Мой дядя получил телефонный звонок от хакеров, притворяющихся TalkTalk, и, поскольку он стар и устал, они уговорили его заняться делами на своем ноутбуке. Когда они начали говорить о банковском деле и т.д., он вздрогнул и повесил трубку, но они положили на его ноутбук пароль, который мы не можем получить.
Изначально у него была Windows 7, но он обновился до Windows 10, но был добавлен локальный пароль. Я пытался загрузиться с USB, но он хочет переустановить Windows, а он не хочет терять свои файлы. Я попытался ввести это в DOS, который я нашел на другом сайте:
Net user administrator /active:yes
Net user administrator p@ssw0rD
Но у меня нигде нет, пожалуйста, кто-нибудь может помочь?
Обновить
Спасибо за вашу помощь. Использовал Ubuntu и chntpw и сумел удалить пароль. Ничто не кажется неблагоприятным, программное обеспечение не установлено, а вредоносные байты не нашли угроз. Полагаю, мой дядя отрезал их, прежде чем они это сделали.
источник
Ответы:
Они уговорили его сделать что-то на своем ноутбуке
Пожалуйста, отключите этот компьютер от Интернета прямо сейчас .
Пусть его банк знает, что произошло немедленно .
Они смогут посоветовать ему, как изменить свои банковские реквизиты по телефону.
Мошенники в разговоре уже обманули некоторых людей из тысяч фунтов.
Изменить все его пароли (электронная почта, веб-сайты и т. Д.)
Тогда получите профессиональный совет как это исправить.
Вы не знаете точно, какие трояны или какие-либо неприятности остались на этом ПК.
Возвращение пароля - это только первый шаг очистки, и самое безопасное, что нужно сделать - это переустановить Windows .
Профессиональный специалист по ИТ-поддержке должен иметь возможность сначала сохранить любые личные файлы (безопасным способом) перед переустановкой Windows.
Но я очень хочу убрать этот беспорядок сам!
Если вы чувствуете, что у вас есть технические навыки, чтобы это исправить, то:
См. Что я могу сделать, если я забыл свой пароль Windows? получить обратно доступ к машине.
См. Как я могу удалить вредоносные шпионские, вредоносные, рекламные программы, вирусы, трояны или руткиты с моего компьютера? для очистки инструкции.
Согласно комментарию JamesRyan рассмотрите возможность предоставления только прав доступа вашего дяди (стандартная учетная запись пользователя). Если вы готовы поддержать его в будущем, оставьте права администратора на себя. Это по крайней мере ограничит убытки, если это произойдет снова.
источник
Я скопировал бы все важные файлы на внешний диск и переустановил компьютер, поскольку вы никогда не знаете, что киберпреступники сделали с текущей установкой.
Свяжитесь с банком и сообщите им, что произошло, и измените ВСЕ его пароли для ВСЕХ его онлайн-сервисов (Банки, Социальные сети, PayPal, Покупки)
Некоторые из этих шагов (например, установка Windows) следует оставить профессионалу, если вы не знаете, что делаете.
Получите флэш-накопитель и установите на него любой вариант Live Linux. Возможно Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )
Загрузите компьютер в Linux и посмотрите, доступны ли файлы. (например, не зашифрован хакером)
Подключите внешний жесткий диск и скопируйте все важные файлы с внутреннего диска компьютера на внешний диск.
Переустановите Windows и любые другие приложения, которые он использует.
Создайте для него учетную запись пользователя без прав администратора и учетную запись администратора, защищенную паролем.
Дайте ему доступ только к стандартной учетной записи пользователя.
источник
Хотя я бы прислушался к совету больше не доверять компьютеру, а также сменить все пароли везде (как предлагали другие) ...
Если вы хотите просто изменить пароль в этом поле - получить файлы, настройки и т. Д. Без необходимости использования «других инструментов», таких как HBCD (Hiren Boot CD) или UBCD (Ultimate Boot CD)
Sticky Keys Hack / Trick
Я бы посмотрел в "Sticky Keys Hack". Все, что вам нужно, это компакт-диск Windows, чтобы вы могли войти в командную строку «Repair Mode» ... затем замените файл с липким ключом .exe на файл cmd.exe. Когда вы перезагружаетесь, вы нажимаете клавишу shift пять раз, и в BAM появляется командная строка администратора.
Этот трюк доступен во многих местах. Случайный пример - соответствующий отрывок, приведенный ниже
После того, как пароль будет сброшен и вы успешно вошли в систему, обязательно измените процесс, чтобы у вас не было «открытой двери» в вашей системе.
Я успешно использовал этот «трюк» несколько раз, чтобы разблокировать пароли без необходимости прыгать через обручи, изучая новые инструменты.
источник
В качестве попытки обойти этот новый пароль, установленный мошенниками, я бы порекомендовал Ultimate Boot CD
Создав один из этих компакт-дисков и загрузившись с него, в разделе «Восстановление» есть инструмент «Редактор реестра в автономном режиме», который может стать возможным вариантом для входа в Windows, чтобы вы могли выполнить резервное копирование.
Тем не менее, в этом случае я бы рекомендовал не подключаться к Интернету, пока вы этим занимаетесь. Кроме того, единственным способом обеспечения безопасности в будущем будет переустановка окон.
Инструмент не будет работать на всех машинах и операционных системах, но определенно стоит попытаться достичь своей цели.
Программное обеспечение можно найти здесь: http://www.ultimatebootcd.com/
источник
Выполните следующие шаги для изменения или отключения пароля вашего компьютера:
Загрузите Hiren Boot CD и запишите его на DVD или вставьте в USB-накопитель
Перезагрузите компьютер и загрузитесь с диска DVD или USB. Это CLI, а не GUI, просто пройдите его.
Следуйте инструкциям на сайте Hiren .
источник
Получение доступа назад
Есть много способов сбросить пароль Windows. Мои два фаворита - chntpw на живом компакт-диске с Linux и Trinity Rescue Kit (TRK) .
Trinity Rescue Kit действительно устарел, но я использовал его недавно. Сброс пароля работает, потому что пароли NT на самом деле не изменились. Хорошо, что пароль локальный, потому что в противном случае он подтвердит, что его электронная почта была взломана.
Будущие методы профилактики
Эти мошенничества слишком распространены. Почти все источники новостей говорят, что никогда не разрешают доступ к компьютеру.
Во-первых, разрешите только ограниченные права пользователя, чтобы вы могли сбросить его с правами администратора. Кроме того, убедитесь, что ваш дядя знает, чтобы никогда не разрешать доступ от третьего лица к этому компьютеру.
Поменяйте все его пароли на все сервисы. Убедитесь, что ваш дядя не использует мастер-пароль (возможно, создайте для него книгу паролей).
источник
Возьмите копию Kon-Boot . Это служебное программное обеспечение, которое обходит локальную аутентификацию Windows и предоставляет вам административный доступ через компьютер с Windows.
Это довольно легко использовать. Вы можете записать загруженный файл Kon-Boot ISO на CD / DVD или создать загрузочный USB-диск, используя прилагаемую служебную программу. Чтобы получить доступ к заблокированному компьютеру, вы должны загрузить компьютер с компакт-диска / DVD-диска Kon-Boot или загрузочного USB-диска, и это почти все. Kon-Boot работает путем внесения временных изменений в ядро системы. Kon-Boot является платным программным обеспечением, но у него есть бесплатная версия с довольно ограниченной поддержкой ОС, доступной здесь .
Kon-Boot обсуждался в блоге SuperUser 3 года назад, и вы можете узнать об этом немного больше , прочитав этот блог .
источник
Получите живой CD / DVD любого дистрибутива Linux. Затем вставьте его в CD / DVD-привод и во время загрузки нажмите клавишу f2 / f12 / esc (на первом экране, который вы увидите после запуска компьютера, он упоминает что-то вроде «нажмите f2 для параметров загрузки»), затем запустите компакт-диск как «Live CD».
Затем потребуется некоторое время для загрузки, и вы получите домашний экран.
Затем смонтируйте раздел жесткого диска, на котором вы установили Windows. Затем дважды щелкните по нему на рабочем столе, перейдите в Windows / System32. Там измените имя Utilman.exe на Utilman2.exe. Затем скопируйте и вставьте cmd.exe и переименуйте его в Utilman.exe
Теперь выключите и перезагрузите компьютер с Windows.
На экране входа в систему нажмите кнопку, с помощью которой мы получаем экранную клавиатуру и т. Д. (Она обычно находится в левом нижнем углу окна 10)
Он откроет cmd администратора (как экран входа в систему), а затем напишет в cmd:
Их местные пользователи будут перечислены, выберите тот, который вы хотите, а затем напишите:
Затем, когда будет предложено ввести пароль, напишите любой пароль, например, 123 Перепишите его еще раз для подтверждения.
Введите тот же пароль в поле пароля и вуаля! Вы вошли в ПК!
Чтобы удалить всплывающее окно команды при щелчке значка «Утилиты» на экране входа в систему, снова загрузитесь с помощью live cd, а затем удалите Utilman.exe и переименуйте Utilman2.exe в Utilman.exe
Извините, я не могу вставить фото прямо сейчас, потому что у меня не так много репутации.
источник