黑客在PC上设置密码，需要帮助才能进入PC

Question

我叔叔接到假装是 TalkTalk 的黑客的电话，由于他年事已高，而且很累，他们说服他在他的笔记本电脑上做事。当他们开始谈论银行业务等时，他挂断了电话，但他们在他的笔记本电脑上设置了密码，我们无法通过。

他原本是Windows 7，后来升级到了Windows 10，不过是加了本地密码。我试过从 USB 启动，但它想重新安装 Windows，他真的不想丢失他的文件。我试过将它输入到我在另一个站点上找到的 DOS 中：

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

但是我没有任何地方，请有人帮忙吗？

---

更新

感谢你的帮助。使用 Ubuntu 和 chntpw 并设法删除密码。似乎没有什么不妥，没有安装软件，恶意软件字节也没有发现威胁。我猜我叔叔在他们做任何事情之前就把他们砍掉了。

Answer 1

他们说服他在他的笔记本电脑上做事

1. 请立即断开此 PC 与 Internet 的连接。

   • 如果您的叔叔使用 PC 进行网上银行业务，那么他的银行帐户详细信息可能已经泄露。

2. 立即让他的银行知道发生了什么事。

   • 他们将能够建议他如何通过电话更改他的网上银行详细信息。

   • talktalk 诈骗者已经从数千英镑中骗取了一些人。

3. 更改他的所有密码（电子邮件、网站等）

   • 从另一台您知道干净的计算机上执行此操作。

4. 然后获得有关如何解决此问题的专业建议。

   • 您并不确切知道这台 PC 上遗留了哪些木马程序或任何令人讨厌的东西。

   • 找回密码只是清理的第一步，最安全的做法是重新安装 Windows。

   • 在重新安装 Windows 之前，专业的 IT 支持人员应该能够首先（以安全的方式）保存任何个人文件。

5. 但我真的很想自己收拾这个烂摊子！

   如果你觉得你有解决这个问题的技术技能，那么：

   • 请参阅如果忘记了 Windows 密码该怎么办？重新访问机器。

   • 请参阅如何从我的 PC 中删除恶意间谍软件、恶意软件、广告软件、病毒、特洛伊木马或 rootkit？有关清理说明。

   • 根据JamesRyan 的评论，请考虑仅授予您的叔叔用户访问权限（标准用户帐户）。如果您将来愿意支持他，请保留自己的管理员权限。如果再次发生，这至少会限制损害。

Answer 2

我会将所有重要文件复制到外部驱动器，然后重新安装计算机，因为您永远不知道网络犯罪分子对当前安装做了什么。

联系银行，让他们知道发生了什么，并更改他所有在线服务（银行、社交媒体、PayPal、购物）的所有密码

如果您不知道自己在做什么，其中一些步骤（如安装 Windows）应该留给专业人士。

1. 获取一个拇指驱动器，并在其中安装任何版本的 Live Linux。也许 Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

2. 在 Linux 中启动 PC 并查看文件是否可访问。（例如，没有被黑客加密）

3. 插入外部硬盘驱动器，并将所有重要文件从计算机内部驱动器复制到外部驱动器。

4. 重新安装 Windows 和他使用的任何其他应用程序。

5. 为他创建一个没有管理权限的用户帐户，以及一个受密码保护的管理员帐户。

6. 仅允许他访问标准用户帐户。

Answer 3

虽然我会听取不要再信任计算机的建议，并在任何地方更改所有密码（正如其他人所建议的那样）...

如果您只想更改此框上的密码 - 获取文件、设置等...而不需要“其他工具”，例如 HBCD（Hiren Boot CD）或 UBCD（Ultimate Boot CD）

粘滞键黑客/技巧

我会研究“粘滞键黑客”。您只需要一张 Windows CD，这样您就可以进入“修复模式”命令行……然后将粘滞键 .exe 文件替换为 cmd.exe 文件。当你重新启动时，你按了五次 shift 并且 BAM 你有管理员命令行。

这个技巧可以从很多地方获得。随机示例 - 下面引用的相关段落

要重置忘记的管理员密码，请按照下列步骤操作：

1. 从 Windows PE 或 Windows RE 启动并访问命令提示符。
2. 找到安装 Windows 的分区的驱动器号。在 Vista 和 Windows XP 中，通常是 C:，在 Windows 7 中，大多数情况下是 D:，因为第一个分区包含启动修复。要查找驱动器号，请分别键入 C:（或 D:）并搜索 Windows 文件夹。请注意，Windows PE (RE) 通常驻留在 X: 上。

3. 键入以下命令（如果 Windows 不在 C: 上，请将“c:”替换为正确的驱动器号）：

   复制 c:\windows\system32\sethc.exe c:\

   这将创建一个 sethc.exe 的副本以供稍后恢复。

4. 键入以下命令以使用 cmd.exe 替换 sethc.exe：

   复制 /yc:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

   重新启动计算机并在忘记管理员密码的情况下启动 Windows 安装。

5. 看到登录屏幕后，按五次 SHIFT 键。

6. 您应该会看到一个命令提示符，您可以在其中输入以下命令来重置 Windows 密码（请参见上面的屏幕截图）：

   净用户 your_user_name new_password

   如果您不知道您的用户名，只需键入 net user 以列出可用的用户名。

7. 您现在可以使用新密码登录。

重置密码并成功登录后，请确保反转该过程，以免您的系统“敞开大门”。

我已经成功地多次使用这个“技巧”来解锁密码，而无需跳槽学习新工具。

Answer 4

为了绕过骗子设置的这个新密码，我建议使用Ultimate Boot CD

通过创建其中一张 CD 并从中启动，“恢复”下有一个工具，它是一个离线注册表编辑器，可能是进入 Windows 的一个可能选项，以便您可以执行备份。

但是，在这种情况下，我建议您在执行此操作时不要连接到 Internet。此外，确保未来安全的唯一方法是重新安装窗户。

该工具不适用于所有机器和操作系统，但绝对值得尝试实现您的目标。

该软件可以在这里找到：http : //www.ultimatebootcd.com/

Answer 5

请按照以下步骤更改或禁用您的计算机密码：

1. 下载Hiren Boot CD并将其刻录到 DVD 或将其放在 USB 驱动器上

2. 重新启动并从 DVD 或 USB 驱动器引导。它是 CLI 而不是 GUI，所以，只需通过它。

3. 按照Hiren 网站上的指南进行操作。