Trinity Rescue Kit: Tutorial para eliminar la contrasea de administrador en Windows

Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperacin de datos en una PC. Trinity Rescue Kit (TRK) es una distribucin Linux ue se e!ecuta como un LiveCD "es decir, se bootea desde el arran ue de la m# uina$ para poder escanear y c%e uear los discos duros desde fuera. &i bien se puede c%e uear cual uier sistema operativo, su uso est# diri'ido a a uellos sistemas con Windows ue pueden %aber sido a(ectados por un virus o con p)rdida de datos. &e basa en un *ernel de la distro Mandriva para utili+ar los comandos y dem#s. Para remover los virus, utili+a , motores de antivirus muy poderosos: BitDefender Scanner, Grisoft !G, "#$rot y C%a&av. -n a're'ado importante es ue si ten)s una cone.in a internet ue utilice /0CP, las bases de los antivirus se actuali+ar#n inmediatamente. 1ntre sus (unciones mas importantes destaca: 0erramienta para borrar contrasea de Windows. Puede escribir en 'T"S 'racias a ntfs#(). Clona discos 'T"S a trav)s de la red con C%one*+. 2ncluye %erramientas de recuperacin de datos. Tiene 3 %erramientas para la deteccin de root,it.

-./ # Modo de uso0

virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}

-.- # +ar1&etros0
#a 1li'e el motor del escaneo. &e usa 4clam5 para Clam6v, 4(prot5 para 78Prot, 4av'5 para 9riso(t 6:9 y 4bde5 para ;it/e(ender. &i no se pone el par#metro por de(ecto usa Clam6v.

#c 1.tensiones alternativas do los motores. #) Para actuali+ar los motores. <o se puede usar en un escaneo. #d /estino del escaneo para poner varios destinos se debe separar por comas. #n 1l 6:9 se actuali+a solo antes de escanear este modi(icador es para ue no se actualice. #2 =ensa!e de ayuda. 'ota 3&$ortante0 TRK no es una utilidad para principiantes, re uiere ciertos conocimientos previos para poder ser utili+ada. dvertencia0 1l escaneo de un disco r>'ido entero puede llevar &uc2o tie&$o. 1sto se debe a ue escanea absolutamente todo e% disco, no slo las #reas de ?probabilidad? de virus. &e recomienda de!ar la PC (uncionando e ir a %acer al'o productivo en el medio.

-.4 # 0 Creaci5n de un CD 6ootea6%e

0ay dos maneras de e!ecutar el C/:

@ 8 &i se est# corriendo en un sistema virtuali+ado, se deber# insertar la 2&A como una
uniadd de C/B/:/.

3 8 &i se est# corriendo en un sistema real, se deber#

uemar la 2&A en un C/. /ic%o C/ o memoria -&; en el cual %a sido 'rabada la 2&A debe tener el nombre si'uiente: TRK7(# 8 "R11=PC6D6R 1C 6&T1R2&CA PAR C6 :1R&2A< Q-1 T21<1< /1C TR2<2TE R1C-1 K2T, 1F: &2 1& G.,: TRK7(#9$. 'ota0 Quiero a'radecer a Rodri)o :r;e% por el aporte de este Hltimo dato.

4./ # Resetear %a contrase<a de cua%=uier usuario de Windows, inc%uida %a de% ad&inistrador

Podemos ele'ir entre de!ar la contrasea en blanco o simplemente escribir una nueva. Para esto solo tenemos ue se'uir los si'uientes pasos:

@ I 2niciar la PC y bootear desde el C/ de Trinity Rescue Kit. Cue'o selecionar la opcin 1 :

TRK 3.4 in failsafe mode (No menu, VGA, noacpi, noapic)

3 I 1!ecutar el comando winpass

G I &eleccionar la ubicacin donde se encuentra la instalacin de Windows. Por de(ault es la

opcin -

, I 1sto %ar#

ue se listen todos los usuarios en dic%a instalacin de Windows

J I &eleccionar el usuario al

ue ueremos eliminarle la clave: win$ass >u d&inistrador

K I <uevamente debemos seleccionar la ubicacin donde se encuentra la instalacin de

Windows. +or defau%t es %a o$ci5n -

L I &eleccionar la operacin
user $assword

ue deseamos reali+ar. 1n este caso ser# la -0 C%ear (6%an,)

M I <os dir#

ue la clave %a sido eliminada y ue se %a creado un arc%ivo de bac*up

N I 1!ecutamos el comando re6oot y eso reiniciar# la PC. Cuando in'rese a Windows,

in'resar# autom#ticamente con la cuenta de 6dministrador sin pedir nin'una clave.

Abviamente se puede !u'ar "y muc%o$ con esta utilidad. &i al'uien reali+a al'o si)ntase libre de enviar sus comentariosO

TRINIT R!"#$! KIT !N %$"#A &!' VIR$" (A'&IT)

6nteriormente %ab>a escrito sobre como borrar una contrasea de Windows, recuperar arc%ivos eliminados o como %acer un respaldo con TR2<2TE R1&C-1 K2T. 6%ora le toca la monser'a de buscar y eliminar virus a una ma uina con Windows :& 6yer me entre'aron una compu con un comportamiento por dem#s err#tico y con un antivirus de esos PpanditosQ ue !am#s se %ab>a actuali+ado, me la llevaron por ue al momento de reproducir un /:/ el audio se arrastra, como ue no puede con el ritmo de reproduccin. Como parte de la rutina es el escaneo de virus, y el antivirus ue tra>a instalado la Pc no me daba buena espina, puse a traba!ar mi nava!ita sui+a del TR2<2TE R1&C-1 K2T ue %a demostrado ser muy Htil para muc%as tareas de recuperacin del pobre Windows. Co Hnico teclear. ue %ay ue %acer es iniciar la computadora con el cd y

virusscan -a fprot
:2R-&&C6< es un script, en este caso le indico ue ba!e la Hltima versin de 78PRAT y ue %a'a un escaneo y desin(eccin de todos los discos duros locales de la computadora.

78PRAT no es la Hnica opcin, tambi)n puede usar CC6=6:, 6:9 "uno de mis (avoritos para Windows$, o el ;2T/171</1R. Co dem#s es de!ar ue el script %a'a su traba!o.