web-dev-qa-db-ja.com

ハッカーは、PCにパスワードを入れて、PCに入るために助けが必要です

私のおじさんはTalkTalkのふりをしているハッカーから電話をもらった。彼らが銀行取引などについて話し始めたとき、彼はいじって電話を切ったが、彼らは彼のラップトップにパスワードを入れてしまった。

彼はもともとWindows 7を持っていましたが、Windows 10にアップグレードしました、しかしそれは追加されたローカルパスワードです。私はUSBから起動しようとしましたが、それは窓を再インストールしたいと思っています、そして、彼は本当に彼のファイルを失いたくありません。他のサイトで見つけたDOSにこれをタイプしてみました。

  Net User administrator /active:yes
  Net User administrator p@ssw0rD

しかし、私はどこにも持っていません、誰かが助けることができますか?


更新

ご協力ありがとうございます。 Ubuntuとchntpwを使ってパスワードを削除しました。厄介なことは何もなく、ソフトウェアはインストールされていませんし、マルウェアのバイトは脅威を発見しませんでした。私は、彼らがそれをする前に、私のおじがそれらを切り取ったと思います。

83
AllieP

彼らは彼のラップトップで物事をやるように彼に話しました

  1. 今すぐこのPCをインターネットから切断してください

    • あなたの叔父がインターネットバンキングにPCを使ったことがあるならば、彼の銀行口座の詳細はすでに危うくされているかもしれません。
  2. 銀行に直ちに何が起こったのかを知らせましょう

    • 彼らは彼に電話で彼のインターネットバンキングの詳細を変える方法を助言することができるでしょう。

    • トークトークの詐欺師たちはすでに何千ポンドもの人たちをつなげています。

  3. 彼のすべてのパスワードを変更する(Eメール、Webサイトなど)

    • あなたがきれいだと知っている別のコンピュータからこれをしてください。
  4. 次に、これを修正する方法について専門的なアドバイスを得ます。

    • あなたはこのトロイの木馬やどんな悪意がこのPCに残っているのか正確にはわかりません。

    • パスワードを取り戻すことは、クリーンアップの最初のステップにすぎません。最も安全な方法は、Windowsを再インストールすることです。

    • プロのITサポート担当者は、Windowsを再インストールする前に、(安全な方法で)個人ファイルを最初に保存することができるはずです。

  5. しかし、私は本当にこの混乱を自分で片付けたいのです!

    あなたがこれを解決するための技術的なスキルを持っていると感じたら:

179
DavidPostill

サイバー犯罪者が現在のインストールに対して行ったことがわからないので、重要なファイルをすべて外付けドライブにコピーしてコンピュータを再インストールします。

銀行に連絡して、何が起こったのかを知らせ、すべてのオンラインサービス(銀行、ソーシャルメディア、ペイパル、ショッピング)用にパスワードをすべて変更します

これらの手順のいくつか(Windowsのインストールなど)は、自分が何をしているのかわからない場合は、専門家にお任せください。

  1. サムドライブを入手して、それにLive Linuxをインストールしてください。おそらくLinux Mint( http://community.linuxmint.com/tutorial/view/389

  2. LinuxでPCを起動し、ファイルにアクセスできるかどうかを確認します。 (例えば、ハッカーによって暗号化されていない)

  3. 外付けハードドライブを接続し、重要なファイルをすべてコンピュータの内蔵ドライブから外付けドライブにコピーします。

  4. Windowsと彼が使用する他のアプリケーションを再インストールします。

  5. 管理者権限なしで彼にユーザーアカウントを作成し、パスワードで保護された管理者アカウントを作成します。

  6. 彼に標準ユーザーアカウントだけにアクセスを与えます。

27
svin83

私はもうコンピュータを信用しないようにアドバイスを聞きながらすべてのパスワードを(他の人が示唆しているように)変更するだけでなく...

HBCD(Hiren Boot CD)やUBCD(Ultimate Boot CD)のような「他のツール」を必要とせずに、ファイル、セットアップなどを取得するために、このボックスのパスワードを変更するだけの場合は

スティッキーキーハック/トリック

私は「スティッキーキーハック」を調べます。あなたが必要とするすべてはあなたが「修理モード」コマンドラインに入ることができるようにWindows CDである...あなたはそれからcmd.exeファイルでスティッキーキー.exeファイルを置き換えます。再起動すると、shiftキーを5回押すとBAMとなります。

このトリックはさまざまな場所から入手できます。 ランダムな例 - 以下に引用されている関連パッセージ

忘れた管理者パスワードをリセットするには、次の手順に従います。

  1. Windows PEまたはWindows REから起動して、コマンドプロンプトにアクセスします。
  2. Windowsがインストールされているパーティションのドライブ文字を探します。 VistaとWindows XPでは、それは通常C:です、Windows 7では、それは最初のパーティションがスタートアップ修復を含んでいるのでほとんどの場合D:です。ドライブ文字を探すには、C:(またはD:)を入力して、Windowsフォルダを検索します。 Windows PE(RE)は通常X:に常駐することに注意してください。
  3. 次のコマンドを入力します(WindowsがC:にない場合は、“ c:”を正しいドライブ名に置き換えます)。

    c:\ windows\system32\sethc.exeをコピーします。c:\

    これにより、後で復元するためのsethc.exeのコピーが作成されます。

  4. Sethc.exeをcmd.exeに置き換えるには、次のコマンドを入力します。

    コピー/ y c:¥windows¥system32¥cmd.exe c:¥windows¥system32¥sethc.exe

    コンピュータを再起動して、管理者パスワードを忘れたWindowsのインストールを開始します。

  5. ログオン画面が表示されたら、Shiftキーを5回押します。

  6. Windowsのパスワードをリセットするために次のコマンドを入力できるコマンドプロンプトが表示されます(上のスクリーンショットを参照)。

    ネットユーザーyour_user_name new_password

    自分のユーザー名がわからない場合は、「ネットユーザー」と入力して利用可能なユーザー名を一覧表示します。

  7. これで新しいパスワードでログオンできます。

パスワードがリセットされ、正常にログインした後は、システムに「ドアが開いている」ことがないように、必ず手順を元に戻してください。

私は、新しいツールを習得することなくパスワードをロック解除するために、この「トリック」を数回使用することに成功しました。

20
WernerCD

詐欺師によって設定されたこの新しいパスワードを回避するための試みとして、私はお勧めしますUltimate Boot CD

これらのCDの1つを作成してそこから起動することで、 'Recovery'の下にオフラインレジストリエディタであるツールがあり、Windowsに入ってバックアップを実行できる可能性があります。

しかし、この状況では、あなたがこれをしている間、私はインターネットに接続されていないことをお勧めします。さらに、将来の安全を確保する唯一の方法は、窓を再設置することです。

このツールはすべてのマシンやオペレーティングシステムで機能するわけではありませんが、目標を達成するために努力する価値があります。

ソフトウェアはここで見つけることができます: http://www.ultimatebootcd.com/

9
Harvey

コンピュータのパスワードを変更または無効にするには、次の手順に従います。

  1. Hiren Boot CD をダウンロードしてDVDに焼くかUSBドライブに入れる

  2. DVDまたはUSBドライブから再起動して起動します。それはCLIではなくGUIではありません。

  3. Hirenのウェブサイト のガイドに従ってください。

5
Mr. Ali

アクセス権を取り戻す

Windowsのパスワードをリセットする方法はたくさんあります。私のお気に入りは、LinuxライブCDのchntpwと Trinity Rescue Kit(TRK) です。

Trinity Rescue Kitは本当に時代遅れですが、私は最近それを使いました。 NTパスワードは実際には変更されていないため、パスワードのリセットは機能します。そうでなければそれは彼の電子メールがハッキングされたことを確認するだろうので、パスワードがローカルであることは良いことです。

予防の今後の方法

これらの詐欺はあまりにも一般的です。ほとんどすべてのニュースソースが、コンピュータへのアクセスを決して許可しないと言っています。

まず、制限されたユーザー権限のみを許可するので、管理者権限でリセットできます。また、叔父が第三者からこのコンピュータへのアクセスを許可しないことがないことを確認してください。

すべてのサービスで彼のパスワードをすべて変更します。あなたのおじがマスターパスワードを使用していないことを確認してください(おそらく彼のためにパスワードブックを作成してください)。

4
Admin3X

あらゆるLinuxディストリビューションのライブCD/DVDを入手してください。それをcd/dvdドライブに挿入し、起動中にf2/f12/escキーを押します(最初の画面では「起動オプションを表示するにはF2を押してください」など)。 'ライブCD'。

それからそれはロードするのに時間がかかるでしょう、そしてあなたはホームスクリーンで終わるでしょう。

それからWindowsをインストールしたハードディスクのパーティションをマウントします。その後、デスクトップ上でそれをダブルクリックして行き、Windows/System32に行きます。そこで、Utilman.exeの名前をUtilman2.exeに変更します。次に、cmd.exeをコピーして貼り付け、Utilman.exeという名前に変更します。

今すぐシャットダウンし、Windowsでコンピュータを再起動します。

ログイン画面で、画面上のキーボードなどを表示するボタンをクリックします(通常、ウィンドウ10の左下隅にあります)。

ログイン画面として管理者cmdを開き、cmdに書き込みます。

net users

彼らのローカルユーザーはあなたが望むものを選んでそれから書くようにリストされるでしょう:

Net User your-choosed-user *

その後、パスワードの入力を求められたら、任意のパスワードを入力します。

パスワードボックスに同じパスワードを入力してください。あなたはパソコンに入った!

ログイン画面でUtilitiesアイコンをクリックしたときにcmdのポップアップが表示されないようにするには、ライブCDで起動してからUtilman.exeを削除し、Utilman2.exeの名前をUtilman.exeに変更します。

私はあまり評判がないので私は今写真を貼り付けることができないので申し訳ありません。

3
Devansh Surana

Kon-Boot のコピーを入手してください。これは、ローカルのWindows認証を迂回して、Windowsマシンを介した管理アクセスを可能にするユーティリティソフトウェアです。

使い方はかなり簡単です。ダウンロードしたKon-Boot ISOファイルをCD/DVDに書き込むことも、付属のユーティリティプログラムを使用して起動可能なUSBディスクを作成することもできます。ロックされたコンピュータにアクセスするには、Kon-Boot CD/DVDまたは起動可能なUSBディスクからコンピュータを起動します。これで十分です。 Kon-Bootはシステムカーネルに一時的な変更を加えることによって機能します。 Kon-Bootは有料ソフトウェアですが、かなり限定的なOSサポート がある無料版がここにあります

Kon-Bootは3年前にSuperUserのブログ記事で 議論され 、このブログ記事を読むことで もう少し学ぶことができます .

3
Gareth Wright