私の叔父は、ハッカーからTalkTalkのふりをして電話を受けました。彼は年配で疲れていたので、ラップトップで物事をするように話しました。彼らが銀行業などについて話し始めたとき、彼は小刻みに電話を切ったが、彼らは自分のラップトップにパスワードを入れたので、私たちはそれをすり抜けることができなかった。

彼はもともとWindows 7を持っていましたが、Windows 10にアップグレードしていましたが、追加されたのはローカルパスワードです。USBから起動しようとしましたが、Windowsを再インストールしたいので、ファイルを失いたくありません。別のサイトで見つけたDOSにこれを入力してみました：

  Net user administrator /active:yes
  Net user administrator p@ssw0rD

しかし、私はどこにも持っていません、誰か助けてくれませんか？

更新

ご助力いただきありがとうございます。Ubuntuとchntpwを使用し、パスワードを削除することに成功しました。面倒なことは何もありません。ソフトウェアはインストールされておらず、マルウェアバイトは脅威を発見していません。私の叔父は彼らがそれをする前に彼らを断ち切ったと思います。

彼らは彼にラップトップで何かをするように話した

1. 今すぐこのPCをインターネットから切断してください。

   • 叔父がインターネットバンキングにPCを使用している場合、彼の銀行口座の詳細は既に侵害されている可能性があります。

2. 彼の銀行にすぐに何が起こったか知らせてください。

   • 彼らは電話でインターネットバンキングの詳細を変更する方法を彼に助言することができるでしょう。

   • トークトーク詐欺師は、すでに数千ポンドから何人かの個人を監禁しています。

3. すべてのパスワード（メール、ウェブサイトなど）を変更します

   • クリーンであることがわかっている別のコンピューターからこれを実行します。

4. 次に、これを修正する方法について専門的なアドバイスを受けます。

   • このPCに残っているトロイの木馬やその他の厄介なものは正確にはわかりません。

   • パスワードを取り戻すことはクリーンアップの最初のステップに過ぎず、最も安全なことはWindowsを再インストールすることです。

   • プロのITサポート担当者は、Windowsを再インストールする前に、個人ファイルを最初に（安全な方法で）保存できる必要があります。

5. しかし、私は本当にこの混乱を自分できれいにしたいです！

   これを修正するための技術的なスキルがあると感じた場合：

   • Windowsパスワードを忘れた場合はどうすればよいですかを参照してください。マシンへのアクセスを取り戻すため。

   • 悪意のあるスパイウェア、マルウェア、アドウェア、ウイルス、トロイの木馬、またはルートキットをPCから削除するにはどうすればよいですか？を参照してください。クリーンアップ手順について。

   • JamesRyanのコメントによると、叔父ユーザーにアクセス権（標準ユーザーアカウント）のみを付与することを検討してください。将来彼をサポートしたい場合は、管理者権限を自分自身に保持してください。再発した場合、少なくとも損害は制限されます。

すべての重要なファイルを外部ドライブにコピーし、コンピューターを再インストールします。これは、現在のインストールに対してサイバー犯罪者が何をしたかわからないからです。

銀行に連絡して、何が起こったのかを知らせ、すべてのオンラインサービス（銀行、ソーシャルメディア、PayPal、ショッピング）のパスワードをすべて変更します。

これらの手順の一部（Windowsのインストールなど）は、何をしているのかわからない場合は専門家に任せてください。

1. サムドライブを入手して、それにあらゆる種類のLive Linuxをインストールします。おそらくLinux Mint（http://community.linuxmint.com/tutorial/view/389）

2. LinuxでPCを起動し、ファイルにアクセスできるかどうかを確認します。（例えば、ハッカーによって暗号化されていない）

3. 外付けハードドライブを接続し、すべての重要なファイルをコンピューターの内部ドライブから外部ドライブにコピーします。

4. Windowsおよび彼が使用する他のアプリケーションを再インストールします。

5. 管理者権限なしで彼のユーザーアカウントを作成し、パスワードで保護された管理者アカウントを作成します。

6. 標準ユーザーアカウントへのアクセスのみを許可します。

私はもうコンピューターを信頼しないというアドバイスに耳を傾けながら、どこでもすべてのパスワードを変更します（他の人が提案したように）...

このボックスのパスワードを単に変更したい場合-HBCD（Hiren Boot CD）やUBCD（Ultimate Boot CD）などの「他のツール」を必要とせずに、ファイルやセットアップなどを取得します。

スティッキーキーのハック/トリック

「Sticky Keys Hack」を調べます。必要なのはWindows CDだけなので、「修復モード」コマンドラインに入ることができます。その後、スティッキーキーの.exeファイルをcmd.exeファイルに置き換えます。再起動すると、Shiftキーを5回押すとBAMに管理者のコマンドラインが表示されます。

このトリックは多くの場所から入手できます。ランダムな例-以下に引用した関連する文章

忘れた管理者パスワードをリセットするには、次の手順を実行します。

1. Windows PEまたはWindows REから起動し、コマンドプロンプトにアクセスします。
2. Windowsがインストールされているパーティションのドライブ文字を見つけます。VistaおよびWindows XPでは、通常はC：、Windows 7ではD：です。ほとんどの場合、最初のパーティションにスタートアップ修復が含まれているためです。ドライブ文字を見つけるには、C：（またはD :)を入力して、Windowsフォルダーを検索します。通常、Windows PE（RE）はX：にあります。

3. 次のコマンドを入力します（WindowsがC：にない場合は、「c：」を正しいドライブ文字に置き換えます）。

   コピーc：\ windows \ system32 \ sethc.exe c：\

   これにより、後で復元するためにsethc.exeのコピーが作成されます。

4. 次のコマンドを入力して、sethc.exeをcmd.exeに置き換えます。

   コピー/yc:\windows\system32\cmd.exe c：\ windows \ system32 \ sethc.exe

   コンピューターを再起動し、管理者パスワードを忘れたWindowsインストールを開始します。

5. ログオン画面が表示されたら、Shiftキーを5回押します。

6. 次のコマンドを入力してWindowsパスワードをリセットできるコマンドプロンプトが表示されます（上のスクリーンショットを参照）。

   ネットユーザーyour_user_name new_password

   ユーザー名がわからない場合は、net userと入力して、使用可能なユーザー名をリストします。

7. これで、新しいパスワードでログオンできます。

パスワードがリセットされ、ログインに成功したら、システムに「ドアを開ける」ことがないように、必ずプロセスを逆にしてください。

私はこの「トリック」を数回使用して、新しいツールを習得するためのフープを介さずにパスワードのロックを解除することに成功しました。

詐欺師によって設定されたこの新しいパスワードを回避する試みとして、Ultimate Boot CDをお勧めします

これらのCDの1つを作成し、そこから起動することにより、「Recovery」の下にツールがあります。これはオフラインレジストリエディターであり、バックアップを実行できるようにWindowsにアクセスするオプションです。

ただし、この状況では、これを行っている間はインターネットに接続しないことをお勧めします。さらに、将来の安全を確保する唯一の方法は、ウィンドウを再インストールすることです。

このツールは、すべてのマシンとオペレーティングシステムで機能するわけではありませんが、目標を達成することは間違いなく価値があります。

ソフトウェアはここで見つけることができます：http : //www.ultimatebootcd.com/

コンピューターのパスワードを変更または無効にするには、次の手順に従います。

1. Hiren Boot CDをダウンロードしてDVDに書き込むか、USBドライブに入れます

2. DVDまたはUSBドライブから再起動して起動します。GUIではなくCLIですので、見てください。

3. HirenのWebサイトのガイドに従ってください。

アクセスを取り戻す

Windowsパスワードをリセットするには多くの方法があります。私の2つのお気に入りは、LinuxライブCDのchntpwとTrinity Rescue Kit（TRK）です。

Trinity Rescue Kitは本当に古いですが、最近使用しました。NTパスワードは実際には変更されていないため、パスワードのリセットは機能します。パスワードがローカルであることは良いことです。そうでなければ、彼のメールがハッキングされたことを確認するからです。

将来の予防方法

これらの詐欺は非常に一般的です。ほとんどすべてのニュースソースは、コンピューターへのアクセスを許可しないと述べています。

まず、制限されたユーザー権限のみを許可するため、管理者権限でリセットできます。また、叔父が第三者からこのコンピューターへのアクセスを許可しないことを確認してください。

すべてのサービスで彼のパスワードをすべて変更します。おじがマスターパスワードを使用していないことを確認してください（おじさんのパスワードブックを作成している可能性があります）。

Kon-Bootのコピーを入手します。これは、ローカルWindows認証をバイパスし、Windowsマシンを介した管理アクセスを提供するユーティリティソフトウェアです。

使い方はかなり簡単です。ダウンロードしたKon-Boot ISOファイルをCD / DVDに書き込むか、付属のユーティリティプログラムを使用して起動可能なUSBディスクを作成できます。ロックされたコンピューターにアクセスするには、コンピューターをKon-Boot CD / DVDまたは起動可能なUSBディスクから起動します。これでほぼ完了です。Kon-Bootは、システムカーネルに一時的な変更を加えることで機能します。Kon-Bootは有料のソフトウェアですが、OSのサポートがかなり制限されている無料版がこちらから入手できます。

Kon-Bootは3年前のSuperUserブログ投稿で議論されましたが、このブログ投稿を読むことでもう少し学ぶことができます。

LinuxディストリビューションのライブCD / DVDを入手してください。次に、それをcd / dvdドライブに挿入し、起動中にf2 / f12 / escキーを押します（コンピューターの起動後に表示される最初の画面で、「f2を押して起動オプションを押す」など）、cdを実行します「ライブCD」。

その後、読み込みに時間がかかり、ホーム画面が表示されます。

次に、Windowsをインストールしたハードディスクパーティションをマウントします。次に、デスクトップ上でダブルクリックし、Windows / System32に移動します。そこで、Utilman.exeの名前をUtilman2.exeに変更します。次に、cmd.exeをコピーして貼り付け、Utilman.exeに名前を変更します。

Windowsでコンピューターをシャットダウンして再起動します。

ログイン画面で、画面上のキーボードなどを取得するためのボタンをクリックします（通常はWindows 10の左下隅にあります）。

管理者cmdを（ログイン画面として）開き、cmdに書き込みます。

net users

それらのローカルユーザーが一覧表示され、必要なユーザーを選択してから書き込みます。

net user your-choosed-user *

次に、パスワードの入力を求められたら、任意のパスワードを書き込みます。例：123確認のために再度書き換えます

パスワードボックスに同じパスワードを入力してください。あなたはPCに入りました!!

ログイン画面のユーティリティアイコンをクリックしてcmdのポップアップを削除するには、ライブCDで再度起動し、Utilman.exeを削除してUtilman2.exeをUtilman.exeに名前変更します

あまり評判がないので、今は写真を貼り付けられないのでごめんなさい。