Mój wujek otrzymał telefon od hakerów udających TalkTalk, a ponieważ jest on starszy i zmęczony, namówili go do robienia rzeczy na swoim laptopie. Kiedy zaczęli rozmawiać o bankowości itp., Drgnął i odłożył słuchawkę, ale umieścili hasło na swoim laptopie, którego nie możemy ominąć.
Pierwotnie miał system Windows 7, ale uaktualnił go do systemu Windows 10, ale dodano hasło lokalne. Próbowałem uruchomić komputer z USB, ale chce on ponownie zainstalować system Windows i tak naprawdę nie chce stracić swoich plików. Próbowałem wpisać to w DOS, które znalazłem na innej stronie:
Net user administrator /active:yes
Net user administrator p@ssw0rD
Ale nigdzie nie mam, proszę, czy ktoś może pomóc?
Aktualizacja
Dziękuję za twoją pomoc. Użyłem Ubuntu i chntpw i udało się usunąć hasło. Nic nie wydaje się niebezpieczne, nie ma zainstalowanego oprogramowania, a bajty złośliwego oprogramowania nie znalazły żadnych zagrożeń. Chyba mój wujek odciął je, zanim to zrobili.
źródło
Odpowiedzi:
Namówili go do robienia rzeczy na swoim laptopie
Odłącz teraz ten komputer od Internetu .
Poinformuj jego bank, co się stało natychmiast .
Będą mogli doradzić mu, jak zmienić dane bankowości internetowej przez telefon.
Oszuści rozmawiali już z kilkoma tysiącami funtów.
Zmień wszystkie jego hasła (e-mail, strony internetowe itp.)
Następnie uzyskaj profesjonalną poradę, jak to naprawić.
Nie wiesz dokładnie, jakie trojany lub inne nieprzyjemności zostały na tym komputerze.
Odzyskanie hasła to tylko pierwszy krok czyszczenia i najbezpieczniej jest ponownie zainstalować system Windows .
Specjalista ds. Wsparcia informatycznego powinien móc najpierw zapisać (w bezpieczny sposób) wszelkie pliki osobiste przed ponowną instalacją systemu Windows.
Ale naprawdę chcę sam posprzątać ten bałagan!
Jeśli uważasz, że masz umiejętności techniczne, aby to naprawić, to:
Zobacz Co mogę zrobić, jeśli zapomnę hasła do systemu Windows? aby uzyskać dostęp do urządzenia.
Zobacz Jak mogę usunąć złośliwe oprogramowanie szpiegujące, złośliwe oprogramowanie, oprogramowanie reklamowe, wirusy, trojany lub rootkity z mojego komputera? instrukcje czyszczenia.
Zgodnie z komentarzem JamesRyan, rozważ przyznanie tylko prawu dostępu do wuja (standardowe konto użytkownika). Jeśli chcesz wesprzeć go w przyszłości, zachowaj prawa administratora do siebie. To przynajmniej ograniczy szkody, jeśli to się powtórzy.
źródło
Skopiowałem wszystkie ważne pliki na dysk zewnętrzny i ponownie zainstalowałem komputer, ponieważ nigdy nie wiadomo, co cyberprzestępcy zrobili z bieżącą instalacją.
Skontaktuj się z bankiem i poinformuj go, co się stało, i zmień WSZYSTKIE jego hasła do WSZYSTKICH jego usług internetowych (bankowość, media społecznościowe, PayPal, zakupy)
Niektóre z tych kroków (np. Instalacja systemu Windows) należy pozostawić profesjonalistom, jeśli nie wiesz, co robisz.
Pobierz pendrive i zainstaluj na nim dowolny smak Live Linux. Być może Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )
Uruchom komputer w systemie Linux i sprawdź, czy pliki są dostępne. (np. nieszyfrowane przez hakera)
Podłącz zewnętrzny dysk twardy i skopiuj wszystkie ważne pliki z dysku wewnętrznego komputera na dysk zewnętrzny.
Ponownie zainstaluj system Windows i wszystkie inne aplikacje, których używa.
Utwórz dla niego konto użytkownika BEZ uprawnień administracyjnych ORAZ konta administratora chronionego hasłem.
Daj mu dostęp tylko do standardowego konta użytkownika.
źródło
Podczas gdybym słuchał rady, aby nie ufać już komputerowi, a także zmieniać wszystkie hasła wszędzie (jak sugerują inni) ...
Jeśli chcesz po prostu zmienić hasło w tym polu - aby uzyskać pliki, ustawienia itp. ... bez potrzeby używania „innych narzędzi”, takich jak HBCD (Hiren Boot CD) lub UBCD (Ultimate Boot CD)
Sticky Keys Hack / Trick
Zajrzałbym do „Sticky Keys Hack”. Wszystko, czego potrzebujesz, to dysk CD z systemem Windows, aby przejść do wiersza polecenia „Tryb naprawy” ... następnie zastąpić plik .exe programu Sticky Key plikiem cmd.exe. Podczas restartu naciskasz klawisz shift pięć razy, a BAM ma wiersz poleceń administratora.
Ta sztuczka jest dostępna z wielu miejsc. Przykład losowy - odpowiedni fragment cytowany poniżej
Po zresetowaniu hasła i pomyślnym zalogowaniu się, upewnij się, że proces został odwrócony, aby nie było w systemie „otwartych drzwi”.
Kilka razy z powodzeniem użyłem tej „sztuczki”, aby odblokować hasła bez konieczności przeskakiwania przez obręcze, ucząc się nowych narzędzi.
źródło
Jako próbę obejścia tego nowego hasła ustawionego przez oszustów polecam Ultimate Boot CD
Utworzenie jednego z tych dysków CD i uruchomienie go z niego zawiera narzędzie w obszarze „Odzyskiwanie”, które jest edytorem rejestru offline i może być możliwą opcją przejścia do systemu Windows, aby można było wykonać kopię zapasową.
Jednak w tych okolicznościach odradzam połączenie z Internetem podczas wykonywania tej czynności. Ponadto jedynym sposobem na zapewnienie bezpieczeństwa w przyszłości będzie ponowna instalacja systemu Windows.
Narzędzie nie będzie działać na wszystkich maszynach i systemach operacyjnych, ale zdecydowanie warto spróbować osiągnąć swój cel.
Oprogramowanie można znaleźć tutaj: http://www.ultimatebootcd.com/
źródło
Wykonaj następujące kroki, aby zmienić lub wyłączyć hasło komputera:
Pobierz Hiren Boot CD i wypal go na DVD lub włóż do napędu USB
Uruchom ponownie i uruchom komputer z napędu DVD lub USB. To jest CLI, a nie GUI, więc po prostu go przejrzyj.
Postępuj zgodnie z instrukcjami na stronie internetowej Hiren .
źródło
Odzyskiwanie dostępu z powrotem
Istnieje wiele sposobów resetowania hasła systemu Windows. Moimi dwoma ulubionymi są chntpw na płycie CD na żywo z linuksem i Trinity Rescue Kit (TRK) .
Zestaw ratunkowy Trinity jest naprawdę nieaktualny, ale niedawno go użyłem. Resetowanie hasła działa, ponieważ hasła NT tak naprawdę się nie zmieniły. Dobrze, że hasło jest lokalne, ponieważ w przeciwnym razie potwierdziłoby to, że jego e-mail został zhakowany.
Przyszłe metody zapobiegania
Te oszustwa są zbyt powszechne. Prawie wszystkie źródła wiadomości mówią, że nigdy nie zezwalaj na dostęp do komputera.
Po pierwsze, zezwalaj tylko na ograniczone prawa użytkownika, abyś mógł je zresetować za pomocą uprawnień administratora. Upewnij się także, że wujek wie, że nigdy nie zezwala na dostęp do tego komputera osobom trzecim.
Zmień wszystkie jego hasła do wszystkich usług. Upewnij się, że wujek nie używa hasła głównego (może utwórz dla niego książkę haseł).
źródło
Weź kopię Kon-Boota . To narzędzie, które ominie lokalne uwierzytelnianie systemu Windows i zapewni dostęp administracyjny do komputera z systemem Windows.
Jest dość łatwy w użyciu. Pobrany plik ISO Kon-Boot można nagrać na dysk CD / DVD lub utworzyć rozruchowy dysk USB za pomocą dołączonego programu narzędziowego. Aby uzyskać dostęp do zablokowanego komputera, należy uruchomić komputer z dysku CD / DVD Kon-Boot lub rozruchowego dysku USB i to wszystko. Kon-Boot działa poprzez wprowadzanie tymczasowych zmian w jądrze systemu. Kon-Boot jest płatnym oprogramowaniem, ale ma darmową wersję z dość ograniczoną obsługą systemu operacyjnego dostępną tutaj .
Kon-Boot został omówiony w poście na blogu SuperUser 3 lata temu i możesz dowiedzieć się więcej na ten temat, czytając ten post na blogu .
źródło
Uzyskaj cd / dvd na żywo dowolnej dystrybucji Linuksa. Następnie włóż go do napędu CD / DVD i podczas uruchamiania naciśnij klawisz F2 / F12 / ESC (na pierwszym ekranie, który widzisz po uruchomieniu komputera, wspomina coś w stylu „naciśnij F2, aby uzyskać opcje rozruchu”), a następnie uruchom dysk CD jako „live cd”.
Następnie załadowanie zajmie trochę czasu i pojawi się ekran główny.
następnie zamontuj partycję dysku twardego, na której zainstalowałeś system Windows. Następnie kliknij dwukrotnie na pulpicie, przejdź do Windows / System32. Tam zmień nazwę Utilman.exe na Utilman2.exe. Następnie skopiuj i wklej cmd.exe i zmień jego nazwę na Utilman.exe
Teraz zamknij i uruchom ponownie komputer z systemem Windows.
Na ekranie logowania kliknij przycisk, za pomocą którego wyświetlana jest klawiatura ekranowa itp. (Zwykle w lewym dolnym rogu w systemie Windows 10)
Otworzy administrator cmd (jako ekran logowania), a następnie napisze w cmd:
Ich lokalni użytkownicy zostaną wymienieni, wybierz tego, którego chcesz, a następnie napisz:
Następnie po wyświetleniu monitu o hasło wpisz dowolne hasło, np. 123 Przepisz go ponownie w celu potwierdzenia
Wpisz to samo hasło w polu hasła i Voila! Wszedłeś do komputera !!
Aby usunąć pojawianie się polecenia cmd po kliknięciu ikony Narzędzia na ekranie logowania, uruchom ponownie komputer z Live CD, a następnie usuń Utilman.exe i zmień nazwę Utilman2.exe na Utilman.exe
Przepraszam, ponieważ nie mogę teraz wklejać zdjęć, ponieważ nie mam tak dobrej reputacji.
źródło