Мій дядько отримав телефонний дзвінок від хакерів, які претендували на TalkTalk, і, оскільки він літній і втомився, вони говорили йому, щоб він робив справи на своєму ноутбуці. Коли вони почали говорити про банківські послуги тощо, він покрутився і повісив трубку, але вони поставили пароль на його ноутбук, якого ми не можемо пройти.

Спочатку він мав Windows 7, але оновив до Windows 10, але це доданий локальний пароль. Я намагався завантажуватися з USB, але він хоче перевстановити Windows, і він не дуже хоче втрачати свої файли. Я намагався ввести це в DOS, який я знайшов на іншому сайті:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Але я ніде не дійшов, будь ласка, хтось може допомогти?

Оновлення

Дякую за всю вашу допомогу. Використовували Ubuntu та chntpw і вдалося видалити пароль. Ніщо не здається незрозумілим, жодне встановлене програмне забезпечення та байти зловмисного програмного забезпечення не загрожували. Я здогадуюсь, що дядько їх відрізав, перш ніж вони щось зробили.

Вони заговорили його робити справи на своєму ноутбуці

1. Будь-ласка, відключіть цей ПК від Інтернету прямо зараз .

   • Якщо ваш дядько використовував ПК для банкінгу в Інтернеті, то реквізити його банківського рахунку вже можуть бути порушені.

2. Нехай його банк дізнається, що сталося негайно .

   • Вони зможуть порадити йому, як змінити реквізити свого Інтернет-банкінгу по телефону.

   • Шахраї-розмовники вже схибили деяких людей на тисячі фунтів.

3. Змінення всіх його паролів (електронна пошта, веб-сайти тощо)

   • Зробіть це з іншого комп’ютера, який ви знаєте, чисте.

4. Потім отримайте професійну пораду, як це виправити.

   • Ви точно не знаєте, які трояни чи що-небудь неприємностей залишилося на цьому ПК.

   • Повернення пароля - лише перший крок очищення, і найбезпечніше - це перевстановити Windows .

   • Професійна особа, яка займається інформаційною підтримкою, повинна мати можливість спочатку зберегти будь-які особисті файли (безпечним способом) до встановлення Windows.

5. Але мені дуже хочеться сам прибрати цей безлад!

   Якщо ви вважаєте, що маєте технічні навички, щоб виправити це, виконайте наступні дії:

   • Дивіться, що я можу зробити, якщо забув пароль Windows? щоб отримати назад доступ до машини.

   • Див. Як я можу видалити з мого ПК шкідливе шпигунське, зловмисне, рекламне програмне забезпечення, віруси, трояни чи руткіти? інструкції з очищення.

   • Відповідно до коментаря від JamesRyan, ви можете надати лише права доступу вашого дядька (стандартний обліковий запис користувача). Якщо ви готові підтримати його в майбутньому, зберігайте права адміністратора на собі. Це принаймні обмежить збитки, якщо це повториться.

Я скопіював би всі важливі файли на зовнішній диск та встановив наново комп'ютер, оскільки ви ніколи не знаєте, що зробили кіберзлочинці до поточної установки.

Зверніться до банку та повідомте їм, що сталося, та змініть ВСІ його паролі на ВСІ його онлайн-сервіси (Банківські послуги, Соціальні медіа, PayPal, Покупки)

Деякі з цих кроків (наприклад, встановлення Windows) слід залишити професіоналу, якщо ви не знаєте, що робите.

1. Отримайте thumbdrive та встановіть до нього будь-який аромат Live Linux. Можливо, Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Завантажте ПК в Linux і подивіться, чи доступні файли. (наприклад, не зашифрований хакером)

3. Підключіть зовнішній жорсткий диск і скопіюйте всі важливі файли з внутрішнього диска комп'ютера на зовнішній диск.

4. Перевстановіть Windows та будь-які інші додатки, які він використовує.

5. Створіть для нього обліковий запис користувача БЕЗ адміністративних прав, а також обліковий запис адміністратора, захищений паролем.

6. Надайте йому доступ лише до стандартного облікового запису користувача.

Хоча я б прислухався до поради більше не довіряти комп’ютеру, а також міняти всі паролі скрізь (як це запропонували інші) ...

Якщо ви хочете просто змінити пароль у цьому вікні - отримати файли, налаштування тощо ... без необхідності використання інших інструментів, таких як HBCD (Hiren Boot CD) або UBCD (Ultimate Boot CD)

Клейкі ключі хак / трюк

Я заглянув би в "Клейкі ключі". Все, що вам потрібно, це компакт-диск з Windows, щоб ви могли потрапити в командний рядок "Режим відновлення" ... ви заміните файл .exe на клейкий ключ файлом cmd.exe. Коли ви перезавантажуєтесь, ви натискаєте зсув п'ять разів, і BAM має командний рядок адміністратора.

Цей трюк є у багатьох місцях. Випадковий приклад - відповідний уривок, цитований нижче

Щоб скинути забутий пароль адміністратора, виконайте наступні дії:

1. Завантажтесь з Windows PE або Windows RE та отримайте доступ до командного рядка.
2. Знайдіть літеру диска розділу, де встановлено Windows. У Vista та Windows XP зазвичай це C :, в Windows 7 це D: у більшості випадків тому, що перший розділ містить відновлення запуску. Щоб знайти літеру диска, введіть C: (або D: відповідно) та знайдіть папку Windows. Зауважте, що Windows PE (RE) зазвичай знаходиться на X:.

3. Введіть таку команду (замініть "c:" правильною літерою диска, якщо Windows не знаходиться на C :):

   скопіювати c: \ windows \ system32 \ sethc.exe c: \

   Це створює копію sethc.exe для відновлення пізніше.

4. Введіть цю команду, щоб замінити sethc.exe на cmd.exe:

   скопіюйте /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

   Перезавантажте комп'ютер і запустіть установку Windows там, де ви забули пароль адміністратора.

5. Після того, як ви побачите екран входу, натисніть клавішу SHIFT п'ять разів.

6. Ви повинні побачити командний рядок, де можна ввести наступну команду для скидання пароля Windows (див. Скріншот вище):

   чистий користувач your_user_name new_password

   Якщо ви не знаєте свого імені користувача, просто введіть чистий користувач, щоб перелічити доступні імена користувачів.

7. Тепер ви можете увійти за допомогою нового пароля.

Після скидання пароля та успішного входу в систему, переконайтеся, що процес змінився, щоб у вас не було "відкритих дверей" у вашій системі.

Я кілька разів успішно використовував цей «трюк», щоб розблокувати паролі, не перестрибуючи обручі, вивчаючи нові інструменти.

Як спробу обійти цей новий пароль, який встановили аферисти, я рекомендував компакт-диск «Ultimate Boot»

Створивши один з цих компакт-дисків та завантажившись із нього, є інструмент у розділі "Відновлення", який є авторизованим редактором реєстру, і це може бути можливим варіантом потрапити в Windows, щоб ви могли виконати резервну копію.

Однак, за цієї обставини, я б рекомендував не підключатися до Інтернету, поки ви це робите. Крім того, єдиним способом забезпечення майбутньої безпеки буде перевстановлення вікон.

Інструмент не спрацює з усіма машинами та операційними системами, але, безумовно, варто спробувати досягти своєї мети.

Програмне забезпечення можна знайти тут: http://www.ultimatebootcd.com/

Виконайте наступні дії, щоб змінити або вимкнути пароль комп'ютера:

1. Завантажте диск Hiren Boot і запишіть його на DVD або покладіть на USB-накопичувач

2. Перезавантажте та завантажте з DVD або USB-накопичувача. Це CLI, а не GUI так, просто пройдіться.

3. Дотримуйтесь посібника з веб-сайту Hiren .

Повернення доступу

Існує багато способів скинути пароль Windows. Мої два улюблені - chntpw на linux Live CD та Trinity Rescue Kit (TRK) .

Trinity Rescue Kit дійсно застарів, але я ним користувався недавно. Скидання пароля працює, оскільки паролі NT насправді не змінилися. Добре, що пароль є локальним, бо в іншому випадку це підтвердить, що його електронний лист був зламаний.

Майбутні методи профілактики

Ці афери є занадто поширеними. Практично всі джерела новин кажуть, що ніколи не дозволяють отримати доступ до комп'ютера.

По-перше, дозволити лише обмежені права користувача, так що ви можете скинути їх з правами адміністратора. Крім того, переконайтеся, що ваш дядько знає, що ніколи не дозволяти доступу третьої сторони до цього комп’ютера.

Змініть усі його паролі на всіх сервісах. Переконайтесь, що дядько не використовує головного пароля (можливо, створіть для нього книгу паролів).

Візьміть копію Kon-Boot . Це корисне програмне забезпечення, яке обійде локальну аутентифікацію Windows та надасть вам адміністративний доступ через машину Windows.

Це досить простий у використанні. Ви можете записати завантажений ISO-файл Kon-Boot на CD / DVD або зробити завантажувальний USB-диск за допомогою включеної утиліти. Щоб отримати доступ до заблокованого комп'ютера, ви б завантажили комп'ютер з CD / DVD-диска Kon-Boot або завантажувального USB-диска, і це майже все. Kon-Boot працює, вносячи тимчасові зміни в ядро ​​системи. Kon-Boot - це платне програмне забезпечення, але воно має безкоштовну версію з досить обмеженою підтримкою ОС, доступною тут .

Про Kon-Boot обговорювали в публікації в блозі SuperUser 3 роки тому, і ви можете дізнатися про неї трохи більше , прочитавши цю публікацію в блозі .

Отримайте живий CD / DVD будь-якого дистрибутива Linux. Потім вставте його в CD-dvd-привід і під час завантаження натисніть клавішу f2 / f12 / esc (на першому екрані u дивіться після запуску комп'ютера, він згадує щось на зразок "натисніть f2 для параметрів завантаження"), а потім запустіть компакт-диск як 'живий компакт-диск'.

Тоді буде потрібно деякий час, щоб завантажитися, і ви закінчите домашній екран.

потім встановіть розділ жорсткого диска, на якому встановлено вікна. Потім двічі клацніть на ньому на робочому столі, перейдіть до Windows / System32. Там змініть ім'я Utilman.exe на Utilman2.exe. Потім скопіюйте та вставте cmd.exe та перейменуйте його на Utilman.exe

Тепер вимкніть і перезавантажте комп'ютер з Windows.

На екрані входу натисніть кнопку, за допомогою якої ми отримуємо екранну клавіатурну дошку тощо (зазвичай це в нижньому лівому куті у Windows 10)

Він відкриє адміністратор cmd (як його екран входу), а потім запише в cmd:

net users

Їх місцеві користувачі будуть в списку вибирати потрібного, а потім написати:

net user your-choosed-user *

Потім, коли буде запропоновано пароль, напишіть будь-який пароль, наприклад- 123 Перепишіть його ще раз для підтвердження

Введіть той самий пароль у поле паролів та Voila! Ви увійшли до ПК !!

Щоб видалити спливаюче вікно cmd, натиснувши на піктограму "Утиліти" на екрані входу, знову завантажте його з живого CD, а потім видаліть Utilman.exe і перейменуйте Utilman2.exe на Utilman.exe

Вибачте, що я зараз не можу вставити фотографії, оскільки у мене немає такої репутації.