Trinity Rescue Kit 3.

4: Tutorial para eliminar la

contraseña de administrador en Windows
De pcastagnaro - octubre 12, 2010
Quiero compartir con ustedes una utilidad muy importante, tanto
para el escaneo de virus como para la recuperación de datos en
una PC. Trinity Rescue Kit (TRK) es una distribución Linux que
se ejecuta como un LiveCD (es decir, se bootea desde el arranque
de la máquina) para poder escanear y chequear los discos duros desde fuera.
Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos
sistemas con Windows que pueden haber sido afectados por un virus o con pérdida
de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y
demás.
Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender
Scanner, Grisoft AVG, F-prot y Clamav.
Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las
bases de los antivirus se actualizarán inmediatamente.

Entre sus funciones mas importantes destaca:

 Herramienta para borrar contraseña de Windows.

 Puede escribir en NTFS gracias a ntfs-3g.
 Clona discos NTFS a través de la red con CloneXP.
 Incluye herramientas de recuperación de datos.
 Tiene 2 herramientas para la detección de rootkit.
1.0 - Modo de uso:

virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}

1.1 - Parámetros:

-a Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’
para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa
ClamAv.
-c Extensiones alternativas do los motores.
-g Para actualizar los motores. No se puede usar en un escaneo.
-d Destino del escaneo para poner varios destinos se debe separar por comas.
-n El AVG se actualiza solo antes de escanear este modificador es para que no se
actualice.
-h Mensaje de ayuda.
Nota Importante: TRK no es una utilidad para principiantes, requiere ciertos
conocimientos previos para poder ser utilizada.
Advertencia: El escaneo de un disco rígido entero puede llevar mucho tiempo. Esto
se debe a que escanea absolutamente todo el disco, no sólo las áreas de
"probabilidad" de virus. Se recomienda dejar la PC funcionando e ir a hacer algo
productivo en el medio.

1.2 - : Creación de un CD booteable

Hay dos maneras de ejecutar el CD:

1 - Si se está corriendo en un sistema virtualizado, se deberá insertar la ISO como
una uniadd de CD/DVD.
2 - Si se está corriendo en un sistema real, se deberá quemar la ISO en un CD.
Dicho CD o memoria USB en el cual ha sido grabada la ISO debe tener el nombre
siguiente: TRK_3-* (REEMPLAZAR EL ASTERISCO POR LA VERSION QUE
HAY QUE
TIENEN DEL TRINITY RECUE KIT, EJ: SI ES 3.4: TRK_3-4).
HACERLO PARA MEMORIA USB ME FUNCIONÓ

Nota: Quiero agradecer a Rodrigo Urjel por el aporte de este último dato.

2.0 - Resetear la contraseña de cualquier usuario de Windows, incluida la del

administrador

Podemos elegir entre dejar la contraseña en blanco o simplemente escribir una nueva.
Para esto solo tenemos que seguir los siguientes pasos:
1 – Iniciar la PC y bootear desde el CD de Trinity Rescue Kit. Luego selecionar la
opción 1 : TRK 3.4 in failsafe mode (No menu, VGA, noacpi, noapic)
2 – Ejecutar el comando winpass

3 – Seleccionar la ubicación donde se encuentra la instalación de Windows. Por

default es la opción 1
4 – Esto hará que se listen todos los usuarios en dicha instalación de Windows
5 – Seleccionar el usuario al que queremos eliminarle la clave: winpass –u
Administrador

6 – Nuevamente debemos seleccionar la ubicación donde se encuentra la instalación

de Windows. Por default es la opción 1
7 – Seleccionar la operación que deseamos realizar. En este caso será la 1: Clear
(blank) userpassword

8 – Nos dirá que la clave ha sido eliminada y que se ha creado un archivo de backup
9 – Ejecutamos el comando reboot y eso reiniciará la PC. Cuando ingrese a
Windows, ingresará automáticamente con la cuenta de Administrador sin pedir
ninguna clave.

http://www.totalsec.com.ar/2010/10/trinity-rescue-kit-tutorial-para.html