Il pirata informatico ha messo la password sul PC, serve aiuto per accedere al PC

85

Mio zio ha ricevuto una telefonata dagli hacker che fingevano di essere TalkTalk e dato che è anziano ed era stanco, lo hanno convinto a fare cose sul suo laptop. Quando hanno iniziato a parlare di operazioni bancarie, ecc., Ha iniziato a riattaccare ma ha messo una password sul suo laptop che non possiamo superare.

Inizialmente aveva Windows 7, ma era stato aggiornato a Windows 10, ma è stata aggiunta una password locale. Ho provato ad avviare da USB ma vuole reinstallare Windows e non vuole davvero perdere i suoi file. Ho provato a digitare questo in DOS che ho trovato su un altro sito:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Ma non ho da nessuna parte, per favore qualcuno può aiutare?

Aggiornare

Grazie per tutto il vostro aiuto. Utilizzato Ubuntu e chntpw e riuscito a rimuovere la password. Niente sembra spiacevole, nessun software installato e byte di malware non hanno trovato minacce. Immagino che mio zio li abbia tagliati prima che lo facessero.

windows-10  passwords 
AllieP
fonte
82
Il recupero della password è solo il primo passo di una pulizia e la cosa più sicura da fare è reinstallare Windows. Una persona di supporto IT professionale dovrebbe essere in grado di salvare prima qualsiasi file personale (in modo sicuro) prima di reinstallare Windows.
DavidPostill
7
Per favore, vedi la mia risposta riguardo ad alcune cose che devi fare immediatamente per evitare problemi futuri - in particolare con il suo conto bancario svuotato.
DavidPostill
3
@GuiImamura: Sicuramente si accede al BIOS (ad es. Toccare F12 all'avvio), si imposta l'ordine di avvio per l'avvio da CD prima, il CD di Linux è pronto nell'unità e si esce e si salva?
AlainD,
13
Se sai come fare , togli l'HDD, inseriscilo in un caddy esterno, collegalo a un altro computer (con protezione AV) e copia tutti i file che vuoi salvare, quindi formatta e reinstalla Windows (se hai chiave / OEM disco). Cambia tutte le password online e offline. Non sappiamo quanto tu sia esperto di computer, quindi è difficile avvisarlo ...
n00dles
4
Oltre a risolvere il problema a portata di mano, potresti voler cercare corsi di formazione appositamente progettati per gli anziani. Uno dei motivi per cui le persone anziane sono più suscettibili alle truffe è che provengono da un momento in cui impersonando avresti bisogno sia di un travestimento che della capacità di falsificare la tua firma. Se non riesci a trovare una buona classe, almeno assicurati che tuo zio sappia almeno di non dare mai informazioni al telefono a meno che tu non abbia avviato il contatto.
Dan Henderson,

Risposte:

179

Lo hanno convinto a fare cose sul suo laptop

  1. Si prega di disconnettere questo PC da Internet in questo momento .

    • Se tuo zio ha utilizzato il PC per intenet banking, i dettagli del suo conto bancario potrebbero essere già compromessi.

  2. Fai sapere alla sua banca cosa è successo immediatamente .

    • Saranno in grado di consigliargli come modificare i suoi dati bancari su Internet al telefono.

    • I truffatori talktalk hanno già truffato alcune persone da migliaia di sterline.

  3. Cambia tutte le sue password (e-mail, siti Web, ecc.)

    • Fallo da un altro computer che sai che è pulito.

  4. Quindi ottenere una consulenza professionale su come risolvere questo problema.

    • Non sai esattamente quali trojan o quali cattivi sono stati lasciati indietro su questo PC.

    • Il recupero della password è solo il primo passo di una pulizia e la cosa più sicura da fare è reinstallare Windows .

    • Una persona di supporto IT professionale dovrebbe essere in grado di salvare prima qualsiasi file personale (in modo sicuro) prima di reinstallare Windows.

  5. Ma voglio davvero ripulire questo casino da solo!

    Se ritieni di avere le competenze tecniche per risolvere questo problema, allora:

DavidPostill
fonte
4
Ciao, grazie per questo David. L'ho fatto. In realtà gli è successo anche a luglio e quella volta hanno ricevuto denaro dal suo conto. Ho pulito la sua macchina ma non ci hanno messo una password. La banca ha recuperato i suoi soldi e gli ho detto di riagganciare non appena hanno suonato. Ma è tornato dal viaggio un paio di giorni fa, era stanco e vulnerabile ed è un uomo molto fiducioso e continuava a dire loro "Sei sicuro di essere TalkTalk"! Non posso credere che l'abbia fatto di nuovo.
AllieP
36
Se stai supportando il PC, potresti considerare che il suo utente non ha bisogno dei diritti di amministratore. Gli hacker non saranno in grado di convincerlo a comprometterlo, se non ha la possibilità di modificare tali impostazioni.
JamesRyan,
19
@JamesRyan Notare che mentre la mancanza di diritti di amministratore potrebbe proteggere il sistema operativo e altri utenti sullo stesso computer, non farà nulla per proteggere i file dell'utente compromesso, i dettagli bancari, ecc.
Bob
6
@Bob Soprattutto se si tratta di un attacco di ingegneria sociale. La truffa TalkTalk è particolarmente grave. TalkTalk è stato violato (i dettagli dell'account utente sono trapelati). "Ciao, vengo da TalkTalk. Vogliamo compensarti per l'hacking. Per favore, dammi i dettagli del tuo conto bancario in modo che possiamo darti un grosso rimborso". 10 minuti dopo l'account è vuoto.
DavidPostill
2
@AllieP Non dimenticare di verificare la presenza di nuovi account amministratore nascosti. Dovresti davvero reinstallare quel sistema operativo. Potrebbe anche provare Linux. Al giorno d'oggi non è davvero più complicato operare (data una navigazione in Internet standard e la gestione del modello di utilizzo delle e-mail), fatta eccezione per l'interfaccia (leggermente) diversa.
Moooeeeep
28

Vorrei copiare tutti i file importanti su un'unità esterna e reinstallare il computer, poiché non si sa mai cosa hanno fatto i criminali informatici nell'installazione corrente.

Contatta la banca e fai sapere loro cosa è successo e cambia TUTTE le sue password per TUTTI i suoi servizi online (Banking, Social Media, PayPal, Shopping)

Alcuni di questi passaggi (come l'installazione di Windows) dovrebbero essere lasciati a un professionista se non sai cosa stai facendo.

  1. Ottieni un thumbdrive e installa qualsiasi tipo di Live Linux su di esso. Forse Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Avvia il PC in Linux e verifica se i file sono accessibili. (es. non crittografato dall'hacker)

  3. Collegare un disco rigido esterno e copiare tutti i file importanti dall'unità interna del computer all'unità esterna.

  4. Reinstalla Windows e tutte le altre applicazioni che utilizza.

  5. Crea un account utente per lui SENZA diritti amministrativi E un account amministratore protetto da password.

  6. Dagli accesso solo all'account utente standard.

svin83
fonte
Grazie per questo, ma non riesco ad accedere ai suoi file. Non riesco affatto ad accedere a Windows. Se potessi rimuovere i suoi file, cancellerei il pc e ricomincerei, ma lui vorrebbe i suoi file.
AllieP,
3
Oh, ok scusa, poi ho letto e mi hai spiegato come fare!
AllieP,
3
Tieni presente che, a seconda della complessità dei truffatori, anche i file che provi a recuperare possono contenere malware. In particolare, sarei cauto (o addirittura rifiuto assoluto) di provare a recuperare i file eseguibili.
Kevin,
1
Prova a rimuovere il disco rigido dal computer e utilizza una docking station per hdd esterna su un altro computer per cercare file importanti, copiali. Quando sei sicuro di avere tutto ciò di cui hai bisogno, reinstalla il disco fisso nel computer originale e reinstalla le finestre come indicato da svin83.
Smeerpijp,
21

Mentre vorrei seguire il consiglio di non fidarmi più del computer, nonché di cambiare tutte le password ovunque (come suggerito da altri) ...

Se vuoi semplicemente cambiare la password in questa casella - per ottenere file, installazione, ecc ... senza la necessità di "altri strumenti" come HBCD (Hiren Boot CD) o UBCD (Ultimate Boot CD)

Tasti permanenti Hack / Trick

Vorrei esaminare "Sticky Keys Hack". Tutto ciò che serve è un CD di Windows in modo da poter accedere alla riga di comando "Modalità riparazione" ... quindi sostituire il file .exe chiave adesiva con il file cmd.exe. Quando riavvii, premi Shift cinque volte e BAM hai la riga di comando dell'amministratore.

Questo trucco è disponibile in molti luoghi. Esempio casuale - Passaggio pertinente citato di seguito

Per reimpostare una password dell'amministratore dimenticata, attenersi alla seguente procedura:

  1. Avviare da Windows PE o Windows RE e accedere al prompt dei comandi.
  2. Trova la lettera di unità della partizione in cui è installato Windows. In Vista e Windows XP, di solito è C :, in Windows 7, è D: nella maggior parte dei casi perché la prima partizione contiene Ripristino all'avvio. Per trovare la lettera dell'unità, digitare C: (o D :, rispettivamente) e cercare la cartella Windows. Nota che Windows PE (RE) di solito risiede su X :.

  3. Digita il seguente comando (sostituisci "c:" con la lettera di unità corretta se Windows non si trova su C :):

    copia c: \ windows \ system32 \ sethc.exe c: \

    Questo crea una copia di sethc.exe da ripristinare in seguito.

  4. Digita questo comando per sostituire sethc.exe con cmd.exe:

    copia /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Riavvia il computer e avvia l'installazione di Windows in cui hai dimenticato la password dell'amministratore.

  5. Dopo aver visualizzato la schermata di accesso, premere il tasto MAIUSC cinque volte.

  6. Dovresti vedere un prompt dei comandi in cui puoi inserire il seguente comando per ripristinare la password di Windows (vedi screenshot sopra):

    net user nome_utente nuovo_password

    Se non conosci il tuo nome utente, digita net user per elencare i nomi utente disponibili.

  7. Ora puoi accedere con la nuova password.

Dopo aver reimpostato la password e aver effettuato l'accesso correttamente, assicurarsi di invertire il processo in modo da non avere una "porta aperta" nel sistema.

Ho usato con successo questo "trucco" alcune volte per sbloccare le password senza dover saltare attraverso i cerchi imparando nuovi strumenti.

WernerCD
fonte
4
Si prega di leggere Come fare riferimento al materiale scritto da altri quando si copia letteralmente da qualche altra parte. Ho risolto la tua risposta questa volta.
DavidPostill
@DavidPostill aveva il link e aveva già citato il passaggio. Scusate se era il formato di citazione "sbagliato". Lo ha reso ancora più evidente, oltre a correggere alcuni quoibles di formattazione.
WernerCD,
Perfetto. Nessun problema. Solo un puntatore per il futuro - quindi non vieni accusato di plagio;)
DavidPostill
Sono abbastanza sicuro che la maggior parte dei miei post (qui e altrove) hanno lo stesso layout di base. La mia opinione, link e citazioni (non necessariamente in questo ordine). Sempre una sfida rimanere all'interno delle "linee guida" di un milione di siti Web diversi :) Interessato a sapere perché sono stato votato in negativo, poiché si tratta di una "soluzione" perfettamente valida per ripristinare una password di Windows con nient'altro che un DVD di Windows.
WernerCD,
1
Solo una breve nota, non è stato il mio
voto negativo
10

Come tentativo di aggirare questa nuova password impostata dai truffatori, consiglierei Ultimate Boot CD

Creando uno di questi CD e avviandolo da esso esiste uno strumento in "Ripristino" che è un editor del registro offline e potrebbe essere un'opzione possibile per accedere a Windows in modo da poter eseguire il backup.

Tuttavia, in questa circostanza, consiglierei di non essere connesso a Internet mentre lo stai facendo. Inoltre, l'unico modo per garantire la sicurezza futura sarebbe reinstallare Windows.

Lo strumento non funzionerà con tutte le macchine e tutti i sistemi operativi, ma vale sicuramente la pena provare a raggiungere il tuo obiettivo.

Il software è disponibile qui: http://www.ultimatebootcd.com/

Harvey
fonte
5

Attenersi alla seguente procedura per modificare o disabilitare la password del computer:

  1. Scarica Hiren Boot CD e masterizzalo su un DVD o inseriscilo in un'unità USB

  2. Riavviare e avviare dal DVD o dall'unità USB. È la CLI e non la GUI, quindi basta attraversarla.

  3. Segui la guida dal sito Web di Hiren .

Mr. Ali
fonte
Potresti per favore fare i passi dal link e inserirlo nella tua risposta? I collegamenti possono scendere in futuro, rendendo la tua risposta inutile.
Insane il
1
Questo metodo non funziona più sui nuovi computer basati su UEFI a causa del fatto che Hirens non supporta il sistema di avvio EFI. Potresti farlo funzionare con CSM, ma non c'è alcuna garanzia che lo farà (si rifiuta di farlo per me, FWIW).
Kaz Wolfe,
4

Ripristino dell'accesso

Esistono molti modi per ripristinare una password di Windows. I miei due preferiti sono chntpw su un CD live di Linux e Trinity Rescue Kit (TRK) .

Trinity Rescue Kit è davvero obsoleto, ma l'ho usato di recente. Il ripristino della password funziona perché le password NT non sono state realmente modificate. È bene che la password sia locale, perché altrimenti confermerebbe che la sua e-mail è stata hackerata.

Futuri metodi di prevenzione

Queste truffe sono troppo comuni. Quasi tutte le fonti di notizie dicono che non consentire mai l'accesso al computer.

Innanzitutto, consenti solo diritti utente limitati, quindi puoi reimpostarlo con i tuoi diritti di amministratore. Inoltre, assicurati che tuo zio sappia di non consentire mai l' accesso da parte di terzi a questo computer.

Cambia tutte le sue password su tutti i servizi. Assicurati che tuo zio non usi una password principale (magari crea un libro di password per lui).

Admin3X
fonte
3

Prendi una copia di Kon-Boot . È un software di utilità che ignorerà l'autenticazione locale di Windows e ti darà accesso amministrativo sul computer Windows.

È abbastanza facile da usare. Puoi masterizzare il file ISO Kon-Boot scaricato su un CD / DVD o creare un disco USB avviabile utilizzando un programma di utilità incluso. Per ottenere l'accesso al computer bloccato, è necessario avviare il computer dal CD / DVD Kon-Boot o dal disco USB avviabile e il gioco è fatto. Kon-Boot funziona apportando modifiche temporanee al kernel di sistema. Kon-Boot è un software a pagamento ma ha una versione gratuita con supporto del sistema operativo abbastanza limitato disponibile qui .

Kon-Boot è stato discusso in un post sul blog SuperUser 3 anni fa e puoi saperne di più leggendo questo post sul blog .

Gareth Wright
fonte
1
La risposta è un po 'concisa perché è stata votata in giù?
Vinayak,
Non ho votato in negativo, ma il motivo potrebbe essere perché la soluzione richiede molto più che catturare una copia di alcuni software. Puoi espandere la tua risposta per descrivere come realizzare la soluzione, o almeno ciò che rende questo software una buona soluzione? Una buona guida per consigliare il software qui: meta.superuser.com/questions/5329/…
fixer1234
2
@GarethWright - Ho letto la tua risposta e mi rimane la mia domanda, come faccio esattamente? Normalmente non trovo una risposta, che mi lascia con più domande senza risposta e poi risponde, per essere molto utile. Vorrei chiarire che in realtà so come farlo, o sono abbastanza abile da capirlo, sono più preoccupato per tutti gli altri che non lo sono.
Ramhound,
3
@ fixer1234 Ho apportato alcune drastiche modifiche alla risposta di Gareth. Spero che sia incoraggiato e che non gli dispiaccia.
Vinayak,
@Vinayak: Bel lavoro. Ecco come è fatto.
fixer1234
3

Ottieni un cd / dvd live di qualsiasi distribuzione linux. Quindi inseriscilo nell'unità cd / dvd e durante l'avvio, premi il tasto f2 / f12 / esc (nella prima schermata che vedi dopo aver avviato il computer, menziona qualcosa come 'premi f2 per le opzioni di avvio') quindi esegui il cd come "live cd".

Quindi ci vorrà del tempo per caricare e si finirà con una schermata iniziale.

quindi montare la partizione del disco rigido su cui è installato Windows. Quindi fai doppio clic su di esso sul desktop, vai su Windows / System32. Lì, Cambia il nome di Utilman.exe in Utilman2.exe. Quindi copia e incolla cmd.exe e rinominalo in Utilman.exe

Ora spegni e riavvia il computer con Windows.

Nella schermata di accesso, fai clic sul pulsante attraverso il quale visualizziamo la tastiera su schermo ecc. (Di solito è nell'angolo in basso a sinistra di Windows 10)

Si aprirà un cmd amministratore (come la sua schermata di accesso) quindi scrivere nel cmd:

net users

Loro verranno elencati gli utenti locali, scegli quello che desideri e poi scrivi:

net user your-choosed-user *

Quindi, quando richiesto con la password, scrivere qualsiasi password, ad es. 123 Riscriverla nuovamente per la conferma

Inserisci la stessa password nella casella password e Voila! Sei entrato nel pc !!

Per rimuovere il pop-up del cmd facendo clic sull'icona Utilità nella schermata di accesso, riavviare con il cd live, quindi eliminare Utilman.exe e rinominare Utilman2.exe in Utilman.exe

Mi dispiace perché non riesco a incollare le foto in questo momento in quanto non ho molta reputazione.

Devansh Surana
fonte
Principalmente un duplicato del post di Werner ma con meno esposizione e l'avvio Linux meno intuitivo (rispetto a Windows Recovery). Pochi utenti generici sapranno montare sotto la tua distro senza nome o semplicemente trovare uno di questi! Dichiarazione di non responsabilità: utilizzo Linux come sistema operativo principale, ma non mi aspetto che la maggior parte della mia famiglia ci vada da nessuna parte. Anche se in questo caso, l'OP lo ha fatto. :)
underscore_d
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.