Хакер поставив пароль на ПК, потрібна допомога, щоб потрапити в ПК


85

Мій дядько отримав телефонний дзвінок від хакерів, які претендували на TalkTalk, і, оскільки він літній і втомився, вони говорили йому, щоб він робив справи на своєму ноутбуці. Коли вони почали говорити про банківські послуги тощо, він покрутився і повісив трубку, але вони поставили пароль на його ноутбук, якого ми не можемо пройти.

Спочатку він мав Windows 7, але оновив до Windows 10, але це доданий локальний пароль. Я намагався завантажуватися з USB, але він хоче перевстановити Windows, і він не дуже хоче втрачати свої файли. Я намагався ввести це в DOS, який я знайшов на іншому сайті:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Але я ніде не дійшов, будь ласка, хтось може допомогти?


Оновлення

Дякую за всю вашу допомогу. Використовували Ubuntu та chntpw і вдалося видалити пароль. Ніщо не здається незрозумілим, жодне встановлене програмне забезпечення та байти зловмисного програмного забезпечення не загрожували. Я здогадуюсь, що дядько їх відрізав, перш ніж вони щось зробили.


82
Повернення пароля - лише перший крок очищення, і найбезпечніше - це перевстановити Windows. Професійна особа, яка займається інформаційною підтримкою, повинна мати можливість спочатку зберегти будь-які особисті файли (безпечним способом) до встановлення Windows.
DavidPostill

7
Будь ласка, дивіться мою відповідь щодо деяких речей, які ви повинні зробити негайно, щоб уникнути майбутніх проблем - зокрема про випорожнення його банківського рахунку.
DavidPostill

3
@GuiImamura: Безумовно, ви зайшли в BIOS (наприклад, натисніть F12 при запуску), встановите порядок завантаження для завантаження спочатку з компакт-диска, чи готовий ваш компакт-диск Linux на диску та вийти та зберегти?
AlainD

13
Якщо ви знаєте, як це зробити , вийміть жорсткий диск, покладіть його у зовнішній кадді, підключіть його до іншого комп'ютера (із захистом AV) та скопіюйте всі файли, які ви хочете зберегти, після цього відформатуйте та перевстановіть вікна (якщо у вас є ключ / OEM диск). Змініть усі паролі в режимі онлайн та офлайн. Ми не знаємо, наскільки ви
розумні на

4
Окрім вирішення проблеми, можливо, ви захочете шукати заняття, спеціально розроблені для людей похилого віку. Однією з причин, що люди старшого віку сприйнятливіші до аферистів, - це те, що вони з часу, коли ви себе представляєте, вам знадобиться як маскування, так і можливість підробити ваш підпис. Якщо ви не можете знайти хороший клас, принаймні переконайтесь, що дядько хоча б знає, що ніколи не передаватиме інформацію по телефону, якщо ви не ініціювали контакт.
Ден Хендерсон

Відповіді:


179

Вони заговорили його робити справи на своєму ноутбуці

  1. Будь-ласка, відключіть цей ПК від Інтернету прямо зараз .

    • Якщо ваш дядько використовував ПК для банкінгу в Інтернеті, то реквізити його банківського рахунку вже можуть бути порушені.
  2. Нехай його банк дізнається, що сталося негайно .

    • Вони зможуть порадити йому, як змінити реквізити свого Інтернет-банкінгу по телефону.

    • Шахраї-розмовники вже схибили деяких людей на тисячі фунтів.

  3. Змінення всіх його паролів (електронна пошта, веб-сайти тощо)

    • Зробіть це з іншого комп’ютера, який ви знаєте, чисте.
  4. Потім отримайте професійну пораду, як це виправити.

    • Ви точно не знаєте, які трояни чи що-небудь неприємностей залишилося на цьому ПК.

    • Повернення пароля - лише перший крок очищення, і найбезпечніше - це перевстановити Windows .

    • Професійна особа, яка займається інформаційною підтримкою, повинна мати можливість спочатку зберегти будь-які особисті файли (безпечним способом) до встановлення Windows.

  5. Але мені дуже хочеться сам прибрати цей безлад!

    Якщо ви вважаєте, що маєте технічні навички, щоб виправити це, виконайте наступні дії:


4
Привіт, дякую за цього Девіда. Я зробив це. Насправді з ним трапилося і в липні, і тоді вони отримували гроші з його рахунку. Я прибирав його машину, але вони тоді не ставили пароль. Банк повернув гроші, і я сказав йому повісити, як тільки вони задзвонили. Але він повернувся з подорожі пару днів тому, був втомлений і вразливий, він дуже довірлива людина, і він продовжував говорити їм: "Ви впевнені, що ви TalkTalk"! Не можу повірити, що він це зробив знову.
AllieP

36
Якщо ви підтримуєте ПК, можливо, врахуйте, що його користувачеві не потрібні права адміністратора. Хакери не зможуть змусити його змусити його змусити це робити, якщо він не зможе змінити ці налаштування.
JamesRyan

19
@JamesRyan Зауважте, що хоча брак прав адміністратора може захищати ОС та інших користувачів на одній машині, він нічого не зробить для захисту файлів, що порушені користувачем, банківських реквізитів тощо.
Боб

6
@Bob Особливо, якщо це соціальна інженерна атака. Шахрайство TalkTalk є особливо поганим. TalkTalk зламали (дані про облікові записи користувачів просочилися). "Привіт, я з TalkTalk. Ми хочемо відшкодувати вам хакерство. Будь ласка, вкажіть мені дані вашого банківського рахунку, щоб ми змогли вам повернути товсту". Через 10 хвилин обліковий запис порожній.
DavidPostill

2
@AlilieP Не забудьте перевірити наявність нових прихованих облікових записів адміністратора. Вам слід справді, дійсно перевстановити цю ОС. Він також може спробувати Linux. Сьогодні це дійсно не складніше керувати (враховуючи стандартний режим перегляду та керування електронною поштою), за винятком (дещо іншого) інтерфейсу користувача.
moooeeeep

28

Я скопіював би всі важливі файли на зовнішній диск та встановив наново комп'ютер, оскільки ви ніколи не знаєте, що зробили кіберзлочинці до поточної установки.

Зверніться до банку та повідомте їм, що сталося, та змініть ВСІ його паролі на ВСІ його онлайн-сервіси (Банківські послуги, Соціальні медіа, PayPal, Покупки)

Деякі з цих кроків (наприклад, встановлення Windows) слід залишити професіоналу, якщо ви не знаєте, що робите.

  1. Отримайте thumbdrive та встановіть до нього будь-який аромат Live Linux. Можливо, Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Завантажте ПК в Linux і подивіться, чи доступні файли. (наприклад, не зашифрований хакером)

  3. Підключіть зовнішній жорсткий диск і скопіюйте всі важливі файли з внутрішнього диска комп'ютера на зовнішній диск.

  4. Перевстановіть Windows та будь-які інші додатки, які він використовує.

  5. Створіть для нього обліковий запис користувача БЕЗ адміністративних прав, а також обліковий запис адміністратора, захищений паролем.

  6. Надайте йому доступ лише до стандартного облікового запису користувача.


Дякую за це, але я не можу отримати доступ до його файлів. Я взагалі не можу потрапити на вікна. Якби я міг витягнути його файли, я б стер проти ПК і почав заново, але він хотів би його файли.
AllieP

3
О, добре вибачте, я тоді читав далі, і ви вказували, як це зробити!
AllieP

3
Майте на увазі, що залежно від того, наскільки складними були аферисти, файли, які ви намагаєтеся відновити, також можуть містити зловмисне програмне забезпечення. Я би особливо обережно (або навіть відверто відмовився) спробувати відновити виконувані файли.
Кевін

1
Спробуйте видалити жорсткий диск з машини та за допомогою зовнішньої док-станції hdd на іншій машині для перегляду важливих файлів, скопіюйте їх. Коли ви впевнені, що у вас є все необхідне, перевстановіть жорсткий диск в оригінальну машину та перевстановіть вікна, як згадує svin83.
Смерпійп

21

Хоча я б прислухався до поради більше не довіряти комп’ютеру, а також міняти всі паролі скрізь (як це запропонували інші) ...

Якщо ви хочете просто змінити пароль у цьому вікні - отримати файли, налаштування тощо ... без необхідності використання інших інструментів, таких як HBCD (Hiren Boot CD) або UBCD (Ultimate Boot CD)

Клейкі ключі хак / трюк

Я заглянув би в "Клейкі ключі". Все, що вам потрібно, це компакт-диск з Windows, щоб ви могли потрапити в командний рядок "Режим відновлення" ... ви заміните файл .exe на клейкий ключ файлом cmd.exe. Коли ви перезавантажуєтесь, ви натискаєте зсув п'ять разів, і BAM має командний рядок адміністратора.

Цей трюк є у багатьох місцях. Випадковий приклад - відповідний уривок, цитований нижче

Щоб скинути забутий пароль адміністратора, виконайте наступні дії:

  1. Завантажтесь з Windows PE або Windows RE та отримайте доступ до командного рядка.
  2. Знайдіть літеру диска розділу, де встановлено Windows. У Vista та Windows XP зазвичай це C :, в Windows 7 це D: у більшості випадків тому, що перший розділ містить відновлення запуску. Щоб знайти літеру диска, введіть C: (або D: відповідно) та знайдіть папку Windows. Зауважте, що Windows PE (RE) зазвичай знаходиться на X:.
  3. Введіть таку команду (замініть "c:" правильною літерою диска, якщо Windows не знаходиться на C :):

    скопіювати c: \ windows \ system32 \ sethc.exe c: \

    Це створює копію sethc.exe для відновлення пізніше.

  4. Введіть цю команду, щоб замінити sethc.exe на cmd.exe:

    скопіюйте /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Перезавантажте комп'ютер і запустіть установку Windows там, де ви забули пароль адміністратора.

  5. Після того, як ви побачите екран входу, натисніть клавішу SHIFT п'ять разів.

  6. Ви повинні побачити командний рядок, де можна ввести наступну команду для скидання пароля Windows (див. Скріншот вище):

    чистий користувач your_user_name new_password

    Якщо ви не знаєте свого імені користувача, просто введіть чистий користувач, щоб перелічити доступні імена користувачів.

  7. Тепер ви можете увійти за допомогою нового пароля.

Після скидання пароля та успішного входу в систему, переконайтеся, що процес змінився, щоб у вас не було "відкритих дверей" у вашій системі.

Я кілька разів успішно використовував цей «трюк», щоб розблокувати паролі, не перестрибуючи обручі, вивчаючи нові інструменти.


4
Прочитайте, як посилатися на матеріали, написані іншими, коли ви копіюєте дослівно з іншого місця. Я вирішив вам відповісти цього разу.
DavidPostill

@DavidPostill Мав посилання і вже був процитований уривок. Вибачте, якщо це був "неправильний" формат цитат. Зробили це ще більш очевидним - а також виправили кілька записів форматування.
WernerCD

Ідеально. Нема проблем. Просто вказівник на майбутнє - щоб вас не звинувачували у плагіаті;)
DavidPostill

Я досить впевнений, що більшість моїх публікацій (тут і в інших місцях) мають однаковий базовий макет. Моя думка, посилання та цитати (не обов’язково в тому порядку). Завжди завдання залишатися в "керівництві" мільйона різних веб-сайтів :) Цікаво дізнатися, чому я був оголошений недійсним, оскільки це цілком правильне "рішення" для скидання пароля для Windows, окрім DVD з Windows.
WernerCD

1
Просто швидка примітка, це був не мій відгук ...
DavidPostill

10

Як спробу обійти цей новий пароль, який встановили аферисти, я рекомендував компакт-диск «Ultimate Boot»

Створивши один з цих компакт-дисків та завантажившись із нього, є інструмент у розділі "Відновлення", який є авторизованим редактором реєстру, і це може бути можливим варіантом потрапити в Windows, щоб ви могли виконати резервну копію.

Однак, за цієї обставини, я б рекомендував не підключатися до Інтернету, поки ви це робите. Крім того, єдиним способом забезпечення майбутньої безпеки буде перевстановлення вікон.

Інструмент не спрацює з усіма машинами та операційними системами, але, безумовно, варто спробувати досягти своєї мети.

Програмне забезпечення можна знайти тут: http://www.ultimatebootcd.com/


5

Виконайте наступні дії, щоб змінити або вимкнути пароль комп'ютера:

  1. Завантажте диск Hiren Boot і запишіть його на DVD або покладіть на USB-накопичувач

  2. Перезавантажте та завантажте з DVD або USB-накопичувача. Це CLI, а не GUI так, просто пройдіться.

  3. Дотримуйтесь посібника з веб-сайту Hiren .


Чи можете ви, будь ласка, зробити кроки за посиланням та помістити їх у свою відповідь? Посилання можуть знижуватися в майбутньому, роблячи вашу відповідь марною.
Божевільний

1
Цей метод більше не працює на нових комп'ютерах на базі UEFI через те, що Hirens не підтримує завантажувальну систему EFI. Ви можете змусити його працювати з CSM, але немає гарантії, що він буде (для мене це відмовляється, FWIW).
Каз Вулф

4

Повернення доступу

Існує багато способів скинути пароль Windows. Мої два улюблені - chntpw на linux Live CD та Trinity Rescue Kit (TRK) .

Trinity Rescue Kit дійсно застарів, але я ним користувався недавно. Скидання пароля працює, оскільки паролі NT насправді не змінилися. Добре, що пароль є локальним, бо в іншому випадку це підтвердить, що його електронний лист був зламаний.

Майбутні методи профілактики

Ці афери є занадто поширеними. Практично всі джерела новин кажуть, що ніколи не дозволяють отримати доступ до комп'ютера.

По-перше, дозволити лише обмежені права користувача, так що ви можете скинути їх з правами адміністратора. Крім того, переконайтеся, що ваш дядько знає, що ніколи не дозволяти доступу третьої сторони до цього комп’ютера.

Змініть усі його паролі на всіх сервісах. Переконайтесь, що дядько не використовує головного пароля (можливо, створіть для нього книгу паролів).


3

Візьміть копію Kon-Boot . Це корисне програмне забезпечення, яке обійде локальну аутентифікацію Windows та надасть вам адміністративний доступ через машину Windows.

Це досить простий у використанні. Ви можете записати завантажений ISO-файл Kon-Boot на CD / DVD або зробити завантажувальний USB-диск за допомогою включеної утиліти. Щоб отримати доступ до заблокованого комп'ютера, ви б завантажили комп'ютер з CD / DVD-диска Kon-Boot або завантажувального USB-диска, і це майже все. Kon-Boot працює, вносячи тимчасові зміни в ядро ​​системи. Kon-Boot - це платне програмне забезпечення, але воно має безкоштовну версію з досить обмеженою підтримкою ОС, доступною тут .

Про Kon-Boot обговорювали в публікації в блозі SuperUser 3 роки тому, і ви можете дізнатися про неї трохи більше , прочитавши цю публікацію в блозі .


1
Відповідь дещо лаконічна, чому за цей голос проголосували?
Виняк

Я не подав заяву, але причина може бути в тому, що для вирішення проблеми потрібно не просто захопити копію якогось програмного забезпечення. Чи можете ви розширити свою відповідь, щоб описати, як досягти рішення, або хоча б те, що робить це програмне забезпечення хорошим рішенням? Хороші вказівки щодо рекомендування програмного забезпечення тут: meta.superuser.com/questions/5329/…
fixer1234

2
@GarethWright - я читаю вашу відповідь і мені залишається власне запитання, як саме це робити? Зазвичай я не знаходжу відповіді, яка залишає мені більше запитань без відповіді, а потім відповідає, щоб бути дуже корисним. Дозвольте мені зрозуміти, що я насправді знаю, як це зробити, або я достатньо кваліфікований, щоб це зрозуміти, я більше переймаюся всіма іншими, хто цього не робить.
Рамхаунд

3
@ fixer1234 Я вніс кілька кардинальних змін у відповідь Гарета. Я сподіваюся, що це заохочується і що він не буде проти.
Виняк

@Vinayak: Приємна робота. Ось як це робиться.
fixer1234

3

Отримайте живий CD / DVD будь-якого дистрибутива Linux. Потім вставте його в CD-dvd-привід і під час завантаження натисніть клавішу f2 / f12 / esc (на першому екрані u дивіться після запуску комп'ютера, він згадує щось на зразок "натисніть f2 для параметрів завантаження"), а потім запустіть компакт-диск як 'живий компакт-диск'.

Тоді буде потрібно деякий час, щоб завантажитися, і ви закінчите домашній екран.

потім встановіть розділ жорсткого диска, на якому встановлено вікна. Потім двічі клацніть на ньому на робочому столі, перейдіть до Windows / System32. Там змініть ім'я Utilman.exe на Utilman2.exe. Потім скопіюйте та вставте cmd.exe та перейменуйте його на Utilman.exe

Тепер вимкніть і перезавантажте комп'ютер з Windows.

На екрані входу натисніть кнопку, за допомогою якої ми отримуємо екранну клавіатурну дошку тощо (зазвичай це в нижньому лівому куті у Windows 10)

Він відкриє адміністратор cmd (як його екран входу), а потім запише в cmd:

net users

Їх місцеві користувачі будуть в списку вибирати потрібного, а потім написати:

net user your-choosed-user *

Потім, коли буде запропоновано пароль, напишіть будь-який пароль, наприклад- 123 Перепишіть його ще раз для підтвердження

Введіть той самий пароль у поле паролів та Voila! Ви увійшли до ПК !!

Щоб видалити спливаюче вікно cmd, натиснувши на піктограму "Утиліти" на екрані входу, знову завантажте його з живого CD, а потім видаліть Utilman.exe і перейменуйте Utilman2.exe на Utilman.exe

Вибачте, що я зараз не можу вставити фотографії, оскільки у мене немає такої репутації.


Переважно дублікат публікації Вернера, але з меншою експозицією та менш зручним завантаженням Linux (проти відновлення Windows). Мало хто із загальних користувачів буде знати, як встановити під вашим неназваним дистрибутивом - або просто знайти будь-яке з них! Відмова: Я використовую Linux як свою основну ОС, але я не сподівався, що більшість моєї родини дістанеться десь на ній. Хоча в цьому випадку ОП це зробило. :)
підкреслюй_d
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.