Chú tôi nhận được một cuộc điện thoại từ các tin tặc giả danh TalkTalk và khi ông già và mệt mỏi, họ đã nói ông làm mọi việc trên máy tính xách tay của mình. Khi họ bắt đầu nói về ngân hàng, v.v. anh ta vặn vẹo và gác máy nhưng họ đã đặt mật khẩu vào máy tính xách tay của anh ta mà chúng ta không thể vượt qua.

Ban đầu anh ta có Windows 7, nhưng đã nâng cấp lên Windows 10, nhưng đó là mật khẩu cục bộ đã được thêm vào. Tôi đã thử khởi động từ USB nhưng nó muốn cài đặt lại windows và anh ấy không thực sự muốn mất tập tin của mình. Tôi đã thử gõ cái này vào DOS mà tôi tìm thấy trên một trang web khác:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Nhưng tôi chưa có nơi nào, xin vui lòng ai đó có thể giúp đỡ?

Cập nhật

Cảm ơn tất cả sự giúp đỡ của bạn. Đã sử dụng Ubuntu và chntpw và quản lý để xóa mật khẩu. Dường như không có gì là không có, phần mềm cài đặt và phần mềm độc hại không tìm thấy mối đe dọa nào. Tôi đoán chú tôi đã cắt chúng trước khi chúng làm điều đó.

Họ nói anh ấy làm việc trên máy tính xách tay của anh ấy

1. Vui lòng ngắt kết nối PC này khỏi internet ngay bây giờ .

   • Nếu chú của bạn đã sử dụng PC cho ngân hàng intenet thì chi tiết tài khoản ngân hàng của anh ta có thể đã bị xâm phạm.

2. Hãy để ngân hàng của anh ấy biết những gì đã xảy ra ngay lập tức .

   • Họ sẽ có thể tư vấn cho anh ta cách thay đổi chi tiết ngân hàng internet qua điện thoại.

   • Những kẻ lừa đảo talktalk đã lừa một số cá nhân trong số hàng ngàn bảng Anh.

3. Thay đổi tất cả mật khẩu của anh ấy (email, trang web, v.v.)

   • Làm điều này từ một máy tính khác mà bạn biết là sạch sẽ.

4. Sau đó nhận được lời khuyên chuyên nghiệp về cách khắc phục điều này.

   • Bạn không biết chính xác trojan hay bất cứ thứ gì khó chịu đã bị bỏ lại trên PC này.

   • Lấy lại mật khẩu chỉ là bước đầu tiên của việc dọn dẹp và cách an toàn nhất là cài đặt lại Windows .

   • Một người hỗ trợ CNTT chuyên nghiệp sẽ có thể nhận được bất kỳ tệp cá nhân nào được lưu trước tiên (theo cách an toàn) trước khi Windows được cài đặt lại.

5. Nhưng tôi thực sự muốn tự dọn dẹp mớ hỗn độn này!

   Nếu bạn cảm thấy bạn có các kỹ năng kỹ thuật để khắc phục điều này thì:

   • Xem Tôi có thể làm gì nếu tôi quên mật khẩu Windows? để lấy lại quyền truy cập vào máy.

   • Xem Làm cách nào tôi có thể loại bỏ phần mềm gián điệp độc hại, phần mềm độc hại, phần mềm quảng cáo, vi rút, trojan hoặc rootkit khỏi PC của tôi? để được hướng dẫn dọn dẹp.

   • Theo nhận xét của JamesRyan, hãy xem xét chỉ trao quyền truy cập cho người dùng của bạn (tài khoản người dùng chuẩn). Nếu bạn sẵn sàng hỗ trợ anh ấy trong tương lai, hãy giữ quyền Quản trị viên cho chính bạn. Điều đó ít nhất sẽ hạn chế thiệt hại nếu nó xảy ra một lần nữa.

Tôi sẽ sao chép tất cả các tệp quan trọng vào ổ đĩa ngoài và cài đặt lại máy tính, vì bạn không bao giờ biết tội phạm mạng đã làm gì với cài đặt hiện tại.

Liên hệ với ngân hàng và cho họ biết những gì đã xảy ra và thay đổi TẤT CẢ mật khẩu của anh ấy cho TẤT CẢ các dịch vụ trực tuyến của anh ấy (Ngân hàng, Truyền thông xã hội, PayPal, Mua sắm)

Một số bước trong số này (như cài đặt Windows) nên được dành cho chuyên gia nếu bạn không biết bạn đang làm gì.

1. Nhận một ngón tay cái và cài đặt bất kỳ hương vị nào của Live Linux cho nó. Có lẽ Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. Khởi động PC trong Linux và xem các tệp có thể truy cập được không. (ví dụ: không được mã hóa bởi tin tặc)

3. Cắm ổ cứng ngoài và sao chép tất cả các tệp quan trọng từ ổ đĩa trong của máy tính sang ổ đĩa ngoài.

4. Cài đặt lại Windows và bất kỳ ứng dụng nào khác mà anh ta sử dụng.

5. Tạo tài khoản người dùng cho anh ấy mà KHÔNG CÓ quyền quản trị và tài khoản quản trị viên được bảo vệ bằng mật khẩu.

6. Chỉ cho anh ta quyền truy cập vào tài khoản người dùng chuẩn.

Mặc dù tôi sẽ chú ý lời khuyên không nên tin tưởng vào máy tính nữa, cũng như thay đổi tất cả mật khẩu ở mọi nơi (theo đề xuất của người khác) ...

Nếu bạn chỉ muốn thay đổi mật khẩu trên hộp này - để lấy tệp, thiết lập, v.v ... mà không cần "công cụ khác" như HBCD (Hiren Boot CD) hoặc UBCD (Ultimate Boot CD)

Phím dính Hack / Thủ thuật

Tôi sẽ xem xét "Hack phím dính". Tất cả những gì bạn cần là một đĩa CD Windows để bạn có thể vào dòng lệnh "Chế độ sửa chữa" ... sau đó bạn thay thế tệp .exe dính bằng tệp cmd.exe. Khi bạn khởi động lại, bạn nhấn shift năm lần và BAM bạn có dòng lệnh quản trị viên.

Thủ thuật này có sẵn từ nhiều nơi. Ví dụ ngẫu nhiên - Đoạn văn có liên quan được trích dẫn dưới đây

Để đặt lại mật khẩu quản trị viên đã quên, hãy làm theo các bước sau:

1. Khởi động từ Windows PE hoặc Windows RE và truy cập vào dấu nhắc lệnh.
2. Tìm ký tự ổ đĩa của phân vùng nơi Windows được cài đặt. Trong Vista và Windows XP, thường là C:, trong Windows 7, đó là D: trong hầu hết các trường hợp vì phân vùng đầu tiên chứa Startup Repair. Để tìm ký tự ổ đĩa, nhập C: (hoặc D:, tương ứng) và tìm kiếm thư mục Windows. Lưu ý rằng Windows PE (RE) thường nằm trên X :.

3. Gõ lệnh sau (thay thế c.

   sao chép c: \ windows \ system32 \ sethc.exe c: \

   Điều này tạo ra một bản sao của sethc.exe để khôi phục lại sau này.

4. Nhập lệnh này để thay thế sethc.exe bằng cmd.exe:

   sao chép /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

   Khởi động lại máy tính của bạn và bắt đầu cài đặt Windows nơi bạn quên mật khẩu quản trị viên.

5. Sau khi bạn thấy màn hình đăng nhập, hãy bấm phím SHIFT năm lần.

6. Bạn sẽ thấy một dấu nhắc lệnh nơi bạn có thể nhập lệnh sau để đặt lại mật khẩu Windows (xem ảnh chụp màn hình ở trên):

   người dùng mạng your_user_name new_password

   Nếu bạn không biết tên người dùng của mình, chỉ cần nhập người dùng mạng để liệt kê tên người dùng có sẵn.

7. Bây giờ bạn có thể đăng nhập với mật khẩu mới.

Sau khi mật khẩu được đặt lại và bạn đã đăng nhập thành công, hãy đảm bảo đảo ngược quy trình để bạn không có "cửa mở" vào hệ thống của mình.

Tôi đã sử dụng thành công "mẹo" này một vài lần để mở khóa mật khẩu mà không phải nhảy qua các công cụ mới.

Như một nỗ lực để khắc phục mật khẩu mới này được đặt bởi những kẻ lừa đảo, tôi muốn giới thiệu Ultimate Boot CD

Bằng cách tạo một trong những CD này và khởi động từ nó, có một công cụ trong 'Recovery', đó là Trình chỉnh sửa đăng ký ngoại tuyến và có thể là một tùy chọn khả thi để vào Windows để bạn có thể thực hiện sao lưu.

Tuy nhiên, trong trường hợp này, tôi sẽ khuyên bạn không nên kết nối với internet trong khi bạn đang làm điều này. Hơn nữa, cách duy nhất để đảm bảo an toàn trong tương lai là cài đặt lại các cửa sổ.

Công cụ này sẽ không hoạt động với tất cả các máy móc và hệ điều hành, nhưng nó chắc chắn đáng để cố gắng đạt được mục tiêu của bạn.

Phần mềm có thể được tìm thấy ở đây: http://www.ultimatebootcd.com/

Thực hiện theo các bước sau để thay đổi hoặc vô hiệu hóa mật khẩu máy tính của bạn:

1. Tải xuống Hiren Boot CD và ghi nó vào đĩa DVD hoặc đặt nó vào ổ USB

2. Khởi động lại và khởi động từ ổ đĩa DVD hoặc USB. Đó là CLI và không phải GUI, vì vậy hãy xem qua nó.

3. Thực hiện theo các hướng dẫn từ trang web của Hiren .

Truy cập trở lại

Có nhiều cách để thiết lập lại mật khẩu windows. Hai mục yêu thích của tôi là chntpw trên đĩa CD trực tiếp linux và Bộ cứu hộ Trinity (TRK) .

Trinity Cứu Kit thực sự đã lỗi thời, nhưng tôi đã sử dụng nó gần đây. Đặt lại mật khẩu hoạt động vì mật khẩu NT không thực sự thay đổi. Thật tốt khi mật khẩu là cục bộ, vì nếu không nó sẽ xác nhận email của anh ta đã bị hack.

Phương pháp phòng ngừa trong tương lai

Những trò gian lận là quá phổ biến. Hầu như tất cả các nguồn tin tức cho biết không bao giờ cho phép truy cập vào máy tính.

Đầu tiên, chỉ cho phép quyền người dùng hạn chế, vì vậy bạn có thể đặt lại bằng quyền quản trị của mình. Ngoài ra, hãy chắc chắn rằng chú của bạn biết không bao giờ cho phép truy cập từ bên thứ ba vào máy tính này.

Thay đổi tất cả mật khẩu của anh ấy trên tất cả các dịch vụ. Hãy chắc chắn rằng chú của bạn không sử dụng mật khẩu chính (có thể tạo sổ mật khẩu cho nó).

Lấy một bản sao của Kon-Boot . Đây là một phần mềm tiện ích sẽ bỏ qua xác thực Windows cục bộ và cung cấp cho bạn quyền truy cập quản trị trên máy Windows.

Nó khá dễ sử dụng. Bạn có thể ghi tệp ISO Kon-Boot đã tải xuống vào đĩa CD / DVD hoặc tạo đĩa USB có thể khởi động bằng chương trình tiện ích đi kèm. Để có quyền truy cập vào máy tính bị khóa, bạn sẽ khởi động máy tính khỏi đĩa CD / DVD Kon-Boot hoặc đĩa USB có thể khởi động và đó là khá nhiều. Kon-Boot hoạt động bằng cách thay đổi tạm thời hạt nhân hệ thống. Kon-Boot là phần mềm trả phí nhưng nó có phiên bản miễn phí với sự hỗ trợ hệ điều hành khá hạn chế có sẵn tại đây .

Kon-Boot đã được thảo luận trong một bài đăng trên blog SuperUser 3 năm trước và bạn có thể tìm hiểu thêm một chút về nó bằng cách đọc bài đăng trên blog này .

Nhận một đĩa cd / dvd trực tiếp của bất kỳ phân phối linux. Sau đó chèn nó vào ổ đĩa cd / dvd và trong khi khởi động, nhấn phím f2 / f12 / esc (trên màn hình đầu tiên bạn thấy sau khi khởi động máy tính, nó đề cập đến một cái gì đó như 'nhấn f2 cho tùy chọn khởi động') sau đó chạy cd như 'cd sống'.

Sau đó, sẽ mất một thời gian để tải lên và bạn sẽ kết thúc với một màn hình chính.

sau đó gắn phân vùng đĩa cứng mà bạn đã cài đặt windows. Sau đó nhấp đúp chuột vào nó trên máy tính để bàn, đi đến Windows / System32. Ở đó, Thay đổi tên của Utilman.exe thành Utilman2.exe. Sau đó sao chép và dán cmd.exe và đổi tên thành Utilman.exe

Bây giờ tắt máy và khởi động lại máy tính với windows.

Trên màn hình đăng nhập, nhấp vào nút mà qua đó chúng tôi nhận được Bảng phím trên màn hình, v.v. (Nó thường ở góc dưới bên trái trong cửa sổ 10)

Nó sẽ mở một cmd quản trị viên (như màn hình đăng nhập của nó) sau đó viết vào cmd:

net users

Người dùng địa phương của họ sẽ được liệt kê chọn người bạn muốn và sau đó viết:

net user your-choosed-user *

Sau đó, khi được nhắc với mật khẩu, hãy viết bất kỳ mật khẩu nào, ví dụ: 123 Viết lại mật khẩu để xác nhận

Nhập cùng một mật khẩu vào hộp mật khẩu và Voila! Bạn đã nhập vào pc !!

Để xóa popd up của cmd khi nhấp vào biểu tượng Tiện ích trên màn hình đăng nhập, hãy khởi động lại với cd trực tiếp và sau đó xóa Utilman.exe và đổi tên Utilman2.exe thành Utilman.exe

Xin lỗi vì tôi không thể dán ảnh ngay bây giờ vì tôi không có nhiều tiếng tăm.