題 黑客在PC上輸入密碼,需要幫助進入PC


我的叔叔接到了黑客的電話,假裝是TalkTalk,因為他老了,累了,他們說他在他的筆記本電腦上做事。當他們開始談論銀行業務等時,他又愣了一下,但是他們在他的筆記本電腦上放了一個我們無法通過的密碼。

他最初使用Windows 7,但已升級到Windows 10,但它是已添加的本地密碼。我嘗試從USB啟動,但它想重新安裝Windows,他真的不想丟失他的文件。我嘗試在DOS中輸入這個,我在另一個網站上找到了:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

但我沒有任何地方,請有人幫忙嗎?


更新

感謝你的幫助。使用Ubuntu和chntpw並設法刪除密碼。似乎沒什麼不好的,沒有安裝軟件,惡意軟件字節沒有發現任何威脅。我想我的叔叔在他們做任何事之前就將它們切斷了。


84
2017-11-19 10:53


起源


獲取密碼只是清理的第一步,最安全的做法是重新安裝Windows。在重新安裝Windows之前,專業IT支持人員應該能夠首先(以安全的方式)保存任何個人文件。 - DavidPostill♦
關於你的一些事情請看我的答案 必須立即做 避免將來出現問題 - 尤其是他的銀行帳戶已清空。 - DavidPostill♦
@GuiImamura:當然你進入BIOS(例如,在啟動時點擊F12),將啟動順序設置為首先從CD啟動,在驅動器中準備好你的Linux CD並退出並保存? - AlainD
如果你知道怎麼做,取出硬盤驅動器,將其放入外部球童,將其連接到另一台計算機(帶有AV保護)並複制您要保存的所有文件,然後格式化並重新安裝Windows(如果您有Key / OEM光盤)。在線和離線更改所有密碼。我們不知道你是如何精通計算機的,所以很難提出建議...... - n00dles
除了解決手頭的問題,您可能還想尋找專為老年人設計的培訓課程。老年人更容易受到詐騙的一個原因是,他們從冒充你的時候起就需要偽裝和偽造簽名的能力。如果你找不到一個好的課程,至少可以 絕對肯定 你的叔叔至少知道 除非通過電話從不提供信息 您 發起了聯繫。 - Dan Henderson


答案:


他們跟他說他在他的筆記本電腦上做事

  1. 請立即斷開此PC與互聯網的連接

    • 如果您的叔叔使用PC進行互聯網銀行業務,那麼他的銀行賬戶詳細信息可能已經被洩露。
  2. 讓他的銀行立刻知道發生了什麼

    • 他們將能夠建議他如何通過電話更改他的網上銀行詳細信息。

    • 談話詐騙者已經將一些人從數千英鎊中解救出來。

  3. 更改所有密碼(電子郵件,網站等)

    • 從另一台你知道乾淨的電腦上做這件事。
  4. 然後獲得有關如何解決此問題的專業建議。 

    • 你不確切地知道在這台PC上留下了什麼木馬或任何惡意。

    • 獲取密碼只是清理的第一步 最安全的做法是重新安裝Windows

    • 在重新安裝Windows之前,專業IT支持人員應該能夠首先(以安全的方式)保存任何個人文件。

  5. 但我真的想自己清理這個爛攤子!

    如果你覺得你有技術技能來解決這個問題,那麼:


179
2017-11-19 11:11



嗨,謝謝大衛。我這樣做了它實際上也發生在他7月份,當時他們從他的帳戶中獲得了錢。我清理了他的機器,但他們沒有輸入密碼。銀行收回了他的錢,我告訴他一打完就掛斷電話。但是他幾天前從旅行中退了回來,感到疲憊和脆弱,他是一個非常信任的人,他一直對他們說'你確定你是TalkTalk'!我不敢相信他再次這樣做了。 - AllieP
如果您支持PC,可以考慮他的用戶不需要管理員權限。如果黑客沒有能力改變這些設置,他將無法與他談論妥協。 - JamesRyan
@JamesRyan請注意,雖然缺少管理員權限可能會保護同一台計算機上的操作系統和其他用戶,但它不會做任何事情來保護受感染用戶的文件,銀行詳細信息等。 - Bob
@Bob特別是如果它是社會工程攻擊。 TalkTalk騙局特別糟糕。 TalkTalk遭到黑客攻擊(用戶帳戶詳細信息洩露)。 “你好,我來自TalkTalk。我們想要賠償你的黑客行為。請把你的銀行賬戶詳細信息告訴我,這樣我們就可以給你一筆很大的退款”。 10分鐘後,該帳戶為空。 - DavidPostill♦
@AllieP不要忘記檢查新的隱藏管理員帳戶。你應該真的,真的重新安裝該操作系統。他也可能會嘗試Linux。如今,除了(稍微)不同的用戶界面外,操作(給定標準的互聯網瀏覽和管理電子郵件使用模式)並不復雜。 - moooeeeep


我會將所有重要文件複製到外部驅動器,然後重新安裝計算機,因為您永遠不知道網絡犯罪分子對當前安裝做了什麼。

聯繫銀行,讓他們知道發生了什麼,並為他的所有在線服務(銀行,社交媒體,PayPal,購物)更改所有密碼

其中一些步驟(如安裝Windows) 應留給專業人士 如果你不知道你在做什麼。

  1. 獲取一個拇指驅動器,並安裝任何類型的Live Linux。也許Linux Mint(http://community.linuxmint.com/tutorial/view/389

  2. 在Linux中啟動PC並查看文件是否可訪問。 (例如,未經黑客加密)

  3. 插入外部硬盤驅動器,將所有重要文件從計算機的內部驅動器複製到外部驅動器。

  4. 重新安裝Windows和他使用的任何其他應用程序。

  5. 為他創建一個沒有管理權限的用戶帳戶,以及一個受密碼保護的管理員帳戶。

  6. 僅授予他訪問標準用戶帳戶的權限。


27
2017-11-19 11:35



謝謝你,但我無法訪問他的文件。我根本無法進入窗戶。如果我可以關閉他的文件,我會擦拭電腦並重新開始,但他想要他的文件。 - AllieP
哦,對不起,我接著讀了,你指示怎麼做! - AllieP
請注意,根據詐騙者的複雜程度,您嘗試恢復的文件也可能攜帶惡意軟件。我會特別謹慎(甚至徹底拒絕)嘗試恢復可執行文件。 - Kevin
嘗試從機器上卸下硬盤並使用另一台機器上的外置硬盤擴展塢來瀏覽重要文件,然後將其複制。如果您確定自己擁有所需的一切,請將硬盤重新安裝到原始機器中,然後重新安裝svin83所提到的窗口。 - Smeerpijp


雖然我會注意不再信任計算機的建議,以及在任何地方更改所有密碼(正如其他人所建議的那樣)......

如果你只想改變這個盒子上的密碼 - 獲取文件,設置等......而不需要像HBCD(Hiren Boot CD)或UBCD(Ultimate Boot CD)這樣的“其他工具”

Sticky Keys Hack / Trick

我會調查“Sticky Keys Hack”。您所需要的只是一張Windows CD,因此您可以進入“修復模式”命令行...然後使用cmd.exe文件替換粘滯密鑰.exe文件。當你重新啟動時,你擊中了五次,BAM你有管理員命令行。

這個技巧可以從很多地方獲得。 隨機範例 - 相關段落引用如下

要重置忘記的管理員密碼,請按照下列步驟操作:

  1. 從Windows PE或Windows RE啟動並訪問命令提示符。
  2. 找到安裝Windows的分區的驅動器號。在Vista和Windows XP中,它通常是C:,在Windows 7中,它是D:in   大多數情況下,因為第一個分區包含啟動修復。至   找到驅動器號,鍵入C :(或分別為D:)並蒐索   Windows文件夾。請注意,Windows PE(RE)通常駐留在X:。
  3. 鍵入以下命令(如果Windows不在C :),請將“c:”替換為正確的驅動器號:

    複製c:\ windows \ system32 \ sethc.exe c:\ 

    這將創建sethc.exe的副本以便稍後還原。

  4. 鍵入以下命令以使用cmd.exe替換sethc.exe:

    copy / y c:\ windows \ system32 \ cmd.exe c:\ windows \ system32 \ sethc.exe

    重新啟動計算機並在忘記管理員密碼的情況下啟動Windows安裝。

  5. 看到登錄屏幕後,按SHIFT鍵五次。

  6. 您應該看到一個命令提示符,您可以在其中輸入以下命令來重置Windows密碼(請參見上面的屏幕截圖):

    net user your_user_name new_password

    如果您不知道您的用戶名,只需鍵入net user列出   可用的用戶名。

  7. 您現在可以使用新密碼登錄。

重置密碼並且您已成功登錄後,請務必撤消該過程,以免您的系統“打開”門。

我已成功使用這個“技巧”幾次來解鎖密碼而無需跳過學習新工具的箍。


20
2017-11-19 14:06



請閱讀 如何參考他人寫的材料 當你從其他地方逐字複製時。這次我已經修好了你的回答。 - DavidPostill♦
@DavidPostill已經鏈接並且已經引用了該段落。對不起,如果是“錯誤的”報價格式。使它更加明顯 - 以及修復了一些格式化的quoibles。 - WernerCD
完善。沒問題。只是未來的指針 - 所以你不要被指控剽竊;) - DavidPostill♦
我相當肯定我的大多數帖子(這里和其他地方)都有相同的基本佈局。我的意見,鏈接和引用(不一定按順序)。始終是一個挑戰,要保持在百萬個不同網站的“指導方針”:)有興趣知道為什麼我被投票,因為這是一個完全有效的“解決方案”重置Windows密碼只有一個Windows DVD。 - WernerCD
只是一個快速的說明,這不是我的downvote ... - DavidPostill♦


作為試圖繞過詐騙者設置的新密碼,我建議 終極啟動CD

通過創建其中一個CD並從中啟動,在“恢復”下有一個工具,它是一個離線註冊表編輯器,可能是進入Windows的一個可能選項,因此您可以執行備份。

但是,在這種情況下,我建議你在做這件事的時候沒有連接到互聯網。此外,確保未來安全的唯一方法是重新安裝Windows。

該工具不適用於所有機器和操作系統,但絕對值得嘗試實現您的目標。

該軟件可在此處找到: http://www.ultimatebootcd.com/


9
2017-11-19 11:38





請按照以下步驟更改或禁用計算機密碼:

  1. 下載 Hiren Boot CD 並將其刻錄到DVD或將其放在USB驅動器上

  2. 從DVD或USB驅動器重新啟動並啟動。這是CLI,而不是GUI,只需通過它。

  3. 按照指南 Hiren的網站


5
2017-11-19 12:29



您能否從鏈接中取出步驟並將其放入您的答案中?鏈接可能會在未來發生變化,使您的答案毫無用處。 - Insane
由於Hirens不支持EFI啟動系統,此方法不再適用於較新的基於UEFI的計算機。你可以使它與CSM一起工作,但不能保證它會(它拒絕為我,FWIW)。 - Kaz Wolfe


獲取訪問權限

有很多方法可以重置Windows密碼。我最喜歡的兩個是linux live CD上的chntpw Trinity救援套裝(TRK)

Trinity Rescue Kit真的已經過時了,但最近我用它了。密碼重置有效,因為NT密碼並沒有真正改變。密碼是本地密碼好,否則會確認他的電子郵件被黑了。

未來的預防方法

這些騙局太常見了。幾乎所有新聞來源都說永遠不允許訪問計算機。

首先,僅允許有限的用戶權限,因此您可以使用管理員權限重置它。 另外,確保你的叔叔知道 決不 允許從第三方訪問此計算機。

更改所有服務的所有密碼。確保您的叔叔不使用主密碼(可能為他創建密碼簿)。


4
2017-11-19 17:27





抓一份 大雄殿啟動。它是一個實用程序軟件,它將繞過本地Windows身份驗證,並通過Windows計算機授予您管理訪問權限。

它相當容易使用。您可以將下載的Kon-Boot ISO文件刻錄到CD / DVD中,或使用附帶的實用程序製作可引導的USB磁盤。要訪問鎖定的計算機,您可以從Kon-Boot CD / DVD或可啟動的USB磁盤啟動計算機,這就是它。 Kon-Boot通過對系統內核進行臨時更改來工作。 Kon-Boot是付費軟件,但它有一個免費版本,操作系統支持相當有限 在這裡

Kon-Boot是 在3年前的SuperUser博客文章中討論過 你可以學到更多關於它的知識 通過閱讀這篇博客文章


3
2017-11-19 12:09



答案有點簡潔,為什麼這次投票失敗? - Vinayak
我沒有投票,但原因可能是因為解決方案需要的不僅僅是抓取一些軟件的副本。您能否擴展您的答案以描述如何完成解決方案,或者至少是什麼使該軟件成為一個好的解決方案?這裡推薦軟件的良好指導: meta.superuser.com/questions/5329/... - fixer1234
@GarethWright - 我讀了你的答案,我留下了自己的問題, 我到底該怎麼做?  我通常不會找到答案,這給我留下了更多未回答的問題然後回答,非常有幫助。讓我明白我實際上知道該怎麼做,或者我已經足夠熟練地弄明白了,我更關心的是其他所有人。 - Ramhound
@ fixer1234我對Gareth的回答做了一些重大修改。我希望這是鼓勵的,他不會介意。 - Vinayak
@Vinayak:幹得好。這就是它的完成方式。 - fixer1234


獲取任何Linux發行版的live cd / dvd。然後將其插入cd / dvd驅動器並在啟動時按f2 / f12 / esc鍵(在第一個屏幕上,你看到啟動計算機後,它會提到類似'按f2啟動選項')然後運行cd作為'live cd'。

然後加載需要一些時間,你最終會有一個主屏幕。

然後掛載已安裝Windows的硬盤分區。然後在桌面上雙擊它,轉到Windows / System32。在那裡,將Utilman.exe的名稱更改為Utilman2.exe。然後復制並粘貼cmd.exe並將其重命名為Utilman.exe

現在關閉並使用Windows重新啟動計算機。

在登錄屏幕上,單擊我們獲得屏幕鍵盤等的按鈕(通常位於Windows 10的左下角)

它將打開一個管理員cmd(作為其登錄屏幕),然後在cmd中寫入:

net users

他們將列出本地用戶選擇你想要的那個然後寫:

net user your-choosed-user *

然後在提示輸入密碼時,寫下任何密碼,例如-123 再次重寫以確認

在密碼框和Voila中輸入相同的密碼!你已經進入了電腦!

要在單擊登錄屏幕上的Utilities圖標時刪除cmd的彈出,請使用live cd再次啟動,然後刪除Utilman.exe並將Utilman2.exe重命名為Utilman.exe

對不起,我現在不能粘貼圖片,因為我沒有那麼多的聲譽。


3
2017-11-20 16:35



大多數情況下是Werner帖子的副本,但是博客較少,用戶友好的Linux啟動程度較低(與Windows恢復版相比)。很少有普通用戶知道如何安裝在未命名的發行版下 - 或者簡單地說 找 這些都是!免責聲明:我使用Linux作為我的主要操作系統,但我不希望我的大多數家人都能使用它。雖然在這種情況下,OP做到了。 :) - underscore_d