Bueno, lo primero pedir disculpas por si he hecho perder el tiempo a alguien por no haberme explicado bien. Sé que tengo tendencia a explayarme en los comentarios y por éso quise resumir y, a lo peor, lo que he hecho es confundir y no explicarme bien.
Por descontado la primera disculpa debe ser a Machacador que se ha tomado la molestia de contestarme.

Y, evidentemente, ahora lo que sigue necesariamente debe ser un poco largo, así que aviso para no distraer a nadie sin necesidad, y si no está muy interesado, pues que pase de largo.

Creo que confundí mucho al personal cuando identifiqué "sin la utilización de software externo" con "desde dentro del sistema".
A ver, cuando dije "sin la utilización de software externo" me refería a no tener que utilizar software de terceros instalados dentro de Windows 10. Como por ejemplo este software "Windows Update Blocker", que me aconsejan en esta web:
https://mundowin.com/que-es-windows-update-medic-service-y-como-controlarlo/
o también en esta otra:
https://www.adslzone.net/windows-10/bloquear-completamente-actualizaciones-automaticas-windows-10/

Pero no quería decir que tuviese que estar en todo momento dentro de W10.

Me explico. Yo ya -en W10- bloqueé el servicio Windows Update desde la ventana Servicios (locales), abriendo Propiedades y ticando de entre las cuatro posibilidades:
- Automático (inicio retrasado)
- Automático
- Manual
- Deshabilitado
la última (deshabilitado)

Y me ha funcionado bastante tiempo, más del tiempo de "pausado" al que se refiere Machacador. Pero finalmente, hoy, el sistema "me ha cazado", y me ha obligado a actualizar. Y es cuando me he dado cuenta de este otro servicio (el Medic) que me obliga, una vez superado el tiempo de pausado, a actualizar.

Pues bien, yo ya he capado características de W10 (servicios) que no me dejaba desde dentro de W10; porque tengo un sistema con arranque dual Windows 10/Lubuntu, y lo que he hecho cuando quería desactivar algo y W10 no me dejaba ha sido buscar la ubicación del ejecutable (exe) y, desde Lubuntu (que te permite entrar en C:\ de Windows) ir a la ubicación del ejecutable que quería capar y cambiarle el nombre; por ejemplo:
archivoejecutable.exe
a
archivoejecutable-ORIGINAL-QUITAR-MAYUSCULAS-VOLVER-ACTIVO.exe
De esta manera Windows no puede ejecutar el archivo exe (y me deja tranquilo en esa aplicación que no me interesa y consume recursos) y, si en algún momento quiero volver a usarla, pues vuelvo a cambiarle a su nombre original desde Lubuntu.

Vale. Hasta aquí todo bien. Me planteo que puedo actuar de forma similar con esta aplicación (la Windows Update Medic Service). ¿Problema? Pues que no es una aplicación específica sólo para Medic.
En las "Propiedades" del servicio me dice que la ruta al ejecutable es:
C:\WINDOWS\system32\svchost.exe -k wusvcs -p
O sea, que lo que hace, básicamente, es ejecutar svchost.exe peeeeero... con ciertos parámetros, a saber: "-k wusvcs -p".
Y bien ¿porqué no me cargo desde Linux/Lubuntu svchost.exe por el sistema que he comentado antes?
Pues porque, por lo que veo, svchost.exe es un ejecutable que cumple múltiples funciones -IMPORTANTES- en Windows, y si me lo cargo el puto Medic dejará de funcionar... pero también otras cosas iportantes en el sistema (W10).

Y de ahí mi petición de ayuda. ¿Cómo hago para que, sin tocar svchost.exe, lo que no se ejecute sea svchost.exe con los parámetros "-k wusvcs -p" que (al parecer) son los que realizan la función de "Windows Update Medic Service".
No sé quien ni cómo ni cuando (entiéndase: qúe instancia de W 10) ejecuta svchost.exe con esos parámetros, cómo se inicia, cuando se inicia, etc... para abortarlo en ese momento. Y éso es lo que me gustaria saber para tratar de abortarlo bien desde W10 -si me deja- y si no desde Lubuntu.

Bueno, creo que ahora me he explicado mejor. No quería desde el primer momento meter este tocho y por eso traté de simplificar. Pero igual me sobrepasé por el otro lado y me quedé corto en explicarme. Vuelvo a pedir excusas; especialmente a Machacador que me ha contestado como mejor ha podido en base a mis cortísimas explicaciones iniciales.

¿Alguien sabría indicarme como deshabilitar el servicio de Windows 10:
Windows Update Medic Service sin la utilización de software externo?
O sea, desde dentro del sistema.

No, no es ésa. La que tu dices es la otra (Kali.ova), la "máquina buena", la atacante. Se ven en el vídeo las dos. Esa es una Kali normal. En los vídeos anteriores indica como descargarla e instalarla normalmente en VBox; pero como algunos alumnos tuvieron problemas,les dio ya descargada la MV (Kali.ova) para importarla directamente en VBox en lugar de instalarla desde cero. Ese es el enlace que comentas.

Pero la "máquina chunga", la atacada, es la que yo busco, que ni siquiera es Kali, más adelante en el vídeo se ve que está en Ubuntu. Naturalmente es una MV trucada para que tenga vulnerabilidades. De esa no tengo el enlace, y en los archivos del curso tampoco está.

He visto máquinasl vulnerables  por ahí, como por ejemplo en vulnhub.com (o algo así), pero era por seguir el ejemplo.

---

Por si a alguien le interesa para seguir el vídeo. La máquina es basic_pentesting_1.ova
Se puede descargar aquí: https://www.vulnhub.com/entry/basic-pentesting-1,216/

Si no es esa misma es muy muy parecida, mismo SO Ubuntu en inglés, mismo tamaño de archivo (2,6 G), mismo nombre de host, mismo usuario al abrir la máquina, misma contraseña del usuario, mismas vulnerabilidades en los mismos puertos y servicios.

En fin que es la misma máquina al 99,9% de probabilidades. O con cambios mínimos. Supongo que la clonó y le cambió el nombre a "Prueba 1 de Pentesting Nivel BASICO.ova"

Está curioso de seguir. Supongo que es muy básico, vamos supongo no, que lo es. Pero antes de escribir El Quijote imagino que hay que aprender el alfabeto y que la m con la es ma.

[MOD] No realizar doble post, usar el boton modificar para añadir comentarios.

No sé donde colocar este mensaje así que lo dejo aquí.

¿Alguien sabe si está disponible en alguna parte, para su descarga, la máquina virtual:
Prueba 1 de Pentesting Nivel BASICO.ova
que muestra Alberto Chirou en este vídeo:
https://www.youtube.com/watch?v=AnwZBLUIWDQ
alrededor del minuto 3:02?

Sé que se pueden buscar otras, pero es por intentar seguir un poco el vídeo.

¿Copiarla en otro archivo con otro nombre y hacer las pruebas en la web alternativa hasta que el resultado sea el buscado y entonces se renombra la nueva web depurada como la original y la original se guarda en un historial por si alguna hiciese falta?

Díle que te ha quitado un peso de encima, porque tú y su novia no sabíais como decirselo, pero que así ya se habrá enterado entrando en vuestros móviles, de los whatsapp que os mandáis tú y su novia. Y entrando en vuestros ordenadores de los vídeos y fotos que os mandáis tú y su novia.

Lo vas a dejar grillao, rayao, a cuadros y sin ganas de tirarse más faroles.

Puedes pasarte por aquí:
https://forospyware.com/t/gu%C3%ADa-de-detecci%C3%B3n-y-eliminaci%C3%B3n-de-malwares-2020/23

Y también por aquí:
https://forospyware.com/t/bienvenidos-a-la-categor%C3%ADa-eliminar-malwares/20

Y en general por el sitio. Además puedes solicitar ayuda especial para tu caso si no lo consigues. Te ayudan en un proceso guiado personal, vas dando los pasos que te indican y mandando los reportes que dan las herramientas, y siguiendo los pasos sucesivos y generalmente te sacan del apuro. Puedes verlo en numerosos mensajes como han ido resolviendo bastantes problemas, porque además es un proceso en público, no mediante instrucciones privadas ni nada.

Yo formatear lo dejaría como último recurso si nada funciona.

NOTA: desconozco si no está permitido el enlace a otros sitios pero creo que es pertinente en este caso. Si no es así pido disculpas y ya lo quitarán.

¿Has comprobado con comandos simples de terminal si tienes enlace con internet? Intenta acceder a direcciones conocidas como Google etc. con órdenes desde consola como host, ping, whois, nslookup... a ver si tienes acceso a internet y lo que falla es Firefox, o es que ni siquiera tienes acceso a la red.

Es verdad que el plazo de 6 horas aporta bastante seguridad. Pero aún así no convence del todo. Resulta que el administrador me cambia la dirección e-mail que debo usar para loguearme. Bien ¿y la nueva dirección es real? ¿corresponde a un correo real? Si es así, no es mi correo. La verdad no veo nada de seguridad en tener que usar como mi identificador una dirección de correo que no es mía; y que quién sabe para qué usará su dueño real. Aunque sea una dirección de un administrador, cualquiera sabe qué a manos puede llegar y qué usos le pueden dar. Y si no es una dirección real actualmente, ¿quién dice que no pueda llegar a serlo y que mañana alguien dé de alta y registre ese mail?

No sé; no es sólo la posible suplantación o la seguridad en general, sino que todo el proceso tiene un punto de artificioso que no me gusta. Éso y además la arbitrariedad de que un administrador lo cambie a gusto. ¿Qué motivos puede haber para asignarte un correo que no es tuyo? Lo lógico sería en todo caso cambiarte la contraseña y asignarte una. Vale, éso, dentro de la excepcionalidad, lo vería más lógico. ¿Pero cambiarte el correo? 

Creo que la situación real no se ha explicado del todo y debe ser bastante "rarilla" cuando tú mismo -que es el que sabe de qué va la cosa- debes de tener tus "ideas", lo que se ve muy claro cuando incides muy particularmente en el aspecto "legal" del asunto. Por ahí se ve que no las tienes muy todas contigo y esperas a ver si te "justifican" esa forma de proceder.

Lo cual, dicho sea de paso, yo sería bastante escéptico de conseguirlo mediante las opiniones de un foro; todavía si en vez de foro.elhacker fuese foro.eljurista... Pero vaya que un foro es un foro; y yo ese tipo de dudas las consultaría más bien con un abogado, antes que con un aficionado al hacking o la informática en general. Quien sabe, puede que por aquí haya alguien que reúna ambas condiciones. Aún así no dejaría de ser una opinión "foreril"; si estuviese en juego mi seguridad "legal" buscaría otro tipo de asesoramiento y apoyo más técnico y fiable.

¿Hay conexión a internet? ¿Funciona la tarjeta de red? No sería la primera vez que una tarjeta de red da problemas en determinada distribución linux por los drivers. Por ejemplo muchas BCM.

Igual no es problema de Firefox sino de que no hay red wifi. ¿Has probado conexión con cable?