Hacker pone la contraseña en la PC, necesita ayuda para ingresar a la PC

85

Mi tío recibió una llamada telefónica de piratas informáticos que pretendían ser TalkTalk y como él es mayor y estaba cansado, lo convencieron de hacer cosas en su computadora portátil. Cuando comenzaron a hablar de banca, etc., él se estremeció y colgó, pero le pusieron una contraseña en su computadora portátil que no podemos pasar.

Originalmente tenía Windows 7, pero se había actualizado a Windows 10, pero se ha agregado una contraseña local. He intentado arrancar desde un USB pero quiere reinstalar Windows y realmente no quiere perder sus archivos. He intentado escribir esto en DOS que encontré en otro sitio:

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

Pero no he llegado a ninguna parte, ¿alguien puede ayudarme?


Actualizar

Gracias por toda tu ayuda. Usé Ubuntu y chntpw y logré eliminar la contraseña. Nada parece desagradable, no hay software instalado y los bytes de malware no han encontrado amenazas. Supongo que mi tío los cortó antes de que hicieran nada de eso.

AllieP
fuente
82
Recuperar la contraseña es solo el primer paso de una limpieza y lo más seguro es reinstalar Windows. Una persona de soporte de TI profesional debe poder guardar primero los archivos personales (de manera segura) antes de reinstalar Windows.
DavidPostill
77
Consulte mi respuesta con respecto a algunas cosas que debe hacer de inmediato para evitar problemas futuros, en particular, vaciar su cuenta bancaria.
DavidPostill
3
@GuiImamura: seguramente ingrese al BIOS (por ejemplo, toque F12 en el inicio), configure primero el orden de inicio para iniciar desde el CD, ¿tiene su CD de Linux listo en la unidad y sale y guarda?
AlainD
13
Si sabe cómo hacer esto , saque el HDD, póngalo en un carrito externo, conéctelo a otra computadora (con protección AV) y copie todos los archivos que desea guardar, luego formatee y reinstale las ventanas (si tiene Key / OEM Dto). Cambie todas las contraseñas en línea y fuera de línea. No sabemos cuán experto en informática eres, así que es difícil aconsejar ...
n00dles
44
Además de resolver el problema en cuestión, es posible que desee buscar clases de capacitación diseñadas específicamente para personas mayores. Una de las razones por las que las personas mayores son más susceptibles a las estafas es que son de una época en la que hacerse pasar por usted requeriría un disfraz y la capacidad de falsificar su firma. Si no puede encontrar una buena clase, al menos asegúrese de que su tío al menos sepa que nunca debe brindar información por teléfono a menos que haya iniciado el contacto.
Dan Henderson el

Respuestas:

179

Lo convencieron de hacer cosas en su computadora portátil

  1. Desconecte esta PC de Internet ahora mismo .

    • Si su tío ha usado la PC para la banca por Internet, entonces los detalles de su cuenta bancaria pueden estar comprometidos.
  2. Hágale saber a su banco lo que sucedió de inmediato .

    • Podrán aconsejarle cómo cambiar sus datos bancarios por Internet por teléfono.

    • Los estafadores de talktalk ya han estafado a algunas personas de miles de libras.

  3. Cambiar todas sus contraseñas (correo electrónico, sitios web, etc.)

    • Haga esto desde otra computadora que sepa que está limpia.
  4. Luego, obtenga asesoramiento profesional sobre cómo solucionar esto.

    • No sabes exactamente qué troyanos o cualquier cosa desagradable se ha quedado en esta PC.

    • Recuperar la contraseña es solo el primer paso de una limpieza y lo más seguro es reinstalar Windows .

    • Una persona de soporte de TI profesional debe poder guardar primero los archivos personales (de manera segura) antes de reinstalar Windows.

  5. ¡Pero realmente quiero limpiar este desastre yo mismo!

    Si siente que tiene las habilidades técnicas para solucionar esto, entonces:

DavidPostill
fuente
44
Hola, gracias por esto David. Hice esto. En realidad, también le sucedió en julio y esa vez obtuvieron dinero de su cuenta. Limpié su máquina pero no le pusieron una contraseña. El banco recuperó su dinero y le dije que colgara tan pronto como llamaran. Pero regresó de viajar hace un par de días y estaba cansado y vulnerable y es un hombre muy confiado y les decía '¡Estás seguro de que eres TalkTalk'! No puedo creer que lo haya vuelto a hacer.
AllieP
36
Si está apoyando la PC, considere que su usuario no necesita derechos de administrador. Los hackers no podrán convencerlo de que lo comprometa, si no tiene la capacidad de cambiar esa configuración.
JamesRyan
19
@JamesRyan Tenga en cuenta que mientras que la falta de derechos de administrador podría proteger el sistema operativo y otros usuarios de la misma máquina, no va a hacer nada para proteger los archivos del usuario comprometido, datos bancarios, etc ..
Bob
66
@Bob Especialmente si se trata de un ataque de ingeniería social. La estafa TalkTalk es particularmente mala. TalkTalk fue pirateado (se filtraron los detalles de la cuenta del usuario). "Hola, soy de TalkTalk. Queremos compensarlo por el hack. Por favor, deme los detalles de su cuenta bancaria para que podamos darle un gran reembolso". 10 minutos después la cuenta está vacía.
DavidPostill
2
@AllieP No olvides buscar nuevas cuentas de administrador ocultas. Realmente deberías reinstalar ese sistema operativo. También podría probar Linux. Hoy en día no es realmente más complicado de operar (dado un patrón estándar de uso de navegación y administración de correos electrónicos), a excepción de la interfaz de usuario (ligeramente) diferente.
moooeeeep
28

Copiaría todos los archivos importantes en una unidad externa y reinstalaría la computadora, ya que nunca se sabe lo que hicieron los ciberdelincuentes en la instalación actual.

Póngase en contacto con el banco y hágales saber lo que sucedió, y cambie TODAS sus contraseñas para TODOS sus servicios en línea (Banca, Redes sociales, PayPal, Compras)

Algunos de estos pasos (como instalar Windows) deben dejarse en manos de un profesional si no sabe lo que está haciendo.

  1. Obtenga una memoria USB e instale cualquier sabor de Live Linux. Quizás Linux Mint ( http://community.linuxmint.com/tutorial/view/389 )

  2. Inicie la PC en Linux y vea si los archivos son accesibles. (p. ej. no encriptado por el hacker)

  3. Conecte un disco duro externo y copie todos los archivos importantes de la unidad interna de la computadora a la unidad externa.

  4. Vuelva a instalar Windows y cualquier otra aplicación que use.

  5. Cree una cuenta de usuario para él SIN derechos administrativos, Y una cuenta de administrador que esté protegida con contraseña.

  6. Déle acceso solo a la cuenta de usuario estándar.

svin83
fuente
Gracias por esto, pero no puedo acceder a sus archivos. No puedo entrar a las ventanas en absoluto. Si pudiera sacar sus archivos, limpiaría la PC y comenzaría de nuevo, pero a él le gustaría sus archivos.
AllieP
3
¡Oh, está bien, perdón, seguí leyendo y me dijiste cómo hacer esto!
AllieP
3
Tenga en cuenta que, dependiendo de lo sofisticados que sean los estafadores, los archivos que intenta recuperar también pueden contener malware. Especialmente sería cauteloso (o incluso rechazar) para intentar recuperar archivos ejecutables.
Kevin
1
Intente quitar el disco duro de la máquina y usar una estación de acoplamiento de disco duro externo en otra máquina para buscar archivos importantes, copiarlos. Cuando esté seguro de que tiene todo lo que necesita, reinstale el disco duro en la máquina original y reinstale las ventanas como lo menciona svin83.
Smeerpijp
21

Si bien prestaría atención a los consejos de no confiar más en la computadora, así como cambiar todas las contraseñas en todas partes (como lo sugieren otros) ...

Si simplemente desea cambiar la contraseña en este cuadro, para obtener archivos, configuración, etc. sin la necesidad de "otras herramientas" como HBCD (Hiren Boot CD) o UBCD (Ultimate Boot CD)

Sticky Keys Hack / Trick

Me gustaría ver en el "Hack Sticky Keys". Todo lo que necesita es un CD de Windows para que pueda acceder a la línea de comando "Modo de reparación" ... luego reemplace el archivo .exe de clave fija con el archivo cmd.exe. Cuando reinicias, presionas shift cinco veces y BAM tienes línea de comando de administrador.

Este truco está disponible en muchos lugares. Ejemplo aleatorio: pasaje relevante citado a continuación

Para restablecer una contraseña de administrador olvidada, siga estos pasos:

  1. Arranque desde Windows PE o Windows RE y acceda al símbolo del sistema.
  2. Encuentre la letra de unidad de la partición donde está instalado Windows. En Vista y Windows XP, generalmente es C :, en Windows 7, es D: en la mayoría de los casos porque la primera partición contiene Reparación de inicio. Para encontrar la letra de unidad, escriba C: (o D :, respectivamente) y busque la carpeta de Windows. Tenga en cuenta que Windows PE (RE) generalmente reside en X :.
  3. Escriba el siguiente comando (reemplace "c:" con la letra de unidad correcta si Windows no se encuentra en C :):

    copie c: \ windows \ system32 \ sethc.exe c: \

    Esto crea una copia de sethc.exe para restaurar más tarde.

  4. Escriba este comando para reemplazar sethc.exe con cmd.exe:

    copie /yc:\windows\system32\cmd.exe c: \ windows \ system32 \ sethc.exe

    Reinicie su computadora e inicie la instalación de Windows donde olvidó la contraseña de administrador.

  5. Después de ver la pantalla de inicio de sesión, presione la tecla MAYÚS cinco veces.

  6. Debería ver un símbolo del sistema donde puede ingresar el siguiente comando para restablecer la contraseña de Windows (vea la captura de pantalla anterior):

    usuario de red su_nombre_de_usuario nueva_contraseña

    Si no conoce su nombre de usuario, simplemente escriba net user para enumerar los nombres de usuario disponibles.

  7. Ahora puede iniciar sesión con la nueva contraseña.

Después de restablecer la contraseña e iniciar sesión correctamente, asegúrese de invertir el proceso para que no tenga una "puerta abierta" en su sistema.

He utilizado con éxito este "truco" varias veces para desbloquear contraseñas sin tener que saltar a través de aros para aprender nuevas herramientas.

WernerCD
fuente
44
Lea Cómo hacer referencia al material escrito por otros cuando copie textualmente de otro lugar. Te arreglé tu respuesta esta vez.
DavidPostill
@DavidPostill Tenía enlace y ya tenía el pasaje citado. Lo siento si fue el formato de presupuesto "incorrecto". Lo hizo aún más evidente, así como arregló algunos quoibles de formato.
WernerCD
Perfecto. No hay problema. Solo un indicador para el futuro, para que no te
acusen
Estoy bastante seguro de que la mayoría de mis publicaciones (aquí y en otros lugares) tienen el mismo diseño básico. Mi opinión, enlace y citas (no necesariamente en ese orden). Siempre es un desafío mantenerse dentro de las "pautas" de un millón de sitios web diferentes :) Interesado en saber por qué me rechazaron, ya que esta es una "solución" perfectamente válida para restablecer una contraseña de Windows con nada más que un DVD de Windows.
WernerCD
1
Solo una nota rápida, no fue mi
voto negativo
10

Como un intento de sortear esta nueva contraseña establecida por los estafadores, recomendaría Ultimate Boot CD

Al crear uno de estos CD y arrancar desde él, hay una herramienta en 'Recuperación' que es un Editor de registro sin conexión y podría ser una posible opción para ingresar a Windows para que pueda realizar su copia de seguridad.

Sin embargo, en esta circunstancia, recomendaría no estar conectado a Internet mientras lo hace. Además, la única forma de garantizar la seguridad futura sería reinstalar ventanas.

La herramienta no funcionará en todas las máquinas y sistemas operativos, pero definitivamente vale la pena intentar alcanzar su objetivo.

El software se puede encontrar aquí: http://www.ultimatebootcd.com/

Harvey
fuente
5

Siga estos pasos para cambiar o deshabilitar la contraseña de su computadora:

  1. Descargue Hiren Boot CD y grábelo en un DVD o póngalo en una unidad USB

  2. Reinicie y arranque desde el DVD o la unidad USB. Es CLI y no GUI, así que solo ve a través de él.

  3. Siga la guía del sitio web de Hiren .

Señor Ali
fuente
¿Podrías seguir los pasos del enlace y ponerlo en tu respuesta? Los enlaces pueden fallar en el futuro, haciendo que su respuesta sea inútil.
Loco
1
Este método ya no funciona en las computadoras más nuevas basadas en UEFI debido a que Hirens no admite el sistema de arranque EFI. Podría hacer que funcione con CSM, pero no hay garantía de que lo haga (se niega a hacerlo, FWIW).
Kaz Wolfe el
4

Recuperando el acceso

Hay muchas formas de restablecer una contraseña de Windows. Mis dos favoritos son chntpw en un CD en vivo de Linux y Trinity Rescue Kit (TRK) .

Trinity Rescue Kit está realmente desactualizado, pero lo usé recientemente. El restablecimiento de contraseña funciona porque las contraseñas de NT no han cambiado realmente. Es bueno que la contraseña sea local, porque de lo contrario confirmaría que su correo electrónico fue pirateado.

Métodos futuros de prevención

Estas estafas son demasiado comunes. Casi todas las fuentes de noticias dicen que nunca permita el acceso a la computadora.

Primero, solo permita derechos de usuario limitados, para que pueda restablecerlo con sus derechos de administrador. Además, asegúrese de que su tío sepa que nunca debe permitir el acceso de un tercero a esta computadora.

Cambia todas sus contraseñas en todos los servicios. Asegúrese de que su tío no use una contraseña maestra (tal vez cree un libro de contraseñas para él).

Admin3X
fuente
3

Tome una copia de Kon-Boot . Es un software de utilidad que omitirá la autenticación local de Windows y le dará acceso administrativo a través de la máquina con Windows.

Es bastante fácil de usar. Puede grabar el archivo ISO de Kon-Boot descargado en un CD / DVD o crear un disco USB de arranque utilizando un programa de utilidad incluido. Para obtener acceso a la computadora bloqueada, debe iniciar la computadora desde el CD / DVD Kon-Boot o el disco USB de arranque y eso es todo. Kon-Boot funciona realizando cambios temporales en el núcleo del sistema. Kon-Boot es un software pago pero tiene una versión gratuita con soporte de sistema operativo bastante limitado disponible aquí .

Kon-Boot se discutió en una publicación de blog de SuperUser hace 3 años y puedes aprender un poco más al leer esta publicación de blog .

Gareth Wright
fuente
1
La respuesta es un poco escueta, ¿por qué se votó esto?
Vinayak
No voté en contra, pero la razón puede ser porque la solución requiere más que solo tomar una copia de algún software. ¿Puede ampliar su respuesta para describir cómo lograr la solución, o al menos lo que hace que este software sea una buena solución? Buena guía para recomendar software aquí: meta.superuser.com/questions/5329/…
fixer1234
2
@GarethWright: leí tu respuesta y me quedé con mi propia pregunta, ¿cómo hago exactamente esto? Normalmente no encuentro una respuesta, eso me deja con más preguntas sin responder que respuestas, para ser muy útil. Permítanme aclarar que realmente sé cómo hacerlo, o que soy lo suficientemente hábil como para descubrirlo, estoy más preocupado por todos los demás que no lo son.
Ramhound
3
@ fixer1234 Hice algunos cambios drásticos en la respuesta de Gareth. Espero que eso sea alentado y que no le importe.
Vinayak
@Vinayak: Buen trabajo. Asi es como se hace.
Fixer1234
3

Obtenga un CD / DVD en vivo de cualquier distribución de Linux. Luego, insértelo en la unidad de cd / dvd y mientras se inicia, presione la tecla f2 / f12 / esc (en la primera pantalla que ve después de iniciar la computadora, menciona algo como 'presione f2 para ver las opciones de arranque') y luego ejecute el cd como 'live cd'.

Luego tomará un tiempo cargarse y terminarás con una pantalla de inicio.

luego monte la partición del disco duro en el que ha instalado Windows. Luego, haga doble clic en él en el escritorio, vaya a Windows / System32. Allí, cambie el nombre de Utilman.exe a Utilman2.exe. Luego copie y pegue cmd.exe y cámbiele el nombre a Utilman.exe

Ahora apague y reinicie la computadora con Windows.

En la pantalla de inicio de sesión, haga clic en el botón a través del cual obtenemos el Teclado en pantalla, etc. (Por lo general, se encuentra en la esquina inferior izquierda de Windows 10)

Abrirá un cmd de administrador (como su pantalla de inicio de sesión) y luego escribirá en el cmd:

net users

Sus usuarios locales aparecerán en la lista, elija el que desee y luego escriba:

net user your-choosed-user *

Luego, cuando se le solicite la contraseña, escriba cualquier contraseña, por ejemplo, 123 Vuelva a escribirla para confirmar

Ingrese la misma contraseña en el cuadro de contraseña y ¡Voila! Has entrado en la pc !!

Para eliminar la ventana emergente del cmd al hacer clic en el icono de Utilidades en la pantalla de inicio de sesión, reinicie nuevamente con el Live CD y luego elimine Utilman.exe y cambie el nombre de Utilman2.exe a Utilman.exe

Lo siento, no puedo pegar fotos en este momento, ya que no tengo tanta reputación.

Devansh Surana
fuente
Principalmente un duplicado de la publicación de Werner, pero con menos exposición y el arranque de Linux menos fácil de usar (vs. Recuperación de Windows). Pocos usuarios generales sabrán cómo montar bajo su distribución sin nombre, ¡o simplemente encontrar cualquiera de estos! Descargo de responsabilidad: uso Linux como mi sistema operativo principal, pero no esperaría que la mayoría de mi familia llegara a ningún lado. Aunque en este caso, el OP lo hizo. :)
underscore_d