电脑被人改了两次密码，求如何找到恶意程序

重装系统破解一切

首先看看虚拟机有没有开启80 1433 3389端口
有没有运行其他服务
---
你这是被小黑阔给黑了

xp早就停止支持了 先把官方补丁打到最新 然后上360那套吧
平心而论 目前对XP系统还有防护的也就一个360了 当然你得忍受它的流氓

哈哈哈哈灭天战神对不起楼主让我先笑一会儿…

这应该是被脚本小子扫到了…鉴于你是虚拟机，直接删了再开一台比较省事

@oott123 和我说说弄的吧

端口打开了3389

应该是被扫描到了，为什么扫描到了就能破解了，我在路由器上做了端口转发，能远程登陆，有什么办法避免吗?

我比较感兴趣的是，咋中毒的，
真的是被这些所谓的爆破工具扫出来的。。。。。

@sbmzhcn 应该不是被扫描到就能够破解，应该是那个脚本小子的字典叼，唯一的解决方法，改端口，改密码。。。
最彻底的是，别用了。。。。

被改密码了，我立马把密码破了，看到那个文件夹，我正想看看那个文件夹里的内容呢，一重启，靠，现在打不开机器了，我很想把那个文件夹复制过来。应该是当时我进去后，那个人也操作了下，把系统给我搞 坏了，也就一分钟不到吧，系统就搞坏了，气死了。我一定要进去看看。现在提示

find --set-rrot --devices=h /bootmgr || find --set-root --devices=h /ntldr

Error 15: File not found

得，启动文件给搞没了
再建个 guest os，将旧的那台硬盘挂到新的 guest os 下的 d 盘即可（如果对方没有将你整个c盘删除的话）
弱口令扫描工具.....楼主虚拟机弱口令还挂外网...是基于什么考虑才这么做啊，虚拟机网络为啥不用NAT

最不济，3389端口改一下，那些扫描工具就死一大批了，除非人家定点攻击

@Havee 文件给恢复过来了。

还不是因为公司有个程序需要测试，必须外网连接。所以就搞了个弱口令。是不是口令复杂了就行了？

做了nat，不过做了端口转发，得让其他人可以通过外网ip远程连接。下次一定注意。靠。这么容易就能登陆破解！！！！

@sbmzhcn 所以我在上面说了嘛，直接改一个端口，反正六万多个端口任选没占用的，扫描工具就死一堆，然后改了密码，高强度或者中强度，只要不是弱口令，就近乎完美了。
反正那些脚本小子就只会拿着IP段扫来扫去，他们也不可能知道你的新的端口是啥，一扫，端口关闭，脚本直接就跳过了，
就算随机撞到了刚好是那个端口，只要有个强密码，脚本能干啥，
然后再开开什么日志审计，一看，啥问题都解决啦。。