Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows o cualquier otra

Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera.
Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás.
Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav.
Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.

Entre sus funciones mas importantes destaca:

• Herramienta para borrar contraseña de Windows.
• Puede escribir en NTFS gracias a ntfs-3g.
• Clona discos NTFS a través de la red con CloneXP.
• Incluye herramientas de recuperación de datos.
• Tiene 2 herramientas para la detección de rootkit.

1.0 - Modo de uso:

virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}

1.1 - Parámetros:

-a Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’
para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa ClamAv.
-c Extensiones alternativas do los motores.
-g Para actualizar los motores. No se puede usar en un escaneo.
-d Destino del escaneo para poner varios destinos se debe separar por comas.
-n El AVG se actualiza solo antes de escanear este modificador es para que no se actualice.
-h Mensaje de ayuda.
Nota Importante: TRK no es una utilidad para principiantes, requiere ciertos conocimientos previos para poder ser utilizada.
Advertencia: El escaneo de un disco rígido entero puede llevar mucho tiempo. Esto se debe a que escanea absolutamente todo el disco, no sólo las áreas de "probabilidad" de virus. Se recomienda dejar la PC funcionando e ir a hacer algo productivo en el medio.

1.2 - : Creación de un CD booteable

Hay dos maneras de ejecutar el CD:
1 - Si se está corriendo en un sistema virtualizado, se deberá insertar la ISO como una uniadd de CD/DVD.
2 - Si se está corriendo en un sistema real, se deberá quemar la ISO en un CD. Dicho CD o memoria USB en el cual ha sido grabada la ISO debe tener el nombre siguiente: TRK_3-* (REEMPLAZAR EL ASTERISCO POR LA VERSION QUE TIENEN DEL TRINITY RECUE KIT, EJ: SI ES 3.4: TRK_3-4).

Nota: Quiero agradecer a Rodrigo Urjel por el aporte de este último dato.

2.0 - Resetear la contraseña de cualquier usuario de Windows, incluida la del administrador

Podemos elegir entre dejar la contraseña en blanco o simplemente escribir una nueva. Para esto solo tenemos que seguir los siguientes pasos:
1 – Iniciar la PC y bootear desde el CD de Trinity Rescue Kit. Luego selecionar la opción 1 : TRK 3.4 in failsafe mode (No menu, VGA, noacpi, noapic)







2 – Ejecutar el comando winpass


3 – Seleccionar la ubicación donde se encuentra la instalación de Windows. Por default es la opción 1




4 – Esto hará que se listen todos los usuarios en dicha instalación de Windows


5 – Seleccionar el usuario al que queremos eliminarle la clave: winpass –u Administrador


6 – Nuevamente debemos seleccionar la ubicación donde se encuentra la instalación de Windows. Por default es la opción 1


7 – Seleccionar la operación que deseamos realizar. En este caso será la 1: Clear (blank) user password


8 – Nos dirá que la clave ha sido eliminada y que se ha creado un archivo de backup


9 – Ejecutamos el comando reboot y eso reiniciará la PC. Cuando ingrese a Windows, ingresará automáticamente con la cuenta de Administrador sin pedir ninguna clave.


Obviamente se puede jugar (y mucho) con esta utilidad. Si alguien realiza algo siéntase libre de enviar sus comentarios!