公司的服务器用的是server2012R2的系统，可能是中毒了，每次重启开机密码都会变，怎么解决？

首先找你公司铀IT技术人员查核是什么原因造成。

主要从以下几个方面入手：

拔下有毒的服务器主机网络电缆，断开主机与网络的连接，关闭主机的无线网络WiFi、蓝牙连接等，并拔掉服务器主机上的所有外部存储设备

查看服务器主机上的所有文件夹、网络共享文件目录、外部硬盘驱动器、USB驱动器和云存储文件是否已加密

在服务器主机被敲诈病毒加密后，它会在服务器主机上留下一些敲诈提示。我们可以先在加密的磁盘目录中查找敲诈提示。一些勒索提示上有敲诈病毒的标识，显示它是哪种敲诈病毒，比如GandCrab的敲诈提示，首先指出它是哪个版本的勒索病毒，然后我们可以找到勒索提示。然后进行可追溯性分析。

有漏洞，木马做了免杀。
你的情况我猜想可能是这样：黑客先讲一个比较小的木马程序（这个木马程序也可能是黑客自己写的，也可能知名度不高，所以杀毒软件查不出来）做了免杀，利用你服务器的漏洞种马，然后用这个木马上传了其他的木马（比较普遍的木马，可以被你的杀毒软件检测出来），被你的杀毒软件查到。
还有一种可能是，你的服务器漏洞太普遍或太明显，被很多黑客扫描到，都往你这来种马，嘿嘿。。。
建议你先杀毒（杀毒软件最好要是最新版），后打补丁

pyright © 1999-2020, CSDNNET, All Rights Reserved
运维
打开App
登录
const_qiu
关注
服务器中毒了，无法登陆，开启拷贝恢复之路 原创
2021-03-25 11:57:09

const_qiu
码龄8年
关注
服务器中毒了，无法登陆，开启拷贝恢复之路
如果不太想看那么多废话，可以直接跳第10点看解决方案
首先，不得不说，这是一个悲伤的故事。客户几年前的一个项目，开发都找不到人了，这几天突然反馈小程序打不开，后台系统也打不开。然后找到我，开始排查。
使用的是腾讯云服务器，登录控制台后，检查了一下cpu和内存状态，发现近期几乎都是99+%，怀疑是被攻击了
系统是centos72，尝试通过ssh 22端口远程访问服务器，一直提示超时
检查安全组，发现端口全部处于开放状态，这~简直就是裸奔呀
先简单配置了下安全组，仅开放80 443，22端口限制ip。再次尝试，还是超时登录不上
感觉要重启，先用客户给的网站地址尝试打开，显示的是nginx默认页，看来是用了nginx代理，后台服务说是java，我自己是java开发，所以如果能重启成功，重新启服务应该还是行得通的
开始重启， 然后等待了大概5-10分钟才重启完成，腾讯云是不是太垃圾了，还是说因为被攻击原因。
再次尝试远程登录，然而现实是残酷的，依旧是提示超时，检查安全组配置也是没有问题，期间还尝试了重置密码，也依然不行，心态崩了。找腾讯云售后技术~~
提交工单，害怕数据丢失，云盘备份了个快照，其实应该第一步就备份块快照的，不过都一样，备份还是需要的，虽然没用到。
工单反馈还是挺快的，不过排查了一中午，技术跟我说：你的系统我们尝试修复，但是发现原因是被抓住系统漏洞，然后被攻击中毒了。然后他网上也查了资料，跟我这现象一样，网上有解决方案，问我要不要按这个方案执行，如果成功，那就可以，如果失败，那可能要考虑做下一步处理(备份、重装啥的)。听完，心态又炸了，原来腾讯云技术也要网上查资料的呀，然后感觉后果似乎比较严重。但是只能答应说先按网上方案实施
果然意料之中，修复失败。然后他推荐了最后一个 方案：
腾讯云工程师2021-03-23 15:27:24
您好：
与您电话沟通，这边为您同步下问题的处理进展。
问题描述
linux服务器登录不上
处理进展
1、您授权后这边使用VNC登录后如下报错：
![报错地址](>首先这有可能是局域网中别人的电脑中毒造成的，它会伪装成另外一个IP地址攻击别人，也就是说你的IP地址被病毒利用了，你先下个ARP防火墙，在华军，太平洋，多特等下载站都有，估计会起到一些作用，如果发现你的电脑一直再被攻击那说明是别人的原因，挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

不知道你说的服务器中毒时你的服务器本身中毒还是你说的存储客户机的系统中毒
一般来讲，如果是客户机中毒的话，你可以再服务器里把任意一台机器设为超级用户，然后开始查杀（用什么杀毒软件就不说了哈），完事后在把设为超级用户的机器的超级用户关掉，其他机器重启，这样客户机的病毒就可以去掉了。
如果是服务器本身中毒，那就在服务器里安杀毒软件直接查杀，知道满意为止。然后在把杀毒软件卸载（以免影响服务器进程正常运行）。
希望我的回答对你有帮助

---