Trinity Rescue Kit: Tutorial para eliminar la contrasea de

administrador en Windows
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como
para la recuperacin de datos en una PC. Trinity Rescue Kit (TRK) es una distribucin Linux que
se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la mquina) para poder
escanear y chequear los discos duros desde fuera.
Si bien se puede chequear cualquier sistema operativo, su uso est dirigido a aquellos sistemas
con Windows que pueden haber sido afectados por un virus o con prdida de datos. Se basa en
un kernel de la distro Mandriva para utilizar los comandos y dems.
Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner,
Grisoft AVG, F-prot y Clamav.
Un agregado importante es que si tens una conexin a internet que utilice DHCP, las bases de los
antivirus se actualizarn inmediatamente.

Entre sus funciones mas importantes destaca:

Herramienta para borrar contrasea de Windows.

Puede escribir en NTFS gracias a ntfs-3g.

Clona discos NTFS a travs de la red con CloneXP.

Incluye herramientas de recuperacin de datos.

Tiene 2 herramientas para la deteccin de rootkit.

1.0 - Modo de uso:

virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}

1.1 - Parmetros:

-a Elige el motor del escaneo. Se usa clam para ClamAv, fprot para F-Prot, avg
para Grisoft AVG y bde para BitDefender. Si no se pone el parmetro por defecto usa ClamAv.
-c Extensiones alternativas do los motores.
-g Para actualizar los motores. No se puede usar en un escaneo.
-d Destino del escaneo para poner varios destinos se debe separar por comas.
-n El AVG se actualiza solo antes de escanear este modificador es para que no se actualice.
-h Mensaje de ayuda.
Nota Importante: TRK no es una utilidad para principiantes, requiere ciertos conocimientos previos
para poder ser utilizada.
Advertencia: El escaneo de un disco rgido entero puede llevar mucho tiempo. Esto se debe a
que escanea absolutamente todo el disco, no slo las reas de "probabilidad" de virus. Se
recomienda dejar la PC funcionando e ir a hacer algo productivo en el medio.

1.2 - : Creacin de un CD booteable

Hay dos maneras de ejecutar el CD:

1 - Si se est corriendo en un sistema virtualizado, se deber insertar la ISO como una uniadd
de CD/DVD.

2 - Si se est corriendo en un sistema real, se deber quemar la ISO en un CD. Dicho CD o

memoria USB en el cual ha sido grabada la ISO debe tener el nombre siguiente: TRK_3* (REEMPLAZAR EL ASTERISCO POR LA VERSION QUE TIENEN DEL TRINITY RECUE KIT, EJ:
SI ES 3.4: TRK_3-4).
Nota: Quiero agradecer a Rodrigo Urjel por el aporte de este ltimo dato.

2.0 - Resetear la contrasea de cualquier usuario de Windows,

incluida la del administrador
Podemos elegir entre dejar la contrasea en blanco o simplemente escribir una nueva. Para esto
solo tenemos que seguir los siguientes pasos:

1 Iniciar la PC y bootear desde el CD de Trinity Rescue Kit. Luego selecionar la opcin 1 : TRK
3.4 in failsafe mode (No menu, VGA, noacpi, noapic)

2 Ejecutar el comando winpass

3 Seleccionar la ubicacin donde se encuentra la instalacin de Windows. Por default es la

opcin 1

4 Esto har que se listen todos los usuarios en dicha instalacin de Windows

5 Seleccionar el usuario al que queremos eliminarle la clave: winpass u Administrador

6 Nuevamente debemos seleccionar la ubicacin donde se encuentra la instalacin de

Windows. Por default es la opcin 1

7 Seleccionar la operacin que deseamos realizar. En este caso ser la 1: Clear (blank)
user password

8 Nos dir que la clave ha sido eliminada y que se ha creado un archivo de backup

9 Ejecutamos el comando reboot y eso reiniciar la PC. Cuando ingrese a Windows, ingresar
automticamente con la cuenta de Administrador sin pedir ninguna clave.