Soms is het noodzakelijk wachtwoorden te verwijderen doordat werknemers niet langer actief zijn bij het bedrijf maar geen wachtwoorden hebben achtergelaten. Ook bij een geinfecteerde pc is het beter het normale operating system niet op te starten, maar op een alternatieve manier.
Eea werkt voor NT/2KXP/2k3/Vista, NIET Windows 7!
Start op met een bootable cd als RescueCD/Backtrack of start op via een PXE server
Maak een lege directory aan:
mkdir c-drive
Zoek de windows partitie met GParted/parted
Mount de windows partitie, veelal /dev/sda1 of /dev/sda2 read/write:
ntfs-3g /dev/sda1 c-drive/
| Paswoord reset | Virussen verwijderen |
|---|---|
|
Ga naar de betreffende Windows map, <systemroot32>\system32\config\ cd c-drive/windows/system32/config Maak een backup van bestaande bestanden! mkdir backup; cp * backup/ Pas met chntpw paswoorden aan! chntpw -i SAM SYSTEM |
freshclam clamscan -r c-drive > log && tail -f log Automatisch bestanden laten verwijderen kan ervoor zorgen dat het systeem niet meer opstart; als het scannen klaar is: cat log | grep infected | less en verwijder (of liever: verplaats het bestand!) dmv een externe opdracht: mkdir backup & cat log | awk 'BEGIN { FS=":"} /infected/ {print $1}' | xargs mv '{}' backup/
|
Unmount de met ntfs-3g gemounte partitie en reboot!