 |
|
28.04.2019, 03:16
|
|
Познающий
Регистрация: 06.12.2017
Сообщений: 53
С нами:
4440566
Репутация:
0
|
|
Знатокам и администраторам Windows вопрос
В локальной сети есть машина, с доступом к cmd с правами локального админа. Но хочется получить рабочий стол (VNC или RDP). На машине запущен kaspersky internet security. Который фильтрует почти всё.
.SpoilerTarget" type="button">Spoiler: nmap
Host is up (0.041s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1110/tcp filtered nfsd-status
1947/tcp open sentinelsrm
2869/tcp filtered icslap
3389/tcp filtered ms-wbt-server
19780/tcp filtered unknown
Вопрос собственно такой: как через pstools и командную строку отключить kaspersky или открыть порты для подключения?
tskill ksde /a /v - работает, но тут же запускается новый процесс.
tskill avp /a /v - не работает, ошибка доступа
taskkill - ошибка доступа, whoami при этом NT AUTHORITY\система
Подскажите варианты, а то в этом windows все так не однозначно...
|
|
|
28.04.2019, 03:58
|
|
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами:
6662486
Репутация:
24
|
|
Тебе ничем не поможет то что ты прихлопываешь юзермодную часть. Авер прописывается в ядре и он знает об этих фокусах.
Представь что было-бы если-бы какой-нибудь вирус взял и через cmd закрыл Касперского. Да это даже не смешно
|
|
|
|
28.04.2019, 14:31
|
|
Познающий
Регистрация: 06.12.2017
Сообщений: 53
С нами:
4440566
Репутация:
0
|
|
а если например отключить службу и перезагрузить машину?
|
|
|
|
28.04.2019, 14:44
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,498
С нами:
7571126
Репутация:
373
|
|
Попробуй остановить службы касперского через командную строку.
У меня так он убивается:
net stop AVP
net stop klnagent
|
|
|
|
28.04.2019, 17:06
|
|
Познающий
Регистрация: 06.12.2017
Сообщений: 53
С нами:
4440566
Репутация:
0
|
|
Не даёт. Ещё не понятно то-ли pstools кривой, то-ли windows пиратский так работает, не все команды обрабатывает корректно, запускать cmd в интерактивную режиме совсем отказывается.
https://pastebin.com/TfGA5TZY
Щас попробую совсем удалить касперского. |
|
|
|
28.04.2019, 17:11
|
|
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами:
6662486
Репутация:
24
|
|
Если получится - свисти. Это будет занятная новость. Но не должно вроде.
|
|
|
|
28.04.2019, 17:57
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
|
|
|
|
28.04.2019, 18:08
|
|
Познавший АНТИЧАТ
Регистрация: 15.09.2013
Сообщений: 1,019
С нами:
6662486
Репутация:
24
|
|
Сообщение от b3
↑
с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
А я на нем дооолго сидел. В принципе он неплохо отрабатывал детект связок а от него в принципе это и требуется. Екзешник можно проверить и на вирустотале, перед тем как опрометчиво его запустить, а вот ежели кто пробьет Мозилу - будет совсем другая песня, довольно грустная. Вопроц сей религиозен
|
|
|
|
28.04.2019, 18:20
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,498
С нами:
7571126
Репутация:
373
|
|
Сообщение от b3
↑
с каких пор все на касперского перешли? он же не антивирус даже, насколько помню по временам криптования разных зверей
В моей конторе он корпративный на отдельном серваке и с юзверьским клиенскми ПО.
Хорошо убивается отключением его служб.
|
|
|
|
28.04.2019, 19:08
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,498
С нами:
7571126
Репутация:
373
|
|
Сообщение от molemime
↑
Не даёт. Ещё не понятно то-ли pstools кривой, то-ли windows пиратский так работает, не все команды обрабатывает корректно, запускать cmd в интерактивную режиме совсем отказывается.
https://pastebin.com/TfGA5TZY
Щас попробую совсем удалить касперского.
С пастбина я б так побывал:
net stop AVP19.0.0
net stop KSDE1.0.0
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
