Hacker colocar senha no PC, precisa de ajuda para entrar no PC

84

Meu tio recebeu um telefonema de hackers fingindo ser TalkTalk e como ele é idoso e estava cansado, eles o convenceram a fazer as coisas em seu laptop. Quando eles começaram a falar sobre serviços bancários, etc ele twigged e desligou, mas eles colocaram uma senha em seu laptop que não podemos passar.

Ele originalmente tinha o Windows 7, mas tinha atualizado para o Windows 10, mas é uma senha local que foi adicionada. Eu tentei arrancar a partir de um USB, mas ele quer reinstalar o Windows e ele realmente não quer perder seus arquivos. Eu tentei digitar isso no DOS que encontrei em outro site:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Mas eu não tenho nenhum lugar, por favor alguém pode ajudar?

Atualizar

Obrigado por toda sua ajuda. Usado Ubuntu e chntpw e conseguiu remover a senha. Nada parece desagradável, nenhum software instalado e os bytes de malware não encontraram ameaças. Eu acho que meu tio os cortou antes que eles fizessem isso.

    
por AllieP 19.11.2015 / 11:53

8 respostas

179

Eles o convenceram a fazer coisas em seu laptop

  1. Por favor, desconecte este PC da internet agora mesmo .

    • Se o seu tio tiver usado o PC para o intenet banking, os detalhes da sua conta bancária podem já estar comprometidos.
  2. Deixe o banco saber o que aconteceu imediatamente .

    • Eles poderão aconselhá-lo sobre como alterar seus dados bancários via internet pelo telefone.

    • Os golpistas do talktalk já enganaram alguns indivíduos em milhares de libras.

  3. Altere todas as suas senhas (e-mail, sites, etc.)

    • Faça isso de outro computador que você conhece como limpo.
  4. Em seguida, obtenha conselhos profissionais sobre como corrigir isso.

    • Você não sabe exatamente o que trojans ou o que quer que tenha sido deixado para trás neste PC.

    • Obter a senha de volta é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows .

    • Um profissional de suporte de TI deve ser capaz de salvar os arquivos pessoais primeiro (de maneira segura) antes de reinstalar o Windows.

  5. Mas eu realmente quero limpar essa bagunça eu mesmo!

    Se você acha que tem as habilidades técnicas para corrigir isso:

por 19.11.2015 / 12:11
27

Eu copiaria todos os arquivos importantes para uma unidade externa e reinstalaria o computador, pois você nunca sabe o que os cibercriminosos fizeram com a instalação atual.

Entre em contato com o banco e informe o ocorrido e mude TODAS as senhas dele para TODOS os serviços on-line dele (bancos, redes sociais, PayPal, compras)

Algumas dessas etapas (como instalar o Windows) devem ser deixadas para um profissional se você não souber o que está fazendo.

  1. Obtenha um thumbdrive e instale qualquer versão do Live Linux nele. Talvez o Linux Mint ( link )

  2. Inicialize o PC no Linux e veja se os arquivos estão acessíveis. (por exemplo, não criptografado pelo hacker)

  3. Conecte um disco rígido externo e copie todos os arquivos importantes da unidade interna do computador para a unidade externa.

  4. Reinstale o Windows e qualquer outro aplicativo que ele use.

  5. Crie uma conta de usuário para ele SEM direitos administrativos e uma conta de administrador que seja protegida por senha.

  6. Conceda a ele acesso somente à conta de usuário padrão.

por 19.11.2015 / 12:35
20

Enquanto eu presto atenção no conselho de não confiar mais no computador, além de alterar todas as senhas em todos os lugares (como sugerido por outros) ...

Se você quiser simplesmente alterar a senha nesta caixa - para obter arquivos, configuração, etc ... sem a necessidade de "outras ferramentas" como HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Chaves pegajosas hack / truque

Eu investigaria o "Hack de Chaves Pegajosas". Tudo o que você precisa é de um CD do Windows para poder entrar na linha de comando "Modo de reparo" ... você substitui o arquivo .exe da chave com o arquivo cmd.exe. Quando você reiniciar, você apertar shift cinco vezes e BAM você tem a linha de comando do administrador.

Esse truque está disponível em muitos lugares. Exemplo aleatório - Passagem relevante citada abaixo

To reset a forgotten administrator password, follow these steps:

  1. Boot from Windows PE or Windows RE and access the command prompt.
  2. Find the drive letter of the partition where Windows is installed. In Vista and Windows XP, it is usually C:, in Windows 7, it is D: in most cases because the first partition contains Startup Repair. To find the drive letter, type C: (or D:, respectively) and search for the Windows folder. Note that Windows PE (RE) usually resides on X:.
  3. Type the following command (replace “c:” with the correct drive letter if Windows is not located on C:):

    copy c:\windows\system32\sethc.exe c:\

    This creates a copy of sethc.exe to restore later.

  4. Type this command to replace sethc.exe with cmd.exe:

    copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

    Reboot your computer and start the Windows installation where you forgot the administrator password.

  5. After you see the logon screen, press the SHIFT key five times.

  6. You should see a command prompt where you can enter the following command to reset the Windows password (see screenshot above):

    net user your_user_name new_password

    If you don’t know your user name, just type net user to list the available user names.

  7. You can now log on with the new password.

Depois que a senha for redefinida e você estiver logado com sucesso, certifique-se de reverter o processo para que você não tenha uma "porta aberta" no sistema.

Eu usei com sucesso este "truque" algumas vezes para desbloquear senhas sem ter que passar por aros aprendendo novas ferramentas.

    
por 19.11.2015 / 15:06
9

Como uma tentativa de contornar essa nova senha definida pelos golpistas, eu recomendaria Ultimate Boot CD

Ao criar um desses CDs e inicializar a partir dele, há uma ferramenta em 'Recuperação', que é um editor de registro off-line, e pode ser uma opção possível para entrar no Windows, para que você possa fazer o backup.

No entanto, nesta circunstância, eu recomendaria não estar conectado à internet enquanto você está fazendo isso. Além disso, a única maneira de garantir a segurança futura seria reinstalar o Windows.

A ferramenta não funcionará com todas as máquinas e sistemas operacionais, mas vale a pena tentar atingir seu objetivo.

O software pode ser encontrado aqui: link

    
por 19.11.2015 / 12:38
5

Siga estas etapas para alterar ou desativar a senha do seu computador:

  1. Faça o download do Hiren Boot CD e grave-o em um DVD ou coloque-o em uma unidade USB

  2. Reinicie e inicialize a partir da unidade de DVD ou USB. É o CLI e não a GUI, basta passar por isso.

  3. Siga o guia do site da Hiren .

por 19.11.2015 / 13:29
4

Como recuperar o acesso

Existem várias maneiras de redefinir uma senha do Windows. Meus dois favoritos são chntpw em um live CD do linux e Trinity Rescue Kit (TRK) .

O Trinity Rescue Kit está realmente desatualizado, mas eu o usei recentemente. A redefinição de senha funciona porque as senhas do NT não foram realmente alteradas. É bom que a senha seja local, porque senão ela confirmaria que o email dele foi hackeado.

Métodos futuros de prevenção

Esses golpes são muito comuns. Quase todas as fontes de notícias dizem que nunca permitem o acesso ao computador.

Primeiro, permita apenas direitos de usuário limitados, para que você possa redefini-la com seus direitos de administrador. Além disso, certifique-se de que seu tio saiba que nunca permite acesso de terceiros a esse computador.

Altere todas as suas senhas em todos os serviços. Certifique-se de que seu tio não use uma senha mestra (talvez crie um livro de senhas para ele).

    
por 19.11.2015 / 18:27
3

Pegue uma cópia do Kon-Boot . É um software utilitário que ignora a autenticação local do Windows e oferece acesso administrativo à máquina Windows.

É bastante fácil de usar. Você pode gravar o arquivo ISO do Kon-Boot baixado em um CD / DVD ou criar um disco USB inicializável usando um programa utilitário incluído. Para obter acesso ao computador bloqueado, você inicializaria o computador do CD / DVD Kon-Boot ou do disco USB inicializável e é praticamente isso. O Kon-Boot funciona fazendo alterações temporárias no kernel do sistema. O Kon-Boot é um software pago, mas ele tem uma versão gratuita com suporte limitado ao SO disponível aqui .

O Kon-Boot era discutido em uma postagem no blog do SuperUser há 3 anos e você pode aprender um pouco mais sobre isso lendo este post no blog .

    
por 19.11.2015 / 13:09
3

Obtenha um live cd / dvd de qualquer distribuição linux. Em seguida, insira-o na unidade de CD / DVD e durante a inicialização, pressione f2 / f12 / esc (na primeira tela que você vê após iniciar o computador, ele menciona algo como 'pressione f2 para opções de inicialização') e execute o CD como 'live cd'.

Depois, levará algum tempo para carregar e você terá uma tela inicial.

monte a partição do disco rígido em que você instalou as janelas. Em seguida, clique duas vezes nele na área de trabalho, vá para Windows / System32. Lá, altere o nome do Utilman.exe para Utilman2.exe. Em seguida, copie e cole cmd.exe e renomeie-o para Utilman.exe

Agora desligue e reinicie o computador com o Windows.

Na tela de login, clique no botão através do qual recebemos a tela do teclado, etc. (geralmente no canto inferior esquerdo do Windows 10)

Ele irá abrir um administrador cmd (como sua tela de login) e então escrever no cmd:

net users

Os usuários locais deles serão listados, escolha o que você quer e escreva:

net user your-choosed-user *

Então, quando solicitado com a senha, escreva qualquer senha, por exemplo, 123 Reescreva-o novamente para a confirmação

Digite a mesma senha na caixa de senha e Voila! Você entrou no pc !!

Para remover o pop-up do cmd ao clicar no ícone Utilitários na tela de login, inicialize novamente com o CD ao vivo e exclua o Utilman.exe e renomeie o Utilman2.exe para o Utilman.exe

Desculpe, não posso colar fotos agora porque não tenho muita reputação.

    
por 20.11.2015 / 17:35