我的叔叔接到了一个假装是TalkTalk的黑客的电话，由于他年纪大，很累，他们说服他在笔记本电脑上做事。当他们开始谈论银行等问题时，他打了个电话，挂断了电话，但他们在他的笔记本电脑上放了一个我们无法逾越的密码。

他最初使用Windows 7，但已升级到Windows 10，但这是已添加的本地密码。我曾尝试过从USB引导，但它想重新安装Windows，而他并不想丢失文件。我尝试将其键入到我在另一个站点上找到的DOS中：

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

但是我什么都没有，请有人帮忙吗？

更新资料

感谢你的帮助。使用Ubuntu和chntpw并设法删除密码。似乎没有什么不好的，没有安装软件，没有发现恶意软件字节威胁。我想我叔叔在他们做任何那件事之前就把它们砍掉了。

他们说服他在笔记本电脑上做事

1. 请立即断开这台PC的互联网连接。

   • 如果您的叔叔已经使用PC进行了Intenet银行业务，那么他的银行帐户详细信息可能已经被泄露。

2. 立即通知银行。

   • 他们将能够建议他如何通过电话更改他的网上银行详细信息。

   • 谈话骗子已经骗了一些人数千英镑。

3. 更改他的所有密码（电子邮件，网站等）

   • 从另一台您认为干净的计算机上执行此操作。

4. 然后获取有关如何解决此问题的专业建议。

   • 您不知道这台PC上到底遗留了哪些木马或其他东西。

   • 取回密码只是清理的第一步，最安全的做法是重新安装Windows。

   • 重新安装Windows之前，专业的IT支持人员应该能够首先（以安全的方式）保存任何个人文件。

5. 但是我真的很想自己清理这个烂摊子！

   如果您认为自己具有解决此问题的技术技能，则：

   • 请参阅忘记Windows密码怎么办？重新访问机器。

   • 请参阅如何从我的PC中删除恶意间谍软件，恶意软件，广告软件，病毒，特洛伊木马或rootkit？有关清理说明。

   • 根据JamesRyan的评论，请考虑仅授予您叔叔用户访问权限（标准用户帐户）。如果您将来愿意支持他，请保留自己的管理员权限。如果再次发生，那将至少限制损害。

我会将所有重要文件复制到外部驱动器，然后重新安装计算机，因为您永远不知道网络犯罪分子对当前安装的影响。

联系银行，让他们知道发生了什么，并更改其所有在线服务（银行，社交媒体，贝宝，购物）的所有密码。

如果您不知道自己在做什么，其中的某些步骤（例如安装Windows）应该交给专业人员。

1. 获取一个拇指驱动器，然后安装任何版本的Live Linux。也许是Linux Mint（http://community.linuxmint.com/tutorial/view/389）

2. 在Linux中引导PC，然后查看文件是否可访问。（例如，未经黑客加密）

3. 插入外部硬盘驱动器，然后将所有重要文件从计算机的内部驱动器复制到外部驱动器。

4. 重新安装Windows和他使用的任何其他应用程序。

5. 为他创建一个没有管理权限的用户帐户，以及一个受密码保护的管理员帐户。

6. 仅授予他访问标准用户帐户的权限。

虽然我会注意不要再信任计算机的建议，并且到处更改所有密码（其他人的建议）...

如果您只想更改此框上的密码-即可获取文件，设置等，而无需诸如HBCD（Hiren引导CD）或UBCD（Ultimate Boot CD）之类的“其他工具”

粘键黑客/把戏

我将研究“ Sticky Keys Hack”。您所需要的只是一张Windows CD，因此您可以进入“修复模式”命令行...然后，用cmd.exe文件替换粘滞键.exe文件。重新启动后，您按了shift键5次，并且BAM有管理员命令行。

许多地方都可以使用此技巧。随机示例-下文引用了相关段落

要重置忘记的管理员密码，请按照下列步骤操作：

1. 从Windows PE或Windows RE引导并访问命令提示符。
2. 找到安装Windows的分区的驱动器号。在Vista和Windows XP中，通常为C :，在Windows 7中通常为D :，因为第一个分区包含启动修复。要查找驱动器号，请键入C :（或分别为D :）并搜索Windows文件夹。请注意，Windows PE（RE）通常位于X：上。

3. 键入以下命令（如果Windows不在C：上，请用正确的驱动器号替换“ c：”）：

   复制c：\ windows \ system32 \ sethc.exe c：\

   这将创建sethc.exe的副本以供以后还原。

4. 键入以下命令以用cmd.exe替换sethc.exe：

   复制/yc:\windows\system32\cmd.exe c：\ windows \ system32 \ sethc.exe

   重新启动计算机，然后开始Windows安装，忘记了管理员密码。

5. 在看到登录屏幕后，按SHIFT键五次。

6. 您应该看到命令提示符，您可以在其中输入以下命令来重置Windows密码（请参见上面的屏幕截图）：

   净用户your_user_name new_password

   如果您不知道用户名，只需键入net user以列出可用的用户名。

7. 现在，您可以使用新密码登录。

重置密码并成功登录后，请确保撤消该过程，以免系统出现“门户开放”的情况。

我已经成功地使用了几次“技巧”来解锁密码，而不必跳过学习新工具的过程。

为了避开骗子设置的这个新密码，我建议使用Ultimate Boot CD。

通过创建其中一张CD并从中启动，在'Recovery'下有一个工具，它是一个脱机注册表编辑器，可以作为进入Windows的一种选择，以便执行备份。

但是，在这种情况下，我建议您在执行此操作时不要连接到Internet。此外，确保未来安全的唯一方法是重新安装Windows。

该工具将无法在所有机器和操作系统上正常工作，但是绝对值得尝试实现您的目标。

可以在以下位置找到该软件：http : //www.ultimatebootcd.com/

请按照以下步骤操作，以更改或禁用计算机的密码：

1. 下载Hiren Boot CD并将其刻录到DVD或放入USB驱动器

2. 从DVD或USB驱动器重新启动并引导。它是CLI，而不是GUI，因此只需进行一下操作即可。

3. 按照Hiren网站上的指南进行操作。

重新获得访问权限

有许多方法可以重置Windows密码。我的两个收藏夹是Linux live CD上的chntpw和Trinity Rescue Kit（TRK）。

Trinity Rescue Kit确实过时了，但是我最近才用过。密码重置有效，因为NT密码尚未真正更改。最好使用本地密码，因为这样可以确认他的电子邮件被黑了。

未来的预防方法

这些骗局太普遍了。几乎所有新闻来源都说，永远不允许访问计算机。

首先，仅允许有限的用户权限，因此您可以使用管理员权限将其重置。另外，请确保您的叔叔知道永远不允许第三方访问此计算机。

在所有服务上更改他的所有密码。确保您的叔叔不使用主密码（也许为他创建密码簿）。

获取Kon-Boot的副本。这是一个实用程序软件，它将绕过本地Windows身份验证并为您提供对Windows计算机的管理访问权限。

相当容易使用。您可以将下载的Kon-Boot ISO文件刻录到CD / DVD或使用附带的实用程序制作可引导的USB磁盘。要访问锁定的计算机，您可以从Kon-Boot CD / DVD或可引导USB磁盘上引导计算机，仅此而已。Kon-Boot通过临时更改系统内核来工作。Kon-Boot是付费软件，但它具有免费版本，此处提供了相当有限的OS支持。

3年前在SuperUser博客文章中讨论了 Kon-Boot ，您可以通过阅读此博客文章进一步了解它。

获取任何Linux发行版的实时CD / DVD。然后将其插入cd / dvd驱动器，并在启动时按f2 / f12 / esc键（在启动计算机后，您会看到的第一个屏幕上，它提到类似“按f2键选择启动选项”），然后按以下方式运行cd 'live cd'。

然后将需要一些时间来加载，您最终将获得主屏幕。

然后挂载已安装Windows的硬盘分区。然后双击它在桌面上，转到Windows / System32。在此处，将Utilman.exe的名称更改为Utilman2.exe。然后复制并粘贴cmd.exe，并将其重命名为Utilman.exe

现在关闭并使用Windows重新启动计算机。

在登录屏幕上，单击用于获取屏幕键盘等的按钮。（通常位于Windows 10的左下角）

它将打开一个管理员cmd（作为其登录屏幕），然后在cmd中写入：

net users

他们的本地用户将被列出，选择您想要的一个，然后输入：

net user your-choosed-user *

然后在提示输入密码时，输入任何密码，例如-123再次重写以进行确认

在密码框中输入相同的密码，然后瞧！您已进入电脑！！

要在单击登录屏幕上的“实用程序”图标时消除弹出的cmd，请使用实时cd重新启动，然后删除Utilman.exe并将Utilman2.exe重命名为Utilman.exe

抱歉，我现在没有粘贴照片，因为我没有那么多声誉。