jajaja aquí tenéis uno de mis posts que realmente dan vergüenza:

1. Nos metemos en c:\windows\system32
2. Borramos (o renombramos) sethc.exe
3. Buscamos notepad.exe, hacemos una copia en la misma carpeta y le ponemos de nombre sethc.exe
4. Reiniciamos el ordenador.
5. Cuando estemos en la pantalla de bienvenida, nos liamos a pulsar mayús izquierda (esa tecla que es una flecha hacia arriba).
6. Nos aparece una ventana diciendo "no se ha podido encontrar..." pulsamos no.
7. Archivo > Abrir
8. Escribimos en nombre de archivo *.*
9. Buscamos taskmgr.exe, le damos con el botón derecho y pulsamos "Abrir"
10. Archivo > Nueva tarea, escribimos explorer.exe, pulsamos Aceptar
11. Y ya está.

Imagino que alguien ya lo abría descubierto antes.

Disculpen por mi ignorancia.. pero.. ¿Para que sirve eso?

Saludos

para poder reiniciar las contraseñas de administrador y cerrar los procesos que aparecen con usuario "system" en el administrador de tareas, entre otras cosas

A parte de poder entrar a cualquier sitio del disco duro como "Mis documentos" de otros usuarios.

Ya habia oido de esto, pero en lugar de utilizar notepad, utilizando el cmd.exe. Pero pensaba que ya no funcionaba, ya que el sistema chequea que estos ejecutables sean los originales.

Salu2

Si pero si pregunta por el original tú le das a cancelar.

Creo que me lie a borrar archivos, creo que acerté con sfc.dll o .exe

La cuestión es que desde que descubrí el reshacker mi vida ya no será la misma :)

el sistema no me permite borrar ni renombrar el archivo sethc.exe,cuando lo hago vuelve a aparecer otra vez el archivo y cuando quiero renombrar la copia de notepad.exe, me dice que no se puede porque ya existe otro archivo con el mismo nombre :confused:

Perdón, de veras...

1º Tienes que haber borrado sfc_os.dll
2º Tienes que haber vaciado la carpeta c:\windows\system32\dllcache
3º Si puedes, restringe el acceso a esa carpeta, que no pueda entrar ni system.