buenas dejo para que prueben este kill
que no se si funciona o mi sistema y nod ya no dan mas
o estan configurados mal
si no funciona el programa eliminen el post por favor
el programa "**solo funciona en xp**"
renombra la carpeta y un archivo de nod
y despues de un reinicio no hay proceso

[Enlace externo eliminado para invitados]
pruebenlo si no funka , papelera!
y si funciona vemos que podemos mejorar

Yo lo probé... y funciona perfectamente!!!
No hay mucho que mejorar bro... solo que no haya que apretar botones...

El tema es poder hacerlo hoy, en las plataformas que ya , la mayoría usa... Win 7 y Win 8.... Pero el "problema" de la UAC limita absolutamente todo... Por allí abría que empezar...

Recuerdo un lindo post de 2009 http://www.indetectables.net/viewtopic.php?f=&t=15675 que hacia algo como tu killer...
Personalmente, los killer no son de mi agrado... son muy "cantosos" el usuario remoto seguro se va a dar cuenta que el Antivirus no inició.... y sino rapidamente contraerá algun virus que lo obligue a formatear... y todos quedamos out... (recuerdo que en 2006 HypNosS por entonces admin de Indetectables, cuidaba sus remotos, y contaba que les sabia pasar AV's remotamente, para que no se infecten y no formateen... )

Aunque entiendo perfectamente que en determinadas situaciones “touch and go”... es simple y muy efectivo....

NOTA: Para probar este killer creé un punto de restauración del sistema... y despues para no volver a instalar el Nod32, restauré el sistema a ese punto creado.

Ah.... me olvidaba... te salió grande la captura....

voy a hacerlo como aplicacion de consola para que se le pasen parametros , pero no me gusto mucho la idea porque como decis en windows7 no funciona por uac (mi proximo enemigo a estudiar va a ser uac).
para revertir el proceso basta solo con renombra a sus nombres originales de atras hacia adelante renombrar en este orden a(ekrnxxx.exe y renombrar la carpeta \esetx)
esta forma de renombrar se puede hacer con un bat!!
la informacion data del 2007.

Amigo, en XP se matan a todos los AV's de un plumazo, no es por el UAC, son otro tipo de protecciones que tendrá, pero hace tiempo hice varios test, y matar Avast por ejemplo, se puede, siendo tansolo administrador, pero en Windows 7 es otra historia...

Saludos.

A mí no me anduvo, compañero.

si no es un metodo fiable al 100%, voy a seguir con el tema de los drivers
( se puede llegar mas legos)
asi que este metodo al no funcionaren win 7 lo dejamos como obsoleto.
si lo desean pueden eliminar el tema

No. Yo no te borraré el tema. Me da cosa. A menos que insistas no lo borraré. En todo caso que lo haga un camarada mío.

a ver si un día recuerdo y subo el servidor de una botnet que mata los av's para analizar como lo hace