Мой дядя получил телефонный звонок от хакеров, притворяющихся TalkTalk, и, поскольку он стар и устал, они уговорили его заняться делами на своем ноутбуке. Когда они начали говорить о банковском деле и т.д., он вздрогнул и повесил трубку, но они положили на его ноутбук пароль, который мы не можем получить.

Изначально у него была Windows 7, но он обновился до Windows 10, но был добавлен локальный пароль. Я пытался загрузиться с USB, но он хочет переустановить Windows, а он не хочет терять свои файлы. Я попытался ввести это в DOS, который я нашел на другом сайте:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Но у меня нигде нет, пожалуйста, кто-нибудь может помочь?

Обновить

Спасибо за вашу помощь. Использовал Ubuntu и chntpw и сумел удалить пароль. Ничто не кажется неблагоприятным, программное обеспечение не установлено, а вредоносные байты не нашли угроз. Полагаю, мой дядя отрезал их, прежде чем они это сделали.

Они уговорили его сделать что-то на своем ноутбуке

1. Пожалуйста, отключите этот компьютер от Интернета прямо сейчас .

   • Если ваш дядя использовал компьютер для интернет-банкинга, то его банковские реквизиты уже могут быть взломаны.

2. Пусть его банк знает, что произошло немедленно .

   • Они смогут посоветовать ему, как изменить свои банковские реквизиты по телефону.

   • Мошенники в разговоре уже обманули некоторых людей из тысяч фунтов.

3. Изменить все его пароли (электронная почта, веб-сайты и т. Д.)

   • Сделайте это с другого компьютера, который вы знаете, чистый.

4. Тогда получите профессиональный совет как это исправить.

   • Вы не знаете точно, какие трояны или какие-либо неприятности остались на этом ПК.

   • Возвращение пароля - это только первый шаг очистки, и самое безопасное, что нужно сделать - это переустановить Windows .

   • Профессиональный специалист по ИТ-поддержке должен иметь возможность сначала сохранить любые личные файлы (безопасным способом) перед переустановкой Windows.

5. Но я очень хочу убрать этот беспорядок сам!

   Если вы чувствуете, что у вас есть технические навыки, чтобы это исправить, то:

   • См. Что я могу сделать, если я забыл свой пароль Windows? получить обратно доступ к машине.

   • См. Как я могу удалить вредоносные шпионские, вредоносные, рекламные программы, вирусы, трояны или руткиты с моего компьютера? для очистки инструкции.

   • Согласно комментарию JamesRyan рассмотрите возможность предоставления только прав доступа вашего дяди (стандартная учетная запись пользователя). Если вы готовы поддержать его в будущем, оставьте права администратора на себя. Это по крайней мере ограничит убытки, если это произойдет снова.

Я скопировал бы все важные файлы на внешний диск и переустановил компьютер, поскольку вы никогда не знаете, что киберпреступники сделали с текущей установкой.

Свяжитесь с банком и сообщите им, что произошло, и измените ВСЕ его пароли для ВСЕХ его онлайн-сервисов (Банки, Социальные сети, PayPal, Покупки)

Некоторые из этих шагов (например, установка Windows) следует оставить профессионалу, если вы не знаете, что делаете.

1. Получите флэш-накопитель и установите на него любой вариант Live Linux. Возможно Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Загрузите компьютер в Linux и посмотрите, доступны ли файлы. (например, не зашифрован хакером)

3. Подключите внешний жесткий диск и скопируйте все важные файлы с внутреннего диска компьютера на внешний диск.

4. Переустановите Windows и любые другие приложения, которые он использует.

5. Создайте для него учетную запись пользователя без прав администратора и учетную запись администратора, защищенную паролем.

6. Дайте ему доступ только к стандартной учетной записи пользователя.

Хотя я бы прислушался к совету больше не доверять компьютеру, а также сменить все пароли везде (как предлагали другие) ...

Если вы хотите просто изменить пароль в этом поле - получить файлы, настройки и т. Д. Без необходимости использования «других инструментов», таких как HBCD (Hiren Boot CD) или UBCD (Ultimate Boot CD)

Sticky Keys Hack / Trick

Я бы посмотрел в "Sticky Keys Hack". Все, что вам нужно, это компакт-диск Windows, чтобы вы могли войти в командную строку «Repair Mode» ... затем замените файл с липким ключом .exe на файл cmd.exe. Когда вы перезагружаетесь, вы нажимаете клавишу shift пять раз, и в BAM появляется командная строка администратора.

Этот трюк доступен во многих местах. Случайный пример - соответствующий отрывок, приведенный ниже

Чтобы сбросить забытый пароль администратора, выполните следующие действия:

1. Загрузитесь с Windows PE или Windows RE и получите доступ к командной строке.
2. Найдите букву диска раздела, где установлена ​​Windows. В Vista и Windows XP обычно это C :, в Windows 7 это D: в большинстве случаев, потому что первый раздел содержит Восстановление запуска. Чтобы найти букву диска, введите C: (или D: соответственно) и найдите папку Windows. Обратите внимание, что Windows PE (RE) обычно находится на X :.

3. Введите следующую команду (замените «c:» на правильную букву диска, если Windows не находится на C :):

   скопировать c: \ windows \ system32 \ sethc.exe c: \

   Это создает копию sethc.exe для восстановления позже.

4. Введите эту команду, чтобы заменить sethc.exe на cmd.exe:

   copy /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

   Перезагрузите компьютер и запустите установку Windows, где вы забыли пароль администратора.

5. После того, как вы увидите экран входа в систему, нажмите клавишу SHIFT пять раз.

6. Вы должны увидеть командную строку, в которой вы можете ввести следующую команду для сброса пароля Windows (см. Скриншот выше):

   net user your_user_name new_password

   Если вы не знаете своего имени пользователя, просто введите net user, чтобы увидеть список доступных имен пользователей.

7. Теперь вы можете войти с новым паролем.

После того, как пароль будет сброшен и вы успешно вошли в систему, обязательно измените процесс, чтобы у вас не было «открытой двери» в вашей системе.

Я успешно использовал этот «трюк» несколько раз, чтобы разблокировать пароли без необходимости прыгать через обручи, изучая новые инструменты.

В качестве попытки обойти этот новый пароль, установленный мошенниками, я бы порекомендовал Ultimate Boot CD

Создав один из этих компакт-дисков и загрузившись с него, в разделе «Восстановление» есть инструмент «Редактор реестра в автономном режиме», который может стать возможным вариантом для входа в Windows, чтобы вы могли выполнить резервное копирование.

Тем не менее, в этом случае я бы рекомендовал не подключаться к Интернету, пока вы этим занимаетесь. Кроме того, единственным способом обеспечения безопасности в будущем будет переустановка окон.

Инструмент не будет работать на всех машинах и операционных системах, но определенно стоит попытаться достичь своей цели.

Программное обеспечение можно найти здесь: http://www.ultimatebootcd.com/

Выполните следующие шаги для изменения или отключения пароля вашего компьютера:

1. Загрузите Hiren Boot CD и запишите его на DVD или вставьте в USB-накопитель

2. Перезагрузите компьютер и загрузитесь с диска DVD или USB. Это CLI, а не GUI, просто пройдите его.

3. Следуйте инструкциям на сайте Hiren .

Получение доступа назад

Есть много способов сбросить пароль Windows. Мои два фаворита - chntpw на живом компакт-диске с Linux и Trinity Rescue Kit (TRK) .

Trinity Rescue Kit действительно устарел, но я использовал его недавно. Сброс пароля работает, потому что пароли NT на самом деле не изменились. Хорошо, что пароль локальный, потому что в противном случае он подтвердит, что его электронная почта была взломана.

Будущие методы профилактики

Эти мошенничества слишком распространены. Почти все источники новостей говорят, что никогда не разрешают доступ к компьютеру.

Во-первых, разрешите только ограниченные права пользователя, чтобы вы могли сбросить его с правами администратора. Кроме того, убедитесь, что ваш дядя знает, чтобы никогда не разрешать доступ от третьего лица к этому компьютеру.

Поменяйте все его пароли на все сервисы. Убедитесь, что ваш дядя не использует мастер-пароль (возможно, создайте для него книгу паролей).

Возьмите копию Kon-Boot . Это служебное программное обеспечение, которое обходит локальную аутентификацию Windows и предоставляет вам административный доступ через компьютер с Windows.

Это довольно легко использовать. Вы можете записать загруженный файл Kon-Boot ISO на CD / DVD или создать загрузочный USB-диск, используя прилагаемую служебную программу. Чтобы получить доступ к заблокированному компьютеру, вы должны загрузить компьютер с компакт-диска / DVD-диска Kon-Boot или загрузочного USB-диска, и это почти все. Kon-Boot работает путем внесения временных изменений в ядро ​​системы. Kon-Boot является платным программным обеспечением, но у него есть бесплатная версия с довольно ограниченной поддержкой ОС, доступной здесь .

Kon-Boot обсуждался в блоге SuperUser 3 года назад, и вы можете узнать об этом немного больше , прочитав этот блог .

Получите живой CD / DVD любого дистрибутива Linux. Затем вставьте его в CD / DVD-привод и во время загрузки нажмите клавишу f2 / f12 / esc (на первом экране, который вы увидите после запуска компьютера, он упоминает что-то вроде «нажмите f2 для параметров загрузки»), затем запустите компакт-диск как «Live CD».

Затем потребуется некоторое время для загрузки, и вы получите домашний экран.

Затем смонтируйте раздел жесткого диска, на котором вы установили Windows. Затем дважды щелкните по нему на рабочем столе, перейдите в Windows / System32. Там измените имя Utilman.exe на Utilman2.exe. Затем скопируйте и вставьте cmd.exe и переименуйте его в Utilman.exe

Теперь выключите и перезагрузите компьютер с Windows.

На экране входа в систему нажмите кнопку, с помощью которой мы получаем экранную клавиатуру и т. Д. (Она обычно находится в левом нижнем углу окна 10)

Он откроет cmd администратора (как экран входа в систему), а затем напишет в cmd:

net users

Их местные пользователи будут перечислены, выберите тот, который вы хотите, а затем напишите:

net user your-choosed-user *

Затем, когда будет предложено ввести пароль, напишите любой пароль, например, 123 Перепишите его еще раз для подтверждения.

Введите тот же пароль в поле пароля и вуаля! Вы вошли в ПК!

Чтобы удалить всплывающее окно команды при щелчке значка «Утилиты» на экране входа в систему, снова загрузитесь с помощью live cd, а затем удалите Utilman.exe и переименуйте Utilman2.exe в Utilman.exe

Извините, я не могу вставить фото прямо сейчас, потому что у меня не так много репутации.