AV Prozess killen mit Batch Befehl ?

[schlaukopf]

Wie der Titel schon sagt würde ich gerne erfahren ob ein Batch Befehl den Prozess zb. von Antivir killen kann ?

Meine Idee wäre es,batch mit server.exe(nicht FUD) zu binden und einfach spreaden bzw an jemand in Icq weitersenden .

Frage 1 ? Würde AV alles blocken ?

[Sveiven]

Ich glaube, dass wurde hier iwo mal besprochen (>> SuFu).
Aber ich glaube, dass das mit einem "einfachen" Batch nicht ging.

[Rec.127]

Obs die AV blockt kann ich dir nicht sagen aber theoretisch "taskkill /im notpad.exe" beendet zum Bleistift den Editor...einfach mal ausprobieren ^^

MfG

[Reaper14]

Du kannst auf keinen Fall ein AV mit batch killen. Die Avs schützen sich dagegen.

[Cheese]

"taskkill /im <prozessname>" funktioniert bei windows professional, bei home editionen ist das taskkill tool nicht dabei.
wenn das av als service läuft (macht z.b. mcaffee und sicher sehr viele andere) mit "net stop <name>" beenden

ich glaub hier (in BHF bin ich mir sicher) habe ich mal nen batch file gesehen der angeblich so ziemlich jede av killt.


allgemein funktioniert das bei vielen AVs, nur wenig schützen ihren eigenen prozess durch andere "überwacher" oder durch passwörter etc.
bei antivir und mcaffe (was offt bei servern läuft) geht es.

ps: Reaper14, sei nicht so vorschnell etwas zu behauten was du nicht selbst probiert hast.

[Reaper14]

ich hab es sehr wohl probiert. Ab du anscheinend nicht. Mit taskkill /im <prozessname> oder auch mit dem Zusatz /F konnte ich werder mein Kaspersky mein Antivir killen.

[Mr. Greeni]

Ich würde auch sagen (nur KIS tested), dass es praktisch bei keinem AV mehr geht. Jedes moderne AV hat den sogenannten Selbstschutz, der Dateien / Prozesse des AVs vor dem Verändern / Beenden schützt.

[Splash1]

@Cheese der Befehl für XP-Home ist "tskill" mich würde noch interieren ob vista und 7 andere Befehle benutzt.