服务器出现很多非法尝试登陆时间

最近服务器经常被挂马，删除了又重新新建了，设置了一些权限都没法阻止，即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现出现了很多非法尝试登陆，即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决，非法尝试登陆依然根据每分钟6次的规律一直尝试，我立马改了用户名跟密码，但并不阻止这问题。问题如图：

帐户登录失败。

主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0

登录类型: 3

登录失败的帐户:
安全 ID: NULL SID
帐户名: ADMINISTRATOR
帐户域:

失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a

进程信息:
调用方进程 ID: 0x0
调用方进程名: -

网络信息:
工作站名:
源网络地址: -
源端口: -

详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

登录请求失败时在尝试访问的计算机上生成此事件。

经过多时的搜索没有解决问题，正当我苦恼之际，认真看了一下那些信息，发现有一个叫登录进程的信息，搜索一下“NtLmSsp”，终于搜对了关键词了！
参照如下博客：
https://blog.csdn.net/xylz_yang/article/details/42027097
点击：开始->管理工具->本地安全策略->本地策略->安全选项，设置一下选项，问题解决了。
但是网站被挂马的现象还是没法得到解决，请各位大牛指教一下。