Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Entre sus funciones mas importantes destaca:

 Herramienta para borrar contraseña de Windows.

 Puede escribir en NTFS gracias a ntfs-3g.
 Clona discos NTFS a través de la red con CloneXP.
 Incluye herramientas de recuperación de datos.
 Tiene 2 herramientas para la detección de rootkit.

1.0 - Modo de uso:

virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}

1.1 - Parámetros:
-a Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’
para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa
ClamAv.
-c Extensiones alternativas do los motores.
-g Para actualizar los motores. No se puede usar en un escaneo.
-d Destino del escaneo para poner varios destinos se debe separar por comas.
-n El AVG se actualiza solo antes de escanear este modificador es para que no se
actualice.
-h Mensaje de ayuda.
Nota Importante: TRK no es una utilidad para principiantes, requiere ciertos
conocimientos previos para poder ser utilizada.
Advertencia: El escaneo de un disco rígido entero puede llevar mucho tiempo. Esto se
debe a que escanea absolutamente todo el disco, no sólo las áreas de "probabilidad" de
virus. Se recomienda dejar la PC funcionando e ir a hacer algo productivo en el medio.

1.2 - : Creación de un CD booteable

Hay dos maneras de ejecutar el CD:
1 - Si se está corriendo en un sistema virtualizado, se deberá insertar la ISO como una
uniadd de CD/DVD.
2 - Si se está corriendo en un sistema real, se deberá quemar la ISO en un CD. Dicho CD o
memoria USB en el cual ha sido grabada la ISO debe tener el nombre siguiente: TRK_3-*
(REEMPLAZAR EL ASTERISCO POR LA VERSION QUE TIENEN DEL TRINITY RECUE KIT, EJ: SI
ES 3.4: TRK_3-4).

Nota: Quiero agradecer a Rodrigo Urjel por el aporte de este último dato.

2.0 - Resetear la contraseña de cualquier usuario de Windows, incluida la del

administrador

Podemos elegir entre dejar la contraseña en blanco o simplemente escribir una nueva.
Para esto solo tenemos que seguir los siguientes pasos:
1 – Iniciar la PC y bootear desde el CD de Trinity Rescue Kit. Luego selecionar la opción 1 :
TRK 3.4 in failsafe mode (No menu, VGA, noacpi, noapic)
2 – Ejecutar el comando winpass
3 – Seleccionar la ubicación donde se encuentra la instalación de Windows. Por default es
la opción 1
4 – Esto hará que se listen todos los usuarios en dicha instalación de Windows

5 – Seleccionar el usuario al que queremos eliminarle la clave: winpass –u Administrador

6 – Nuevamente debemos seleccionar la ubicación donde se encuentra la instalación de
Windows. Por default es la opción 1

7 – Seleccionar la operación que deseamos realizar. En este caso será la 1: Clear (blank)
user password
8 – Nos dirá que la clave ha sido eliminada y que se ha creado un archivo de backup

9 – Ejecutamos el comando reboot y eso reiniciará la PC. Cuando ingrese a Windows,

ingresará automáticamente con la cuenta de Administrador sin pedir ninguna clave.