83

Мой дядя получил телефонный звонок от хакеров, притворяющихся TalkTalk, и, поскольку он стар и устал, они уговорили его заняться делами на своем ноутбуке. Когда они начали говорить о банковском деле и т.д., Он вздрогнул и повесил трубку, но они положили на его ноутбук пароль, который мы не можем получить.

Изначально у него была Windows 7, но он обновился до Windows 10, но был добавлен локальный пароль. Я пытался загрузиться с USB, но он хочет переустановить Windows, а он не хочет терять свои файлы. Я попытался ввести это в DOS, который я нашел на другом сайте:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Но у меня ничего нет, пожалуйста, кто-нибудь может помочь?


Обновить

Спасибо за вашу помощь. Использовал Ubuntu и chntpw и сумел удалить пароль. Ничто не кажется неблагоприятным, нет установленного программного обеспечения, а вредоносные байты не нашли угроз. Я думаю, мой дядя отрезал их, прежде чем они сделали что-нибудь из этого.

8 ответов8

179

Они уговорили его сделать что-то на своем ноутбуке

  1. Пожалуйста, отключите этот компьютер от Интернета прямо сейчас.

    • Если ваш дядя использовал компьютер для интернет-банкинга, то его банковские реквизиты уже могут быть скомпрометированы.
  2. Пусть его банк знает, что произошло немедленно.

    • Они смогут посоветовать ему, как изменить данные своего интернет-банка по телефону.

    • Мошенники в разговоре уже обманули некоторых людей из тысяч фунтов.

  3. Изменить все его пароли (электронная почта, веб-сайты и т.д.)

    • Сделайте это с другого компьютера, который вы знаете, чистый.
  4. Тогда получите профессиональный совет как это исправить.

    • Вы не знаете точно, какие трояны или какие-либо неприятности остались на этом ПК.

    • Возвращение пароля - это только первый шаг очистки, и самое безопасное, что нужно сделать, это переустановить Windows.

    • Профессиональный специалист по ИТ-поддержке должен иметь возможность сначала сохранить любые личные файлы (безопасным способом) перед переустановкой Windows.

  5. Но я очень хочу убрать этот беспорядок сам!

    Если вы чувствуете, что у вас есть технические навыки, чтобы это исправить, то:

27

Я скопировал бы все важные файлы на внешний диск и переустановил компьютер, поскольку вы никогда не знаете, что киберпреступники сделали с текущей установкой.

Свяжитесь с банком и сообщите им, что произошло, и измените ВСЕ его пароли для ВСЕХ его онлайн-сервисов (Банки, Социальные сети, PayPal, Покупки)

Некоторые из этих шагов (например, установка Windows) следует оставить профессионалу, если вы не знаете, что делаете.

  1. Получите флэш-накопитель и установите на него любой вариант Live Linux. Возможно, Linux Mint (http://community.linuxmint.com/tutorial/view/389)

  2. Загрузите компьютер в Linux и посмотрите, доступны ли файлы. (например, не зашифрован хакером)

  3. Подключите внешний жесткий диск и скопируйте все важные файлы с внутреннего диска компьютера на внешний диск.

  4. Переустановите Windows и любые другие приложения, которые он использует.

  5. Создайте для него учетную запись пользователя без прав администратора и учетную запись администратора, защищенную паролем.

  6. Дайте ему доступ только к стандартной учетной записи пользователя.

20

Хотя я бы прислушался к совету больше не доверять компьютеру, а также менять все пароли везде (как это предлагали другие)...

Если вы хотите просто изменить пароль в этом поле - чтобы получить файлы, настройки и т.д. Без необходимости использования "других инструментов", таких как HBCD (Hiren Boot CD) или UBCD (Ultimate Boot CD)

Sticky Keys Hack/Trick

Я бы посмотрел на "Sticky Keys Hack". Все, что вам нужно, это компакт-диск Windows, чтобы вы могли войти в командную строку "Repair Mode" ... затем замените файл с липким ключом .exe на файл cmd.exe. Когда вы перезагружаетесь, вы нажимаете клавишу shift пять раз, и в BAM появляется командная строка администратора.

Этот трюк доступен во многих местах. Случайный пример - соответствующий отрывок, указанный ниже

Чтобы сбросить забытый пароль администратора, выполните следующие действия:

  1. Загрузитесь с Windows PE или Windows RE и получите доступ к командной строке.
  2. Найдите букву диска раздела, где установлена Windows. В Vista и Windows XP обычно это C:, в Windows 7 это D: в большинстве случаев, потому что первый раздел содержит Восстановление запуска. Чтобы найти букву диска, введите C: (или D: соответственно) и найдите папку Windows. Обратите внимание, что Windows PE (RE) обычно находится в X:.
  3. Введите следующую команду (замените «c:» на правильную букву диска, если Windows не находится на C:):

    скопировать c:\windows\system32\sethc.exe c:\

    Это создает копию sethc.exe для восстановления позже.

  4. Введите эту команду, чтобы заменить sethc.exe на cmd.exe:

    copy /yc:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

    Перезагрузите компьютер и запустите установку Windows, где вы забыли пароль администратора.

  5. После того, как вы увидите экран входа в систему, нажмите клавишу SHIFT пять раз.

  6. Вы должны увидеть командную строку, в которой вы можете ввести следующую команду для сброса пароля Windows (см. Скриншот выше):

    net user your_user_name new_password

    Если вы не знаете своего имени пользователя, просто введите net user, чтобы увидеть список доступных имен пользователей.

  7. Теперь вы можете войти с новым паролем.

После того, как пароль будет сброшен и вы успешно вошли в систему, обязательно измените процесс, чтобы у вас не было "открытой двери" в вашей системе.

Я успешно использовал этот "трюк" несколько раз, чтобы разблокировать пароли без необходимости прыгать через обручи, изучая новые инструменты.

9

В качестве попытки обойти этот новый пароль, установленный мошенниками, я бы порекомендовал Ultimate Boot CD

Создав один из этих компакт-дисков и загрузившись с него, в разделе «Восстановление» есть инструмент, который является редактором реестра в автономном режиме и может быть возможным вариантом для входа в Windows, чтобы вы могли выполнить резервное копирование.

Тем не менее, в этих обстоятельствах я бы рекомендовал не подключаться к Интернету, пока вы этим занимаетесь. Кроме того, единственным способом обеспечения безопасности в будущем будет переустановка окон.

Инструмент не будет работать на всех машинах и операционных системах, но определенно стоит попытаться достичь своей цели.

Программное обеспечение можно найти здесь: http://www.ultimatebootcd.com/

5

Выполните следующие шаги, чтобы изменить или отключить пароль вашего компьютера:

  1. Загрузите Hiren Boot CD и запишите его на DVD или вставьте в USB-накопитель

  2. Перезагрузите компьютер и загрузитесь с диска DVD или USB. Это CLI, а не GUI, просто пройдите его.

  3. Следуйте инструкциям на сайте Hiren.

4

Получение доступа назад

Есть много способов сбросить пароль Windows. Мои два фаворита - chntpw на живом компакт-диске с Linux и Trinity Rescue Kit (TRK).

Trinity Rescue Kit действительно устарел, но я использовал его недавно. Сброс пароля работает, потому что пароли NT на самом деле не изменились. Хорошо, что пароль локальный, потому что в противном случае он подтвердит, что его электронная почта была взломана.

Будущие методы профилактики

Эти мошенничества слишком распространены. Почти все источники новостей говорят, что никогда не разрешают доступ к компьютеру.

Во-первых, разрешите только ограниченные права пользователя, поэтому вы можете сбросить его с правами администратора. Кроме того, убедитесь, что ваш дядя знает, чтобы никогда не разрешать доступ от третьего лица к этому компьютеру.

Поменяйте все его пароли на все сервисы. Убедитесь, что ваш дядя не использует мастер-пароль (возможно, создайте для него книгу паролей).

3

Получите живой CD / DVD любого дистрибутива Linux. Затем вставьте его в CD / DVD-привод и во время загрузки нажмите клавишу f2 / f12 / esc (на первом экране, который вы видите после запуска компьютера, он упоминает что-то вроде «нажмите f2 для параметров загрузки»), затем запустите компакт-диск как «Live CD».

Затем потребуется некоторое время для загрузки, и вы получите домашний экран.

Затем смонтируйте раздел жесткого диска, на котором вы установили Windows. Затем дважды щелкните по нему на рабочем столе, перейдите в Windows/System32. Там измените имя Utilman.exe на Utilman2.exe. Затем скопируйте и вставьте cmd.exe и переименуйте его в Utilman.exe

Теперь выключите и перезагрузите компьютер с Windows.

На экране входа нажмите кнопку, с помощью которой мы получаем экранную клавиатуру и т.д. (Обычно это в левом нижнем углу окна 10)

Он откроет cmd администратора (как экран входа в систему), а затем напишет в cmd:

net users

Их местные пользователи будут перечислены, выберите тот, который вы хотите, а затем напишите:

net user your-choosed-user *

Затем, когда будет предложено ввести пароль, напишите любой пароль, например, 123 Перепишите его еще раз для подтверждения.

Введите тот же пароль в поле пароля и вуаля! Вы вошли в ПК!

Чтобы удалить всплывающее окно команды при щелчке значка «Утилиты» на экране входа в систему, снова загрузитесь с помощью live cd, а затем удалите Utilman.exe и переименуйте Utilman2.exe в Utilman.exe

Извините, я не могу вставить фото прямо сейчас, потому что у меня не так много репутации.

3

Возьмите копию Kon-Boot. Это служебное программное обеспечение, которое обходит локальную проверку подлинности Windows и предоставляет вам административный доступ через компьютер Windows.

Это довольно легко использовать. Вы можете записать загруженный файл Kon-Boot ISO на CD/DVD или создать загрузочный USB-диск с помощью прилагаемой служебной программы. Чтобы получить доступ к заблокированному компьютеру, вы должны загрузить компьютер с компакт-диска /DVD-диска Kon-Boot или загрузочного USB-диска, и на этом все. Kon-Boot работает путем внесения временных изменений в ядро системы. Kon-Boot - платное программное обеспечение, но у него есть бесплатная версия с довольно ограниченной поддержкой ОС, доступной здесь.

Kon-Boot обсуждался в блоге SuperUser 3 года назад, и вы можете узнать об этом немного больше , прочитав этот блог.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .