PARE!
Você pode estar infectado com algo desagradável. Minha recomendação é primeiro desligar o servidor e digitalizá-lo com um disco antivírus offline. Eu prefiro usar o disco de resgate gratuito da Kaspersky'y que, até o momento, não tem restrições de licença para uso fins comerciais.
Se você não estiver infectado com nada, verifique os logs de eventos em busca de eventos de alteração de senha e logins com falha. Você estará mais interessado em procurar as origens dessas mudanças. No entanto, para ver os logs de eventos, você ainda precisa fazer o login. Vamos para o problema:
Quanto à sua senha ...
Redefina a senha da conta de administrador usando o truque antigo das Ferramentas de acessibilidade. Em resumo:
- Inicialize em um CD ao vivo de algum tipo que possa ver e modificar arquivos em um volume NTFS. Um disco de instalação do Windows é bom porque você pode acessar um prompt de comando a partir dele.
- Vá para Windows \ System32 e renomeie
osk.exe
comoosk.exe.old
e renomeiecmd.exe
paraosk.exe
- Reinicie e, na tela de login, clique no ícone das ferramentas de acessibilidade no canto inferior esquerdo.
- Abra o teclado na tela. Agora você tem um prompt de comando sendo executado como o usuário do sistema.
- Redefina a senha de qualquer conta usando o comando
net user
.
Para obter instruções completas, consulte este artigo ou este vídeo .
PS Não se esqueça de renomear esses arquivos de volta para seus nomes originais, para que você 1) deixe essa lacuna de segurança permanecer no servidor e 2) fique confuso quando o teclado na tela aparecer quando você tenta iniciar um prompt de comando.