Удаленное отключение ESET NOD 32

здравствуйте. Есть доступ к уд. компьютеру по средствам remote manipulator system. но очень сильно мешает ESET NOD 32 к примеру для того что бы скинуть на комп remcam 2, потому что наблюдение по вебке через RSM сильно тормазит а вот через remcam было бы в самый раз. Завершение и остановка служб антивируса не помогает (автоматом запускается) помогите как можно его остановить?

 

В настройках антивируса же, не?

 

нет, яже не сижу за этим компом, а если удаленно управлять двигать мышкой то это палево,

 

Можно попробовать утилиту Руссиновича psexec из пакета Sysinternals suite:
psexec \\computer_name taskkill /f /im nod32*

 

спасибо а можно по подробней? или еще какие варианты

 

В смысле поподробней? Что непонятно?

 

прочитал описание psexec она не подойдет или я не правильно понял, мне нужно через удаленную командную строку остановить антивирус или в ручную или батник или еще что нибудь

 

Качаем psexec, копируем его в Windows/System32, далее на своей машине запускаем командную строку и в неё заряжаем:

Code:

psexec \\computer_name taskkill /f /im nod32*

где computer_name - имя компа жертвы.
Естественно, нужно обладать правами администратора на конечной машине, а если их нет, то запускаем psexec с параметрами того пользователя, который имеет права гасить нод на машине жертвы.

 

Огромное спасибо! попробую!

 

нет не получается( закинул в в system32 утилитку и через телнет ввел эту команду, появилось только
"PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com" и все! смотрю в процесах, есть psexec и все так же висят эти два проца ekrn и egui нода,

 

При вводе команды psexec на удаленный экран выводится справка о синтаксисе команды. И там нужно согласится или нет(

 

Никакого телнета, сразу запускаем из оболочки cmd.exe

Значит, неверно указаны какие-то параметры psexec-а. Читаем описание синтаксиса команды (psexec /?) и делаем всё корректно.

 

а можно это сделать утилитой pckill Руссиновича? если та то как там? просто возможно не получается из затого что на удаленном компе винда семерка

 

Ребят ну помогите убить eset nod 32 не могу, может потому что винда не xp((

 

Та же самая проблема.
psexec Руссиновича не помогает. Запускал и от юзера и от администратора.

После запуска выдает следующее:

Code:

"PsExec v1.98 - Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com"

Есть ли какое еще решение, как убить NOD из-под RMS?

 

Удаление NOD’а выполняется с помощью стандартного майкрософтовского инсталлятора. Для тихого удаления нужно выполнить команду, похожую на эту:

Разумеется, предварительно подставив в нее нужный GUID.