Passwdrenew服务：

！【开始】→【运行】→【services.msc】打开服务管理器，查看是否有名为Passwdrenew的，启动类型是"自动"的服务；

！ 记录下"可执行文件的路径"中标注的相关服务对应的文件信息；

停止和删除相关服务：

【开始】→【运行】→【cmd】打开命令提示符；

使用如下指令停止Passwdrenew服务：

sc stop Passwdrenew

使用如下指令删除Passwdrenew服务：

sc delete Passwdrenew

删除相关的文件：

删除或重命名步骤1中记录的相应文件；

再次进行【重置密码】测试。