1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Xp bloqueado por Hackers

Discussão em 'Windows 7 e anteriores' iniciada por Andre Moura, 1 de Fevereiro de 2008. (Respostas: 26; Visualizações: 2695)

  1. Andre Moura

    Andre Moura Power Member

    Boas pessoal, sou novo aqui a tenho um problema

    O PC da minha mãe esteve 6 meses sem antivírus.(Windows XP)
    Tem 4 contas de utilizador, 3 com senha e eu sem senha.
    A minha tem senha e eu estava sempre a sacar muita coisa de muitos sites e trakers.
    Eu sabia que o pc estava infectado, a velocidade da linha e da taxa de transferência muito alta, ficheiros a desaparecer, Pc lento, ate me roubaram a pass de alguns jogos onlines.
    a uma semana decidi acabar com isso, instalei o avast, winantivirus pro, e o nod32, etc, claro instalei um e ponha a scanar o pc, depois desinstalava um e instalava outro assim sucessivamente. retirei muito trojens, vírus pop-ups, autoruns criados por hackers, backdoors, e mais coisas.
    Problema: há 2 dias deixei a noite o pc a sacar e a correr o nod32, de manhã foi ver o que tinha sacado no utorrent e ver o nod32, meia hora depois o meu irmão foi a conta dele ver o tribalwars(jogo online), seleccionou a conta dele escreveu a passa e carregou enter para entra, apareceu a imagem de fundo e voltou ao painel de contas do Windows, agora nenhuma conta do Windows funciona.

    Ja liguei em modo de segurança e não da
    Ja liguei o disco(sata) do pc da minha mãe ao meu pc, arrancou com o meu disco e só consegui tirar a informação toda da conta da minha mãe. mas não a minha nem a da dos meus irmãos porque quando criamos as contas activamos a opção de não patinhar os documentos com os outros users.

    Eu queria tirar a minha informaçao do disco mas nao consigo porque ele dizes que nao tenho acesso aos documentos. porque activei a opçao de nao partilha de documentos
     
  2. paraai5

    paraai5 Power Member

    SE fores administrador da maquina, é só retirares o owner. security/ advanced / owner / replace owner, e assim ja acedes aos documentos das contas.
     
  3. m00s

    m00s Power Member

  4. Mitch

    Mitch Banido

    lol o que tu tens é virus, não é nenhum bloqueio mágico feito por hackers
     
  5. Andre Moura

    Andre Moura Power Member

    Pois mas eu não consigo entrar em nenhuma conta de utilizador
     
  6. CesarLuc

    CesarLuc Power Member

    Instala o AV..... se der lol
     
  7. Andre Moura

    Andre Moura Power Member

    Pois mas eu não consigo entrar em nenhuma conta de utilizador
     
  8. tonebiclas

    tonebiclas Power Member

    porque? dá-te erro nas passwords?metes a password e depois dá erro a entrar?
    tenta ser mais esfpecifico sff.cumps.
    para recuperares documentos arranja um linux live-cd e recupera os dados importantes e formata isso...já nem de antivirus vai lá
     
  9. arpinacio

    arpinacio Power Member

    Bem primeiro que tudo isso não foi hacker nenhum LOL

    Segundo se simplesmente quiseres remover a informação dos discos, usa um live CD de linux (Ubunutu por exemplo) que isso passa por cima dessas protecções da treta de pastas de utilizadores...

    Agora segundo o que percebi é que tens o mesmo problema que muitos já tiveram aqui no fórum, que é não conseguir entrar nas contas porque volta sempre ao ecrã de escolha é isso??

    Se sim

    faz isso que funciona às mil maravilhas...

    Senão explica lá melhor o que se passa.
     
  10. OnTheNet

    OnTheNet Mestre BOINC

    procura um cd que se chama backtrack, e com isso fazes o backup dos ficheiros que te interessam, e na net ha uns tutoriais sobre como recuperar a senha das contas :)
     
  11. fr0st

    fr0st Power Member

    offline nt registry editor recuperas as contas todas com isso
     
  12. Andre Moura

    Andre Moura Power Member

    Sim eu Entro na conta e de repente volto ao ecrã de escolher a conta
     
  13. Andre Moura

    Andre Moura Power Member

    Sim o problema é esse: Volta sempre ao ecrã de contas

    Eu vou tentar fazer isso só não sei e como é que se faz para entrar na consola do Windows.
    Faço como se fosse para formatar e ele depois diz para recuperar o Windows é isso??
     
  14. arpinacio

    arpinacio Power Member

    inseres o CD, de preferência do windows com SP2 que tem consola de recuperação

    em determinado momento ele vai reconhecer que tens uma versão do windows instalada e uma das opções é a recuperação através da consola, R se não estou em erro...

    a partir daí é fazeres como diz o tutorial...
     
  15. Andre Moura

    Andre Moura Power Member

    Sim ate ai já eu fiz

    depois selecciono a partição

    e em seguida diz: "C:\Windows>"

    Eu escrevi "Prompt" nao da, "Copy logon.scr logon.tmp", "Copy logon.exe logon.scr" tambem não da
     
  16. arpinacio

    arpinacio Power Member

    cd System32

    para entrares na pasta System32

    e mete copy, e não Copy, não sei se a linha de comandos é key sensitive, por isso joga pelo seguro

    resumindo

    C:\Windows>cd System32 [ENTER]

    C:\Windows\System32>copy logon.scr logon.tmp [ENTER]

    C:\Windows\System32>copy cmd.exe logon.scr [ENTER]

    e depois o resto da tralha toda ;)
     
  17. informaticahelp

    informaticahelp Power Member

    instala um potente antivirus nouitro pc e faz um scan a esse disco
     
  18. Andre Moura

    Andre Moura Power Member

    Eu já fiz isso, e continua a não dar para entrar nas contas
     
  19. Andre Moura

    Andre Moura Power Member

    ok ja vou no 5

    como é que eu faço para:
    'hkey_local_machine\software\microsoft\windowsnt\currentversion\winlogon' alterar o valor desta chave para:'C:\windows\system32\userinit.exe'
     
  20. RPortela

    RPortela Power Member

    Boas, Primeiro que tudo, esse procedimento tem direitos de autor :P lol Para alterares a chave do registo, vais ao regedit (Menu Iniciar - Executar - Regedit (carrega em Enter) e vais navegando nas "directorias", até chegares à HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon , clica duas vezes na chave "Userinit", e coloca lá o valor:'C:\Windows\system32\userinit.exe,' (sem plicas e com virgula). O teu problema deve-se ao trj/agent.hfm e afins, que é detectado por alguns antivírus, mas que ao ser desinfectado ocorre a situação que descreves. Cumprimentos e boa sorte a desinfectar essa máquina.
     

Partilhar esta Página