Хакер поставил пароль на ПК, нужна помощь, чтобы войти в ПК

85

Мой дядя получил телефонный звонок от хакеров, притворяющихся TalkTalk, и, поскольку он стар и устал, они уговорили его заняться делами на своем ноутбуке. Когда они начали говорить о банковском деле и т.д., он вздрогнул и повесил трубку, но они положили на его ноутбук пароль, который мы не можем получить.

Изначально у него была Windows 7, но он обновился до Windows 10, но был добавлен локальный пароль. Я пытался загрузиться с USB, но он хочет переустановить Windows, а он не хочет терять свои файлы. Я попытался ввести это в DOS, который я нашел на другом сайте:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Но у меня нигде нет, пожалуйста, кто-нибудь может помочь?


Обновить

Спасибо за вашу помощь. Использовал Ubuntu и chntpw и сумел удалить пароль. Ничто не кажется неблагоприятным, программное обеспечение не установлено, а вредоносные байты не нашли угроз. Полагаю, мой дядя отрезал их, прежде чем они это сделали.

AllieP
источник
82
Возвращение пароля - это только первый шаг очистки, и самое безопасное, что нужно сделать - это переустановить Windows. Профессиональный специалист по ИТ-поддержке должен иметь возможность сначала сохранить любые личные файлы (безопасным способом) перед переустановкой Windows.
ДэвидПостилл
7
Пожалуйста, посмотрите мой ответ относительно некоторых вещей, которые вы должны сделать немедленно, чтобы избежать будущих проблем - в частности, опустошения его банковского счета.
DavidPostill
3
@GuiImamura: Конечно, вы входите в BIOS (например, нажмите F12 при запуске), устанавливаете порядок загрузки сначала для загрузки с компакт-диска, готов ли ваш компакт-диск Linux в дисководе, выходите и сохраняете?
AlainD
13
Если вы знаете, как это сделать , выньте жесткий диск, вставьте его во внешний блок, подключите его к другому компьютеру (с защитой AV) и скопируйте все файлы, которые вы хотите сохранить, затем отформатируйте и переустановите Windows (если у вас есть ключ / OEM) диск). Измените все пароли онлайн и офлайн. Мы не знаем, насколько вы
разбираетесь в
4
В дополнение к решению проблемы, вы можете искать учебные классы, специально предназначенные для пожилых людей. Одна из причин, по которой пожилые люди более восприимчивы к мошенничеству, заключается в том, что они в то время, когда подражают вам, требуют как маскировки, так и способности подделать вашу подпись. Если вы не можете найти хороший класс, по крайней мере, убедитесь, что ваш дядя, по крайней мере, знает, что никогда не даст информацию по телефону, если вы не инициировали контакт.
Дэн Хендерсон

Ответы:

179

Они уговорили его сделать что-то на своем ноутбуке

  1. Пожалуйста, отключите этот компьютер от Интернета прямо сейчас .

    • Если ваш дядя использовал компьютер для интернет-банкинга, то его банковские реквизиты уже могут быть взломаны.
  2. Пусть его банк знает, что произошло немедленно .

    • Они смогут посоветовать ему, как изменить свои банковские реквизиты по телефону.

    • Мошенники в разговоре уже обманули некоторых людей из тысяч фунтов.

  3. Изменить все его пароли (электронная почта, веб-сайты и т. Д.)

    • Сделайте это с другого компьютера, который вы знаете, чистый.
  4. Тогда получите профессиональный совет как это исправить.

    • Вы не знаете точно, какие трояны или какие-либо неприятности остались на этом ПК.

    • Возвращение пароля - это только первый шаг очистки, и самое безопасное, что нужно сделать - это переустановить Windows .

    • Профессиональный специалист по ИТ-поддержке должен иметь возможность сначала сохранить любые личные файлы (безопасным способом) перед переустановкой Windows.

  5. Но я очень хочу убрать этот беспорядок сам!

    Если вы чувствуете, что у вас есть технические навыки, чтобы это исправить, то:

ДэвидПостилл
источник
4
Привет, спасибо за это, Дэвид. Я сделал это. На самом деле это случилось с ним и в июле, и тогда они получили деньги с его счета. Я почистил его машину, но тогда на нее не установили пароль. Банк вернул ему деньги, и я сказал ему повесить трубку, как только они позвонят. Но он вернулся из путешествий пару дней назад и был уставшим и уязвимым, он очень доверчивый человек, и он продолжал говорить им: «Вы уверены, что вы TalkTalk»! Я не могу поверить, что он сделал это снова.
AllieP
36
Если вы поддерживаете ПК, возможно, подумайте, что его пользователю не нужны права администратора. Хакеры не смогут уговорить его на компромисс, если у него не будет возможности изменить эти настройки.
JamesRyan
19
@JamesRyan Обратите внимание, что, хотя отсутствие прав администратора может защитить ОС и других пользователей на одном компьютере, она ничего не сделает для защиты скомпрометированных файлов пользователя, банковских данных и т. Д.
Боб,
6
@Bob Особенно, если это атака социальной инженерии. Жульничество TalkTalk особенно плохо. TalkTalk был взломан (данные учетной записи пользователя просочились). «Здравствуйте, я из TalkTalk. Мы хотим компенсировать вам взлом. Пожалуйста, дайте мне ваши банковские реквизиты, чтобы мы могли дать вам полный возврат средств». Через 10 минут аккаунт пуст.
DavidPostill
2
@AllieP Не забудьте проверить наличие новых скрытых учетных записей администраторов. Вы должны действительно, действительно переустановить эту ОС. Он также может попробовать Linux. В настоящее время работать на самом деле не сложнее (с учетом стандартного просмотра интернет-страниц и схемы управления электронной почтой), за исключением (немного) другого пользовательского интерфейса.
moooeeeep
28

Я скопировал бы все важные файлы на внешний диск и переустановил компьютер, поскольку вы никогда не знаете, что киберпреступники сделали с текущей установкой.

Свяжитесь с банком и сообщите им, что произошло, и измените ВСЕ его пароли для ВСЕХ его онлайн-сервисов (Банки, Социальные сети, PayPal, Покупки)

Некоторые из этих шагов (например, установка Windows) следует оставить профессионалу, если вы не знаете, что делаете.

  1. Получите флэш-накопитель и установите на него любой вариант Live Linux. Возможно Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Загрузите компьютер в Linux и посмотрите, доступны ли файлы. (например, не зашифрован хакером)

  3. Подключите внешний жесткий диск и скопируйте все важные файлы с внутреннего диска компьютера на внешний диск.

  4. Переустановите Windows и любые другие приложения, которые он использует.

  5. Создайте для него учетную запись пользователя без прав администратора и учетную запись администратора, защищенную паролем.

  6. Дайте ему доступ только к стандартной учетной записи пользователя.

svin83
источник
Спасибо за это, но я не могу получить доступ к его файлам. Я не могу попасть на окна вообще. Если бы я мог снять его файлы, я бы вытер компьютер и начал снова, но он хотел бы его файлы.
AllieP
3
О, хорошо, извините, я потом читаю, а вы проинструктировали, как это сделать!
AllieP
3
Имейте в виду, что в зависимости от сложности мошенников, файлы, которые вы пытаетесь восстановить, также могут содержать вредоносные программы. Я бы особенно осторожно (или даже прямо отказался) пытаться восстановить исполняемые файлы.
Кевин
1
Попробуйте извлечь жесткий диск из машины и использовать внешнюю док-станцию ​​для жесткого диска на другом компьютере, чтобы найти важные файлы и скопировать их. Если вы уверены, что у вас есть все, что вам нужно, переустановите жесткий диск в исходную машину и переустановите окна, как указано в svin83.
Smeerpijp
21

Хотя я бы прислушался к совету больше не доверять компьютеру, а также сменить все пароли везде (как предлагали другие) ...

Если вы хотите просто изменить пароль в этом поле - получить файлы, настройки и т. Д. Без необходимости использования «других инструментов», таких как HBCD (Hiren Boot CD) или UBCD (Ultimate Boot CD)

Sticky Keys Hack / Trick

Я бы посмотрел в "Sticky Keys Hack". Все, что вам нужно, это компакт-диск Windows, чтобы вы могли войти в командную строку «Repair Mode» ... затем замените файл с липким ключом .exe на файл cmd.exe. Когда вы перезагружаетесь, вы нажимаете клавишу shift пять раз, и в BAM появляется командная строка администратора.

Этот трюк доступен во многих местах. Случайный пример - соответствующий отрывок, приведенный ниже

Чтобы сбросить забытый пароль администратора, выполните следующие действия:

  1. Загрузитесь с Windows PE или Windows RE и получите доступ к командной строке.
  2. Найдите букву диска раздела, где установлена ​​Windows. В Vista и Windows XP обычно это C :, в Windows 7 это D: в большинстве случаев, потому что первый раздел содержит Восстановление запуска. Чтобы найти букву диска, введите C: (или D: соответственно) и найдите папку Windows. Обратите внимание, что Windows PE (RE) обычно находится на X :.
  3. Введите следующую команду (замените «c:» на правильную букву диска, если Windows не находится на C :):

    скопировать c: \ windows \ system32 \ sethc.exe c: \

    Это создает копию sethc.exe для восстановления позже.

  4. Введите эту команду, чтобы заменить sethc.exe на cmd.exe:

    copy /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Перезагрузите компьютер и запустите установку Windows, где вы забыли пароль администратора.

  5. После того, как вы увидите экран входа в систему, нажмите клавишу SHIFT пять раз.

  6. Вы должны увидеть командную строку, в которой вы можете ввести следующую команду для сброса пароля Windows (см. Скриншот выше):

    net user your_user_name new_password

    Если вы не знаете своего имени пользователя, просто введите net user, чтобы увидеть список доступных имен пользователей.

  7. Теперь вы можете войти с новым паролем.

После того, как пароль будет сброшен и вы успешно вошли в систему, обязательно измените процесс, чтобы у вас не было «открытой двери» в вашей системе.

Я успешно использовал этот «трюк» несколько раз, чтобы разблокировать пароли без необходимости прыгать через обручи, изучая новые инструменты.

WernerCD
источник
4
Пожалуйста, прочтите Как ссылаться на материал, написанный другими, когда вы копируете дословно откуда-то еще. Я исправил ответ на этот раз.
ДэвидПостилл
@DavidPostill Была ссылка и уже процитирован отрывок. Извините, если это был "неправильный" формат цитаты. Сделано это еще более очевидным - а также исправлено несколько форматирующих цитат.
WernerCD
Отлично. Нет проблем. Просто указатель на будущее - чтобы вас не обвиняли в плагиате;)
DavidPostill
Я вполне уверен, что большинство моих постов (здесь и в других местах) имеют одинаковую базовую структуру. Мое мнение, ссылка и цитаты (не обязательно в таком порядке). Всегда непросто оставаться в рамках «рекомендаций» миллиона различных веб-сайтов :) Интересно узнать, почему за меня проголосовали, поскольку это совершенно правильное «решение» для сброса пароля Windows только с DVD-диска Windows.
WernerCD
1
Просто короткое замечание, это не было моим понижением ...
Дэвид Постилл
10

В качестве попытки обойти этот новый пароль, установленный мошенниками, я бы порекомендовал Ultimate Boot CD

Создав один из этих компакт-дисков и загрузившись с него, в разделе «Восстановление» есть инструмент «Редактор реестра в автономном режиме», который может стать возможным вариантом для входа в Windows, чтобы вы могли выполнить резервное копирование.

Тем не менее, в этом случае я бы рекомендовал не подключаться к Интернету, пока вы этим занимаетесь. Кроме того, единственным способом обеспечения безопасности в будущем будет переустановка окон.

Инструмент не будет работать на всех машинах и операционных системах, но определенно стоит попытаться достичь своей цели.

Программное обеспечение можно найти здесь: http://www.ultimatebootcd.com/

Харви
источник
5

Выполните следующие шаги для изменения или отключения пароля вашего компьютера:

  1. Загрузите Hiren Boot CD и запишите его на DVD или вставьте в USB-накопитель

  2. Перезагрузите компьютер и загрузитесь с диска DVD или USB. Это CLI, а не GUI, просто пройдите его.

  3. Следуйте инструкциям на сайте Hiren .

Мистер Али
источник
Не могли бы вы перейти по ссылке и вставить ее в свой ответ? Ссылки могут пойти вниз в будущем, делая ваш ответ бесполезным.
Безумный
1
Этот метод больше не работает на более новых компьютерах на основе UEFI из-за того, что Hirens не поддерживает загрузочную систему EFI. Вы могли бы заставить это работать с CSM, но нет никакой гарантии, что это будет (Это отказывается для меня, FWIW).
Каз Вулф
4

Получение доступа назад

Есть много способов сбросить пароль Windows. Мои два фаворита - chntpw на живом компакт-диске с Linux и Trinity Rescue Kit (TRK) .

Trinity Rescue Kit действительно устарел, но я использовал его недавно. Сброс пароля работает, потому что пароли NT на самом деле не изменились. Хорошо, что пароль локальный, потому что в противном случае он подтвердит, что его электронная почта была взломана.

Будущие методы профилактики

Эти мошенничества слишком распространены. Почти все источники новостей говорят, что никогда не разрешают доступ к компьютеру.

Во-первых, разрешите только ограниченные права пользователя, чтобы вы могли сбросить его с правами администратора. Кроме того, убедитесь, что ваш дядя знает, чтобы никогда не разрешать доступ от третьего лица к этому компьютеру.

Поменяйте все его пароли на все сервисы. Убедитесь, что ваш дядя не использует мастер-пароль (возможно, создайте для него книгу паролей).

Admin3X
источник
3

Возьмите копию Kon-Boot . Это служебное программное обеспечение, которое обходит локальную аутентификацию Windows и предоставляет вам административный доступ через компьютер с Windows.

Это довольно легко использовать. Вы можете записать загруженный файл Kon-Boot ISO на CD / DVD или создать загрузочный USB-диск, используя прилагаемую служебную программу. Чтобы получить доступ к заблокированному компьютеру, вы должны загрузить компьютер с компакт-диска / DVD-диска Kon-Boot или загрузочного USB-диска, и это почти все. Kon-Boot работает путем внесения временных изменений в ядро ​​системы. Kon-Boot является платным программным обеспечением, но у него есть бесплатная версия с довольно ограниченной поддержкой ОС, доступной здесь .

Kon-Boot обсуждался в блоге SuperUser 3 года назад, и вы можете узнать об этом немного больше , прочитав этот блог .

Гарет Райт
источник
1
Ответ немного лаконичен, почему за это проголосовали?
Винаяк
Я не понизил голос, но причина может быть в том, что решение требует больше, чем просто захват копии некоторого программного обеспечения. Можете ли вы расширить свой ответ, чтобы описать, как выполнить решение, или, по крайней мере, что делает это программное обеспечение хорошим решением? Хорошее руководство по рекомендации программного обеспечения здесь: meta.superuser.com/questions/5329/…
fixer1234
2
@GarethWright - я прочитал твой ответ, и у меня остался вопрос: как мне это сделать? Я обычно не нахожу ответ, который оставляет мне больше вопросов без ответа, чем ответы, чтобы быть очень полезным. Дайте мне понять, что я на самом деле знаю, как это сделать, или я достаточно опытен, чтобы понять это, меня больше волнует все, что не так.
Ramhound
3
@ fixer1234 Я внес некоторые радикальные изменения в ответ Гарета. Я надеюсь, что это поощряется и что он не будет возражать.
Винаяк
@Vinayak: Хорошая работа. Вот как это делается.
fixer1234 19.11.15
3

Получите живой CD / DVD любого дистрибутива Linux. Затем вставьте его в CD / DVD-привод и во время загрузки нажмите клавишу f2 / f12 / esc (на первом экране, который вы увидите после запуска компьютера, он упоминает что-то вроде «нажмите f2 для параметров загрузки»), затем запустите компакт-диск как «Live CD».

Затем потребуется некоторое время для загрузки, и вы получите домашний экран.

Затем смонтируйте раздел жесткого диска, на котором вы установили Windows. Затем дважды щелкните по нему на рабочем столе, перейдите в Windows / System32. Там измените имя Utilman.exe на Utilman2.exe. Затем скопируйте и вставьте cmd.exe и переименуйте его в Utilman.exe

Теперь выключите и перезагрузите компьютер с Windows.

На экране входа в систему нажмите кнопку, с помощью которой мы получаем экранную клавиатуру и т. Д. (Она обычно находится в левом нижнем углу окна 10)

Он откроет cmd администратора (как экран входа в систему), а затем напишет в cmd:

net users

Их местные пользователи будут перечислены, выберите тот, который вы хотите, а затем напишите:

net user your-choosed-user *

Затем, когда будет предложено ввести пароль, напишите любой пароль, например, 123 Перепишите его еще раз для подтверждения.

Введите тот же пароль в поле пароля и вуаля! Вы вошли в ПК!

Чтобы удалить всплывающее окно команды при щелчке значка «Утилиты» на экране входа в систему, снова загрузитесь с помощью live cd, а затем удалите Utilman.exe и переименуйте Utilman2.exe в Utilman.exe

Извините, я не могу вставить фото прямо сейчас, потому что у меня не так много репутации.

Деванш Сурана
источник
В основном дубликат поста Вернера, но с меньшей экспозицией и менее удобной загрузкой Linux (по сравнению с Windows Recovery). Немногие обычные пользователи будут знать, как монтировать под вашим неназванным дистрибутивом - или просто найти любой из них! Отказ от ответственности: я использую Linux в качестве своей основной ОС, но я не ожидаю, что большая часть моей семьи получит что-нибудь на нем. Хотя в этом случае ОП сделал это. :)
underscore_d