ウィルスに感染してパスワードを書き換えられてしまったPCを救済してみた

修理・メンテナンス

実は先日分解して内部の掃除やバッテリー交換をしていたノートPCなのですが、本当の目的はタイトルの件だったりします。^^

劣化でパンパンに膨れたノートPCのバッテリーを交換してみた HP PAVILION 15-AU001TX
訳あってやってきたHPのPAVILIONシリーズのノートPCです。 キーボード部の左の方が盛り上がっているのが判りますか? 膨張しすぎて筐体の変形が始ま...

HDDやM.2.SSDを取り出していたのは、作業に失敗した場合を想定してバックアップしたり、どの系統のウィルスなのかを間接的にアクセスして調査していました。
まぁ調べた結果、ファイルを破壊して廻る様なタイプではなく、ログインできなくすることで事実上PCを使用不可能した上で、パスワードロックを解除して欲しければコンビニに行ってギフトカード買えってやつです。
もちろんそんな悪い奴らなので、お金を払ってもロックは解除してくれません。
ウィルス感染しても、お金を払っちゃだめです。

さて、今日のネタは...

パスワードが変更されてログインできなくなったWindowsにログインできるようにする方法です。

(ログイン情報のすべてが判らなくてもOK。でも悪用禁止。)

です。

今回、フリーのソフトを使って成功したので、事例として記録を残しておきますが、まるむしがこのソフトの安全性を保障するものではありませんので真似する場合は自己責任でお願いします。
また、今回は安全と思われたので使用しましたが、怪しい所からダウンロードするとウィルスが仕込まれていたりするので、信頼できるサイトからダウンロードし、更にウィルススキャンを掛けるなど最低限の用心はしてください。救済用のPCまで汚染されては大変です。

とまぁ前置きが長くなりましたが、感染させちゃう人は多分こういうツールに対しても不用心なのだと思うので説明させてもらいました。

さて症状についてもうちょっと詳しく説明しておきます。
Windowsのログイン画面でパスワード要求されるようになっており、
設定していたパスワードを入力してもログインできない。
という状態になっています。

パスワードを忘れることもあるでしょうから、通常であれば正規のパスワード再設定プロセスに進めば良いのですが、電話認証などどのような設定になっているのかすら分からない状態でした。

要するに何も分からない状態のPCって事です。^^;

てことで正攻法ではなく今回の方法を試しました。
使用したツールは、PassFolk SaverWin というソフトです。

現時点での対象OSは下記の通り
対象OS:Windows 10/8/8。1/7/XP/Vista

作業の概略は、
・別PCで、USBメモリ(またはCD等)にブートイメージを書き込む
・USBメモリからブートアップし、ソフトが起動したらユーザー登録、パスワード書き換え、削除など操作可能になる。

実に簡単ですね。^^ よくできています。

まずは、ブート用のUSBメモリ(0.26GB以上)を作ります。

ネットに繋がる正常なPCにて、「PassFolk_SaverWin.exe」を探してダウンロードし実行します。
(汚染されていない正規品か検査を忘れないように)


指示に従ってインストールし、起動します。


CD/DVDまたはUSBメモリどちらでも構いません。
今回はUSBメモリを使用します。


Donate Usを押すとウェブページが表示されます。


寄付する人はしてください。
寄付しなくても処理はできますので閉じてください。


書き込みの最終警告ですね。
USBメモリに何か入っているとすべて消えます。


OKを押すと生成が始まりました。


正常に出来たようです。


中身はこんな感じでした。

準備が出来たので、問題のPCからUSBブートさせます。
もしUSBブートできない場合は、ブート順序を変更するか、BIOS画面からブート順序の設定を変更する必要があります。
ブートできた場合は、ブルーの画面説明まで読み飛ばしてください。

今回はブートできなかったのでブートマネージャーからUSBメモリを指定してみます。


起動中にF9を押して、ブートマネージャーを表示します。
(ブートマネージャーの呼び出し方法は機種ごとに違います)


ブートマネージャーからUSBメモリを指定して起動したかったのですが、USBが存在しません。
こういう場合は、BIOS画面でUSBが無効化されているという事なのでBIOS画面で設定する必要があります。


再度起動時に、F10を押してBIOS画面表示
(BIOS画面呼び出し方法は機種ごとに違います)

UEFI Boot Orderの設定を変更して、USBデバイスからの起動を有効化します。
(BIOS画面の構成は機種ごとに違います)


設定を変更したら先ほどのブートマネージャーを呼び出し。
今度はUSBが出てきましたね。
これでUSBブートが出来ます。


起動するとこんな画面が出てきます。
※今回は説明用に「marumusi」を事前登録しています。


「marumusi」のパスワードをリセット(消去)してみます。


確認メッセージ


Passwordが、Blankになりましたね。
これでパスワード無しで起動するようになったはずです。



再起動します。


ブランクにしたので勝手にログインしてますね。


成功です。^^

という事で、アカウントもパスワードも分からないWindowsが、アクセス可能になりました。簡単操作ですが悪用禁止ですよ。

実は今回は続きがあります。
パスワードの解除は出来ましたが、検知できないマルウェアが仕込まれているかもしれません。
重要なファイルは回収済みなのでPC自体を初期化します。

記録情報はすべて消えてPC購入直後の状態になります。
PCに明るくない人に代わって作業をすると、
説明には納得するものの作業後には高確率で「受信したメールはどこ?」
って聞かれるのはなぜなんだろう?^^;



Windows起動中にF11で割り込みます。



オプション選択が表示されるので、
トラブルシューティングを選択


このPCを初期状態に戻すを選択


いわゆる工場出荷時の状態に戻したいので、
すべて削除を選択


最近のメーカーPCには、再インストールイメージが保存されているので、ローカル再インストールを選択



今回は、システムドライブ(M.2.SSD)だけでなく、データドライブ(HDD)もすべて初期化したいので、すべてのドライブを選択


完全初期化が目的なので、
ドライブを完全にクリーンアップするを選択


最終確認です。
ここから先に進むと後戻りできません。


初期化が始まりました。


途中でこんな画面が表示されました。


機械語は得意ですが、人語は不得意なのでGoogleさんに訳してもらいました。
TPMはハードウェアベースのセキュリティチップでBitLockerなどと連携機能しているのですがその情報も消えるよって書かれています。

よく分からないかもしれませんが大丈夫です。
F1(承認)を押さないと先に進めないのでF1(承認)一択です。

これで初期化が完了します。^^


無事に初期導入状態になりました。
これで安心して使えます。^^

コメント

  1. ojisan より:

    まるむしさん

    すごいなぁ、自分には完全に無理の世界です
    ザッと読んでも、途中で?????になっちゃいます
    知恵熱バンバンでオーバーヒートです
    そうならないように、変なサイトは入らないようにします

タイトルとURLをコピーしました