Xp bloqueado por Hackers

A

Andre Moura

Power Member
Boas pessoal, sou novo aqui a tenho um problema

O PC da minha mãe esteve 6 meses sem antivírus.(Windows XP)
Tem 4 contas de utilizador, 3 com senha e eu sem senha.
A minha tem senha e eu estava sempre a sacar muita coisa de muitos sites e trakers.
Eu sabia que o pc estava infectado, a velocidade da linha e da taxa de transferência muito alta, ficheiros a desaparecer, Pc lento, ate me roubaram a pass de alguns jogos onlines.
a uma semana decidi acabar com isso, instalei o avast, winantivirus pro, e o nod32, etc, claro instalei um e ponha a scanar o pc, depois desinstalava um e instalava outro assim sucessivamente. retirei muito trojens, vírus pop-ups, autoruns criados por hackers, backdoors, e mais coisas.
Problema: há 2 dias deixei a noite o pc a sacar e a correr o nod32, de manhã foi ver o que tinha sacado no utorrent e ver o nod32, meia hora depois o meu irmão foi a conta dele ver o tribalwars(jogo online), seleccionou a conta dele escreveu a passa e carregou enter para entra, apareceu a imagem de fundo e voltou ao painel de contas do Windows, agora nenhuma conta do Windows funciona.

Ja liguei em modo de segurança e não da
Ja liguei o disco(sata) do pc da minha mãe ao meu pc, arrancou com o meu disco e só consegui tirar a informação toda da conta da minha mãe. mas não a minha nem a da dos meus irmãos porque quando criamos as contas activamos a opção de não patinhar os documentos com os outros users.

Eu queria tirar a minha informaçao do disco mas nao consigo porque ele dizes que nao tenho acesso aos documentos. porque activei a opçao de nao partilha de documentos
 
SE fores administrador da maquina, é só retirares o owner. security/ advanced / owner / replace owner, e assim ja acedes aos documentos das contas.
 
Andre Moura disse:
Pois mas eu não consigo entrar em nenhuma conta de utilizador
Clicar para expandir...

porque? dá-te erro nas passwords?metes a password e depois dá erro a entrar?
tenta ser mais esfpecifico sff.cumps.
para recuperares documentos arranja um linux live-cd e recupera os dados importantes e formata isso...já nem de antivirus vai lá
 
Bem primeiro que tudo isso não foi hacker nenhum LOL

Segundo se simplesmente quiseres remover a informação dos discos, usa um live CD de linux (Ubunutu por exemplo) que isso passa por cima dessas protecções da treta de pastas de utilizadores...

Agora segundo o que percebi é que tens o mesmo problema que muitos já tiveram aqui no fórum, que é não conseguir entrar nas contas porque volta sempre ao ecrã de escolha é isso??

Se sim

RPortela disse:
LOCALMENTE (maquina a maquina)
1. Iniciar a maquina com um CD de restauro do WinXP;
2. Entrar na consola de recuperação e aceda ao disco local através da prompt de MS-DOS que lhe aparece (as credenciais pedidas são as de login normal da maquina);
3. Aceder à pasta c:\windows\system32 e executar os seguintes comandos:
3.1 copy logon.scr logon.tmp
3.2 copy cmd.exe logon.scr (reescrevendo o existente)
4. Reiniciar a maquina em modo normal e deixar esta repouso durante 15 minutos, tempo em que o screensaver entre em funcionamento abrindo assim a linha de comandos no computador;
5. Escrever userinit, o computador irá arrancar em modo normal sem previlegios , e no modo gráfico aceder ao editor de registo (Menu Iniciar – Executar – regedit (carregar em Enter)), uma vez no editor do registo, altere o valor da chave Userinit, que se encontra na seguinte “directoria” :
HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Altere o valor desta chave para: 'C:\Windows\system32\userinit.exe,' (sem pelicas e com virgula)
6. Através da prompt de MS-DOS:
6.1 cd\windows\system32
6.2 copy logon.scr logon.tmp (reescrevendo o existente)
7. Reiniciar a maquina em modo normal.

Espero que seja útil, esta solução foi testada em vários ambientes e resultou, contudo, numa situação o userinit não permitia fazer nada se bem que abria o explorer, nesse caso, executem o regedit directamente da prompt de comandos.

Cumprimentos,
Clicar para expandir...

faz isso que funciona às mil maravilhas...

Senão explica lá melhor o que se passa.
 
procura um cd que se chama backtrack, e com isso fazes o backup dos ficheiros que te interessam, e na net ha uns tutoriais sobre como recuperar a senha das contas :)
 
arpinacio disse:
Bem primeiro que tudo isso não foi hacker nenhum LOL

Segundo se simplesmente quiseres remover a informação dos discos, usa um live CD de linux (Ubunutu por exemplo) que isso passa por cima dessas protecções da treta de pastas de utilizadores...

Agora segundo o que percebi é que tens o mesmo problema que muitos já tiveram aqui no fórum, que é não conseguir entrar nas contas porque volta sempre ao ecrã de escolha é isso??

Se sim



faz isso que funciona às mil maravilhas...

Senão explica lá melhor o que se passa.
Clicar para expandir...

Sim o problema é esse: Volta sempre ao ecrã de contas

Eu vou tentar fazer isso só não sei e como é que se faz para entrar na consola do Windows.
Faço como se fosse para formatar e ele depois diz para recuperar o Windows é isso??
 
inseres o CD, de preferência do windows com SP2 que tem consola de recuperação

em determinado momento ele vai reconhecer que tens uma versão do windows instalada e uma das opções é a recuperação através da consola, R se não estou em erro...

a partir daí é fazeres como diz o tutorial...
 
arpinacio disse:
inseres o CD, de preferência do windows com SP2 que tem consola de recuperação

em determinado momento ele vai reconhecer que tens uma versão do windows instalada e uma das opções é a recuperação através da consola, R se não estou em erro...

a partir daí é fazeres como diz o tutorial...
Clicar para expandir...

Sim ate ai já eu fiz

depois selecciono a partição

e em seguida diz: "C:\Windows>"

Eu escrevi "Prompt" nao da, "Copy logon.scr logon.tmp", "Copy logon.exe logon.scr" tambem não da
 
cd System32

para entrares na pasta System32

e mete copy, e não Copy, não sei se a linha de comandos é key sensitive, por isso joga pelo seguro

resumindo

C:\Windows>cd System32 [ENTER]

C:\Windows\System32>copy logon.scr logon.tmp [ENTER]

C:\Windows\System32>copy cmd.exe logon.scr [ENTER]

e depois o resto da tralha toda ;)
 
arpinacio disse:
cd System32

para entrares na pasta System32

e mete copy, e não Copy, não sei se a linha de comandos é key sensitive, por isso joga pelo seguro

resumindo

C:\Windows>cd System32 [ENTER]

C:\Windows\System32>copy logon.scr logon.tmp [ENTER]

C:\Windows\System32>copy cmd.exe logon.scr [ENTER]

e depois o resto da tralha toda ;)
Clicar para expandir...

ok ja vou no 5

como é que eu faço para:
'hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon' alterar o valor desta chave para:'C:\windows\system32\userinit.exe'
 
Andre Moura disse:
ok ja vou no 5

como é que eu faço para:
'hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon' alterar o valor desta chave para:'C:\windows\system32\userinit.exe'
Clicar para expandir...

Boas, Primeiro que tudo, esse procedimento tem direitos de autor :P lol Para alterares a chave do registo, vais ao regedit (Menu Iniciar - Executar - Regedit (carrega em Enter) e vais navegando nas "directorias", até chegares à HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon , clica duas vezes na chave "Userinit", e coloca lá o valor:'C:\Windows\system32\userinit.exe,' (sem plicas e com virgula). O teu problema deve-se ao trj/agent.hfm e afins, que é detectado por alguns antivírus, mas que ao ser desinfectado ocorre a situação que descreves. Cumprimentos e boa sorte a desinfectar essa máquina.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo