• Borrar una cuenta de Windows previamente hackeada para elevarla a Administrador

    Si bien resulta relativamente sencillo elevar los privilegios de una cuenta estándar de Windows a una cuenta de Administrador resulta casi imposible deshacer este cambio y volver a poner la cuenta como usuario estándar.
    Lo mismo ocurre si lo que quieres es borrar esa cuenta una vez que la has hackeado para elevarla a Administrador. Si intentas borrarla desde otro usuario Administrador se borrarán todos sus archivos pero la cuenta no se borrará por completo. Además, si intentas hacer estos cambios desde la propia cli, lo más probable es que la orden siempre te tire un error.
    Por todo ello, para borrar el resto de componentes de la cuenta, como por ejemplo hacer que la cuenta desaparezca del panel de control de usuarios y de la pantalla de logueo hay que editar el registro de windows de ese ordenador, pero hay que hacerlo sin ese Windows arrancado. Para conseguirlo sigue estos pasos:

    Bootea el Hiren´s Boot CD v15.2.

    Selecciona Mini XP.

    Una vez que arranque, busca el icono de Hiren en la parte inferior derecha de la barra de tareas y haz click derecho en él.

    Ve entonces a Registry >> Registry Editor PE y, cuando te lo pida, indícale el directorio de Windows del disco duro (normalmente C:\Windows).

    Selecciona cargar para abrir cada una de las hives, pero cuando te pida cargar NTUSER.DAT selecciona NO.

    En Regedit, expande, HKEY_LOCAL_MACHINE y las hives offline aparecerán con el prefijo _REMOTE_.

    Navega entonces hasta:

    _REMOTE_SAM\SAM\Domains\Account\Users\Names

    Haz click en el nombre de cuya cuenta quieras eliminar y toma nota del valor de la clave default.

    Elimina la carpeta de Users cuyo parte final del nombre, coincida con el valor de la clave default. Y también elimina la carpeta con el nombre de usuario.