Eles o convenceram a fazer coisas em seu laptop

1. Por favor, desconecte este PC da internet agora mesmo .

   • Se o seu tio tiver usado o PC para o intenet banking, os detalhes da sua conta bancária podem já estar comprometidos.

2. Deixe o banco saber o que aconteceu imediatamente .

   • Eles poderão aconselhá-lo sobre como alterar seus dados bancários via internet pelo telefone.

   • Os golpistas do talktalk já enganaram alguns indivíduos em milhares de libras.

3. Altere todas as suas senhas (e-mail, sites, etc.)

   • Faça isso de outro computador que você conhece como limpo.

4. Em seguida, obtenha conselhos profissionais sobre como corrigir isso.

   • Você não sabe exatamente o que trojans ou o que quer que tenha sido deixado para trás neste PC.

   • Obter a senha de volta é apenas o primeiro passo de uma limpeza e a coisa mais segura a fazer é reinstalar o Windows .

   • Um profissional de suporte de TI deve ser capaz de salvar os arquivos pessoais primeiro (de maneira segura) antes de reinstalar o Windows.

5. Mas eu realmente quero limpar essa bagunça eu mesmo!

   Se você acha que tem as habilidades técnicas para corrigir isso:

   • Veja O que posso fazer se Esqueci minha senha do Windows? para recuperar o acesso à máquina.

   • Veja Como posso remover spyware, malware, adware, vírus, trojans ou rootkits mal-intencionados do meu PC? para obter instruções de limpeza.

   • De acordo com o comentário de JamesRyan considere dar apenas aos seus direitos de acesso de usuário do tio (conta de usuário padrão). Se você estiver disposto a apoiá-lo no futuro, mantenha os direitos de administrador para si mesmo. Isso pelo menos limitará os danos se isso acontecer novamente.

Eu copiaria todos os arquivos importantes para uma unidade externa e reinstalaria o computador, pois você nunca sabe o que os cibercriminosos fizeram com a instalação atual.

Entre em contato com o banco e informe o ocorrido e mude TODAS as senhas dele para TODOS os serviços on-line dele (bancos, redes sociais, PayPal, compras)

Algumas dessas etapas (como instalar o Windows) devem ser deixadas para um profissional se você não souber o que está fazendo.

1. Obtenha um thumbdrive e instale qualquer versão do Live Linux nele. Talvez o Linux Mint ( link )

2. Inicialize o PC no Linux e veja se os arquivos estão acessíveis. (por exemplo, não criptografado pelo hacker)

3. Conecte um disco rígido externo e copie todos os arquivos importantes da unidade interna do computador para a unidade externa.

4. Reinstale o Windows e qualquer outro aplicativo que ele use.

5. Crie uma conta de usuário para ele SEM direitos administrativos e uma conta de administrador que seja protegida por senha.

6. Conceda a ele acesso somente à conta de usuário padrão.

Enquanto eu presto atenção no conselho de não confiar mais no computador, além de alterar todas as senhas em todos os lugares (como sugerido por outros) ...

Se você quiser simplesmente alterar a senha nesta caixa - para obter arquivos, configuração, etc ... sem a necessidade de "outras ferramentas" como HBCD (Hiren Boot CD) ou UBCD (Ultimate Boot CD)

Chaves pegajosas hack / truque

Eu investigaria o "Hack de Chaves Pegajosas". Tudo o que você precisa é de um CD do Windows para poder entrar na linha de comando "Modo de reparo" ... você substitui o arquivo .exe da chave com o arquivo cmd.exe. Quando você reiniciar, você apertar shift cinco vezes e BAM você tem a linha de comando do administrador.

Esse truque está disponível em muitos lugares. Exemplo aleatório - Passagem relevante citada abaixo

To reset a forgotten administrator password, follow these steps:

1. Boot from Windows PE or Windows RE and access the command prompt.
2. Find the drive letter of the partition where Windows is installed. In Vista and Windows XP, it is usually C:, in Windows 7, it is D: in most cases because the first partition contains Startup Repair. To find the drive letter, type C: (or D:, respectively) and search for the Windows folder. Note that Windows PE (RE) usually resides on X:.

3. Type the following command (replace “c:” with the correct drive letter if Windows is not located on C:):

   copy c:\windows\system32\sethc.exe c:\

   This creates a copy of sethc.exe to restore later.

4. Type this command to replace sethc.exe with cmd.exe:

   copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

   Reboot your computer and start the Windows installation where you forgot the administrator password.

5. After you see the logon screen, press the SHIFT key five times.

6. You should see a command prompt where you can enter the following command to reset the Windows password (see screenshot above):

   net user your_user_name new_password

   If you don’t know your user name, just type net user to list the available user names.

7. You can now log on with the new password.

Depois que a senha for redefinida e você estiver logado com sucesso, certifique-se de reverter o processo para que você não tenha uma "porta aberta" no sistema.

Eu usei com sucesso este "truque" algumas vezes para desbloquear senhas sem ter que passar por aros aprendendo novas ferramentas.

Como uma tentativa de contornar essa nova senha definida pelos golpistas, eu recomendaria Ultimate Boot CD

Ao criar um desses CDs e inicializar a partir dele, há uma ferramenta em 'Recuperação', que é um editor de registro off-line, e pode ser uma opção possível para entrar no Windows, para que você possa fazer o backup.

No entanto, nesta circunstância, eu recomendaria não estar conectado à internet enquanto você está fazendo isso. Além disso, a única maneira de garantir a segurança futura seria reinstalar o Windows.

A ferramenta não funcionará com todas as máquinas e sistemas operacionais, mas vale a pena tentar atingir seu objetivo.

O software pode ser encontrado aqui: link

Siga estas etapas para alterar ou desativar a senha do seu computador:

1. Faça o download do Hiren Boot CD e grave-o em um DVD ou coloque-o em uma unidade USB

2. Reinicie e inicialize a partir da unidade de DVD ou USB. É o CLI e não a GUI, basta passar por isso.

3. Siga o guia do site da Hiren .

Como recuperar o acesso

Existem várias maneiras de redefinir uma senha do Windows. Meus dois favoritos são chntpw em um live CD do linux e Trinity Rescue Kit (TRK) .

O Trinity Rescue Kit está realmente desatualizado, mas eu o usei recentemente. A redefinição de senha funciona porque as senhas do NT não foram realmente alteradas. É bom que a senha seja local, porque senão ela confirmaria que o email dele foi hackeado.

Métodos futuros de prevenção

Esses golpes são muito comuns. Quase todas as fontes de notícias dizem que nunca permitem o acesso ao computador.

Primeiro, permita apenas direitos de usuário limitados, para que você possa redefini-la com seus direitos de administrador. Além disso, certifique-se de que seu tio saiba que nunca permite acesso de terceiros a esse computador.

Altere todas as suas senhas em todos os serviços. Certifique-se de que seu tio não use uma senha mestra (talvez crie um livro de senhas para ele).

Pegue uma cópia do Kon-Boot . É um software utilitário que ignora a autenticação local do Windows e oferece acesso administrativo à máquina Windows.

É bastante fácil de usar. Você pode gravar o arquivo ISO do Kon-Boot baixado em um CD / DVD ou criar um disco USB inicializável usando um programa utilitário incluído. Para obter acesso ao computador bloqueado, você inicializaria o computador do CD / DVD Kon-Boot ou do disco USB inicializável e é praticamente isso. O Kon-Boot funciona fazendo alterações temporárias no kernel do sistema. O Kon-Boot é um software pago, mas ele tem uma versão gratuita com suporte limitado ao SO disponível aqui .

O Kon-Boot era discutido em uma postagem no blog do SuperUser há 3 anos e você pode aprender um pouco mais sobre isso lendo este post no blog .

Obtenha um live cd / dvd de qualquer distribuição linux. Em seguida, insira-o na unidade de CD / DVD e durante a inicialização, pressione f2 / f12 / esc (na primeira tela que você vê após iniciar o computador, ele menciona algo como 'pressione f2 para opções de inicialização') e execute o CD como 'live cd'.

Depois, levará algum tempo para carregar e você terá uma tela inicial.

monte a partição do disco rígido em que você instalou as janelas. Em seguida, clique duas vezes nele na área de trabalho, vá para Windows / System32. Lá, altere o nome do Utilman.exe para Utilman2.exe. Em seguida, copie e cole cmd.exe e renomeie-o para Utilman.exe

Agora desligue e reinicie o computador com o Windows.

Na tela de login, clique no botão através do qual recebemos a tela do teclado, etc. (geralmente no canto inferior esquerdo do Windows 10)

Ele irá abrir um administrador cmd (como sua tela de login) e então escrever no cmd:

net users

Os usuários locais deles serão listados, escolha o que você quer e escreva:

net user your-choosed-user *

Então, quando solicitado com a senha, escreva qualquer senha, por exemplo, 123 Reescreva-o novamente para a confirmação

Digite a mesma senha na caixa de senha e Voila! Você entrou no pc !!

Para remover o pop-up do cmd ao clicar no ícone Utilitários na tela de login, inicialize novamente com o CD ao vivo e exclua o Utilman.exe e renomeie o Utilman2.exe para o Utilman.exe

Desculpe, não posso colar fotos agora porque não tenho muita reputação.