Mensajes

He probado lo que me has dicho y más y no hay manera.
He creado un usuario sin password y me he metido en los servicios. Allí he tecleado el nombre del usuario que he creado. Luego he cerrado sesión, he vuelto a iniciar sesión pero sigo sin poder matar los procesos de Trend Micro.
Luego he lanzado el regedit, y he buscado las carpetas con nombre "run", para así poder impedir el inicio de los procesos de Trend Micro. Pero después de eliminar todas las entradas relacionadas con Trend Micro, el maldito TmProxy.exe sigue iniciándose.
También he intentado desinstalar Trend Micro Internet Security (que ocupa en disco la friolera de 877 MB), pero tras iniciarse la desinstalación se solicita una contraseña (que yo no tengo).
Como útimo recurso se me ocurre iniciar el PC en modo a prueba de errores o iniciar una línea de comandos de MSDOS o iniciar con un Linux live-CD y borrar la carpeta de instalación de Trend Micro, pero esto ya sería la última opción...
¿No hay alguna otra solución menos drástica que me permita eliminar este maldito filtro sin tener que iniciar otro SO?

Fracaso total:
-Cuando hago un cacls sobre el proceso, me da acceso denegado.
-Por otra parte, cuando inicio services.msc (desde un terminal System), en los demás procesos la opción de detener está disponible pero en los de Trend Micro esa opción está desactivada. Y lo de activar la opción "Permitir que los procesos interactúen con el escritorio" también ha fracasado.
Así que a ver qué se puede hacer. ¡Me estoy empezando a desesperar!
¡Un saludo!

Esta terminología no la entiendo:

Haz un "cacls" sobre el proceso

¿Te refieres a esto o es solo una aclaración?

mira a ver si esta bajo system32, dir C:\windows\system32\Nombre_del_proceso O buscalo) y mira a ver si SYSTEM tiene F (Full) permisos

El proceso no está en C:\Windows\System32, sino en C:\Archivos de Programa\Trend Micro Internet Security.
Para ver si System tiene F (Full) permisos, clic con el botón derecho y propiedades no?
Bueno y si System no tiene Full permisos entonces se los doy verdad?
¡Un saludo!

Vale, mañana lo probaré. Solo una pregunta: si ya tengo privilegios de administrador, ¿de qué me sirve lanzar un terminal con el comando at? Es decir, ¿no podría ejecutar cmd.exe simplemente desde inicio->todos los programas->accesorios?
¡Un saludo!

Me sigue dando acceso denegado.
He aprovechado para comprobarlo y, efectivamente, tal y como yo pensaba o suponía, en los ordenadores en los que no me es posible (por ahora) desactivar el filtro o el bloqueo de navegación tengo privilegios de administrador by the face.
¡Un saludo!

He probado lo que me has dicho. La ventana de línea de comandos salió. Intenté matar el proceso primero gráficamente mediante taskmgr, pero eso no funcionó. Luego intenté hacerlo mediante el siguiente comando:

Código [Seleccionar] Expandir

taskkill /IM TmProxy.exe /F
Pero me salió un mensaje por la línea de comandos que decía: "acceso denegado".

He probado a abrir una línea de comandos (inicio->todos los programas, etc...) en los ordenadores en los que es posible desactivar el bloqueo. Resulta que en estos ordenadores tengo privilegios de administrador y puede que en los otros (en los que tienen activado el bloqueo) también. El caso es que tras abrir la línea de comandos e introducir la misma orden que antes (en un ordenador en el que tengo privilegios de administrador) me vuelve a salir el mismo mensaje: "acceso denegado".
¡Saludos!

Muchas gracias.
Verás, lo primero, nada más descargar el archivo comprimido me salta el antivirus y automáticamente borra un archivo que detecta como troyano.
Lo segundo, cuando descomprimo el archivo, me dice que el CRC ha fallado en el archivo vdmexploit.c y que este archivo está corrupto.
Por último, veo que el programa no está compilado, como es habitual en los exploits... En el Readme dice que hay que compilarlo con Visual C++...
Nunca he compilado un exploit, de manera que: ¿tengo que compilarlo en la misma máquina en la que lo voy a usar? ¿Es fácil compilar con Visual C++? ¿Puedo compilarlo en Linux (que es donde yo sé compilar) y posteriormente ejecutarlo en la máquina objetivo?
Gracias de nuevo.

Ya está, el proceso se llama TmProxy.exe y su archivo asociado es TmProxy.exe también.
He intentado eliminar el archivo TmProxy.exe para que al reiniciar el equipo no se cargue, pero no me deja, me dice "acceso denegado".
He googleado un poco y la solución más certera que encontrado pasa por utilizar un programa llamado FreeFile, que sirve para eliminar ficheros que están bloqueados. Pero este programa te da, de un fichero, todos los procesos que lo están bloqueando para que así puedas matar esos procesos.
Evidentemente esta no es la solución, ya que no puedo matar el proceso TmProxy.exe, puesto que si pudiera el problema ya estaría solucionado.
¿Hay alguna forma de eliminar, bajo Windows, un archivo bloqueado por un proceso sin matar el proceso que lo está bloqueando?
Otra posible solución es limitar el inicio de TmProxy.exe. ¿Qué utilidad/es de gestión de los programas de inicio automático conoceis?

¿Qué  significa escalar hacia la cuenta Local System?
¿Qué es un módulo de URL filtering?
Gracias.

De todas maneras prueba a ver si puedes hacer una esacalada a SYSTEM (cuenta Local) con "at" o similar. Es solo para ver si se han seteado los filtros por user.

Saludos.

La verdad es que no tengo conocimientos tan avanzados como los tuyos, de manera que todo esto que he citado arriba no lo entiendo para nada. ¿Qué es hacer una escalada a System? ¿Qué es setear los filtros por user?

Lo del tunneling lo veo demasiado complicado, aunque supongo que viable, fuera aparte de que tendría que dejar en mi casa mi ordenador encendido.

Me has dejado dos enlaces que conducen a información relativa a productos Trend Micro, pero ninguno de ellos contiene información de Trend Micro Internet Security, que es el firewall-antivirus que se ejecuta en los ordenadores con acceso restringido a la web. ¿Me explico? De manera que gracias, pero no creo que siguiendo ese camino vaya a dar con la solución.

El SO de estos ordenadores es Güindous XP, de manera que haciéndome con privilegios de administrador y matando el proceso correcto lo más probable es que el problema haya quedado solucionado, aunque la verdad es que es bastante engorroso, por no decir que los admins de las máquinas pueden cambiar la contraseña de administrador y el proceso habría que repetirlo de nuevo.

¿Hay alguna otra manera de matar procesos de sistema sin tener privilegios de administrador?

Otra cosa que se me ocurre es borrar el proceso que restringe el acceso a la web (que lo más probable es que sea el tal *proxy*) del disco duro y reiniciar el equipo, de manera que cuando Güindows cargue ya no podrá ejecutarlo...

También se me ocurre utilizar uno de estos programas que sirven para gestionar los programas que se inician automáticamente con Güindows. Habría que desactivar el inicio del proceso *proxy* y reiniciar el equipo.

Pero hasta el lunes no puedo probar nada, así que toca esperar...

Gracias por vuestras respuestas.