Senha de inicialização colocada no laptop pelo hacker

Navegue suas respostas
1

Eu trabalho em TI em uma empresa e um membro da equipe foi hackeado recentemente e o hacker adicionou a autenticação Startup Password para Windows, não consigo adivinhar a senha e ela não é igual à conta na senha dos laptops.

Eu tentei abrir o Modo de segurança e a Restauração do sistema por meio da tela Reparo de inicialização, mas, ao fazer isso, ele me diz que, como não há uma conta de administrador, não posso fazer nenhuma dessas funções.

Estou supondo que isso ocorra porque, quando o laptop foi configurado inicialmente, quem o criou não criou nenhum tipo de conta local, pois foi solicitado a usar a conta da Microsoft.

Eu tentei criar um drive USB com um iso para o Windows 8 montado nele, mas acho que essa senha de inicialização está bloqueando isso também.

Além disso, não consigo acessar a Bandeja do CD, pois ela parece ser uma bandeja que só pode ser ejetada pelo sistema operacional, pois não há botões ou orifícios para que eu possa abri-la com um clipe de papel.

Alguém sabe de alguma forma que eu seria capaz de remover isso? Quaisquer sugestões serão muito bem vindos.

    
por Baker3915 27.11.2015 / 15:09

2 respostas

1

Tente a senha do NT offline e o Editor do Registro

Esqueceu sua senha de administrador do Windows?

Reinstalar? Oh não ... Mas não mais ...

Visão geral

Este é um utilitário para redefinir a senha de qualquer usuário que tenha uma conta local válida em seu sistema Windows. Suporta todo o Windows de NT3.5 para Win8.1, também de 64 bits e também as versões do servidor (como 2003, 2008, 2012) Você não precisa saber a senha antiga para definir uma nova. Funciona offline, ou seja, você precisa desligar o computador e inicializar um CD ou disco USB para fazer a redefinição da senha. Irá detectar e oferecer desbloquear contas de usuários bloqueadas ou desativadas! Há também um editor de registro e outros utilitários de registro que funcionam em linux / unix e podem ser usados para outras coisas além da edição de senhas.

Como isso é feito?

O Windows armazena as informações do usuário, incluindo versões criptografadas das senhas, em um arquivo chamado 'sam', geralmente encontrado em \ windows \ system32 \ config. Este arquivo é uma parte do registro, em um formato binário anteriormente não documentado e não é facilmente acessível. Mas graças a um alemão (?) Chamado B.D, eu fiz agora um programa que entende o registro. Este site fornece imagens de CD e disquete para os usuários finais editarem facilmente suas senhas esquecidas. Mas também fornece código-fonte completo e compilações binárias das ferramentas para permitir que outros usem como quiserem para outras finalidades. Documentação do formato do registro também disponível.

Fonte: link

    
por 27.11.2015 / 15:39
0

Se você puder alterar o BIOS / EFI para inicializar a partir do USB, poderá inicializar uma versão ativa do Linux, limpar a unidade e iniciar novamente. Isso parece ser a única solução.

Então tudo o que você precisa se preocupar é com algum rootkit que faria tudo de novo. Eu procederia com cautela!

    
por 27.11.2015 / 15:14

Tags

Como desativo ofertas e anúncios pop-up no Acronis True Image 2016? Por que o Windows 8.1 está usando muito espaço em disco? (como posso evitar que ele consuma todo o espaço em disco?)