ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner3.2345

Добавлен в вирусную базу Dr.Web: 2020-06-06

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Создает следующие файлы на съемном носителе
  • <Имя диска съемного носителя>:\dblue3.lnk
  • <Имя диска съемного носителя>:\kblue6.lnk
  • <Имя диска съемного носителя>:\jblue6.lnk
  • <Имя диска съемного носителя>:\iblue6.lnk
  • <Имя диска съемного носителя>:\hblue6.lnk
  • <Имя диска съемного носителя>:\gblue6.lnk
  • <Имя диска съемного носителя>:\fblue6.lnk
  • <Имя диска съемного носителя>:\eblue6.lnk
  • <Имя диска съемного носителя>:\blue6.bin
  • <Имя диска съемного носителя>:\dblue6.lnk
  • <Имя диска съемного носителя>:\kblue3.lnk
  • <Имя диска съемного носителя>:\jblue3.lnk
  • <Имя диска съемного носителя>:\iblue3.lnk
  • <Имя диска съемного носителя>:\hblue3.lnk
  • <Имя диска съемного носителя>:\gblue3.lnk
  • <Имя диска съемного носителя>:\fblue3.lnk
  • <Имя диска съемного носителя>:\eblue3.lnk
  • <Имя диска съемного носителя>:\blue3.bin
  • <Имя диска съемного носителя>:\readme.js
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\_iki2bui.0.cs
  • %TEMP%\wfree.bin
  • %TEMP%\mimi.dat
  • %TEMP%\g0dt-gtn.dll
  • %TEMP%\res59cb.tmp
  • %TEMP%\dacpk8lr.dll
  • %TEMP%\csc59ba.tmp
  • %TEMP%\res5566.tmp
  • %TEMP%\g0dt-gtn.out
  • %TEMP%\g0dt-gtn.cmdline
  • %TEMP%\g0dt-gtn.0.cs
  • %TEMP%\csc5507.tmp
  • %TEMP%\dacpk8lr.out
  • %TEMP%\dacpk8lr.cmdline
  • %TEMP%\dacpk8lr.0.cs
  • %TEMP%\-ogxjdvt.dll
  • %TEMP%\res36d2.tmp
  • %TEMP%\csc36c1.tmp
  • %TEMP%\-ogxjdvt.out
  • %TEMP%\-ogxjdvt.cmdline
  • %TEMP%\-ogxjdvt.0.cs
  • %TEMP%\_iki2bui.dll
  • %TEMP%\res2f21.tmp
  • %TEMP%\csc2f20.tmp
  • %TEMP%\_iki2bui.out
  • %TEMP%\_iki2bui.cmdline
  • %TEMP%\wfree.exe
  • %TEMP%\knil.bin
Удаляет следующие файлы
  • %TEMP%\res2f21.tmp
  • %TEMP%\g0dt-gtn.cmdline
  • %TEMP%\g0dt-gtn.0.cs
  • %TEMP%\g0dt-gtn.out
  • %TEMP%\csc59ba.tmp
  • %TEMP%\res59cb.tmp
  • %TEMP%\dacpk8lr.pdb
  • %TEMP%\dacpk8lr.0.cs
  • %TEMP%\dacpk8lr.dll
  • %TEMP%\dacpk8lr.out
  • %TEMP%\dacpk8lr.cmdline
  • %TEMP%\csc5507.tmp
  • %TEMP%\res5566.tmp
  • %TEMP%\-ogxjdvt.dll
  • %TEMP%\-ogxjdvt.out
  • %TEMP%\-ogxjdvt.cmdline
  • %TEMP%\-ogxjdvt.pdb
  • %TEMP%\-ogxjdvt.0.cs
  • %TEMP%\csc36c1.tmp
  • %TEMP%\res36d2.tmp
  • %TEMP%\_iki2bui.0.cs
  • %TEMP%\_iki2bui.dll
  • %TEMP%\_iki2bui.pdb
  • %TEMP%\_iki2bui.cmdline
  • %TEMP%\_iki2bui.out
  • %TEMP%\csc2f20.tmp
  • %TEMP%\g0dt-gtn.dll
  • %TEMP%\g0dt-gtn.pdb
Сетевая активность
TCP
Запросы HTTP GET
  • http://d.##kng.com/mimi.dat?v=####
  • http://d.##kng.com/wfree.bin?v=####
  • http://d.##kng.com/knil.bin?v=####
UDP
  • DNS ASK d.##kng.com
Другое
Создает и запускает на исполнение
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\_iki2bui.cmdline"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2F21.tmp" "%TEMP%\CSC2F20.tmp"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\-ogxjdvt.cmdline"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES36D2.tmp" "%TEMP%\CSC36C1.tmp"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\dacpk8lr.cmdline"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES5566.tmp" "%TEMP%\CSC5507.tmp"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\g0dt-gtn.cmdline"' (со скрытым окном)
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES59CB.tmp" "%TEMP%\CSC59BA.tmp"' (со скрытым окном)
  • '<SYSTEM32>\taskmgr.exe' ' (со скрытым окном)
Запускает на исполнение
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\_iki2bui.cmdline"
  • '<SYSTEM32>\sc.exe' Stop clr_optimization
  • '<SYSTEM32>\sc.exe' Delete clr_optimization
  • '<SYSTEM32>\sc.exe' Config AxInstSV Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop AxInstSV
  • '<SYSTEM32>\sc.exe' Delete AxInstSV
  • '<SYSTEM32>\sc.exe' Config Zational Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Zational
  • '<SYSTEM32>\sc.exe' Delete Zational
  • '<SYSTEM32>\sc.exe' Config "DNS Server" Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop "DNS Server"
  • '<SYSTEM32>\sc.exe' Delete "DNS Server"
  • '<SYSTEM32>\sc.exe' Config Serhiez Start= Disabled
  • '<SYSTEM32>\sc.exe' Config taskmgr1 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Serhiez
  • '<SYSTEM32>\sc.exe' Config SuperProServer Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop SuperProServer
  • '<SYSTEM32>\sc.exe' Delete SuperProServer
  • '<SYSTEM32>\sc.exe' Config ".Net CLR" Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop ".Net CLR"
  • '<SYSTEM32>\sc.exe' Delete ".Net CLR"
  • '<SYSTEM32>\sc.exe' Config WissssssnHelp32 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WissssssnHelp32
  • '<SYSTEM32>\sc.exe' Delete WissssssnHelp32
  • '<SYSTEM32>\sc.exe' Config WinHasdadelp32 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinHasdadelp32
  • '<SYSTEM32>\sc.exe' Delete WinHasdadelp32
  • '<SYSTEM32>\sc.exe' Delete aspnet_staters
  • '<SYSTEM32>\sc.exe' Config clr_optimization Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop aspnet_staters
  • '<SYSTEM32>\sc.exe' Config aspnet_staters Start= Disabled
  • '<SYSTEM32>\sc.exe' Delete WinHelpSvcs
  • '<SYSTEM32>\sc.exe' Delete SRDSL
  • '<SYSTEM32>\sc.exe' Config WifiService Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WifiService
  • '<SYSTEM32>\sc.exe' Delete WifiService
  • '<SYSTEM32>\sc.exe' Config ALGM Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop ALGM
  • '<SYSTEM32>\sc.exe' Delete ALGM
  • '<SYSTEM32>\sc.exe' Config wmiApSrvs Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop wmiApSrvs
  • '<SYSTEM32>\sc.exe' Delete wmiApSrvs
  • '<SYSTEM32>\sc.exe' Config wmiApServs Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop wmiApServs
  • '<SYSTEM32>\sc.exe' Config WinHasdelp32 Start= Disabled
  • '<SYSTEM32>\sc.exe' Delete Serhiez
  • '<SYSTEM32>\sc.exe' Delete wmiApServs
  • '<SYSTEM32>\sc.exe' Delete taskmgr1
  • '<SYSTEM32>\sc.exe' Config WebServers Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WebServers
  • '<SYSTEM32>\sc.exe' Delete WebServers
  • '<SYSTEM32>\sc.exe' Config ExpressVNService Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop ExpressVNService
  • '<SYSTEM32>\sc.exe' Delete ExpressVNService
  • '<SYSTEM32>\sc.exe' Config WW#.#DOS.CN.COM Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WW#.#DOS.CN.COM
  • '<SYSTEM32>\sc.exe' Delete WW#.#DOS.CN.COM
  • '<SYSTEM32>\sc.exe' Config WinHelpSvcs Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinHelpSvcs
  • '<SYSTEM32>\sc.exe' Stop SRDSL
  • '<SYSTEM32>\sc.exe' Stop taskmgr1
  • '<SYSTEM32>\schtasks.exe' /Delete /TN gm /F
  • '<SYSTEM32>\netstat.exe' -anop TCP
  • '<SYSTEM32>\sc.exe' Config ClipBooks Start= Disabled
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update4 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN DNS /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN SYSTEM /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN DNS2 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN SYSTEMa /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN skycmd /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Miscfost /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Netframework /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Flash /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN RavTask /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN GooglePingConfigs /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN HomeGroupProvider /F
  • '<SYSTEM32>\sc.exe' Stop WinHasdelp32
  • '<SYSTEM32>\schtasks.exe' /Delete /TN MiscfostNsi /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Bluetooths /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Ddrivers /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN DnsScan /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WebServers /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Credentials /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN TablteInputout /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN werclpsyport /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN HispDemorn /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN LimeRAT-Admin /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN DnsCore /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Update service for Windows Service" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN ECDnsCore /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update2 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update3 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update1 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "System Log Security Check" /F
  • '<SYSTEM32>\sc.exe' Delete ClipBooks
  • '<SYSTEM32>\schtasks.exe' /Delete /TN my1 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Mysa /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Mysa1 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Mysa2 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Mysa3 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN ok /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Oracle Java" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Oracle Java Update" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Microsoft Telemetry" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Spooler SubSystem Service" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Oracle Products Reporter" /F
  • '<SYSTEM32>\sc.exe' Delete WinHasdelp32
  • '<SYSTEM32>\sc.exe' Config SRDSL Start= Disabled
  • '<SYSTEM32>\schtasks.exe' /Delete /TN "Update service for products" /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Sorry /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Windows_Update /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN Update_windows /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WindowsUpdate1 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WindowsUpdate2 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WindowsUpdate3 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN AdobeFlashPlayer /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN FlashPlayer1 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN FlashPlayer2 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN FlashPlayer3 /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN IIS /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WindowsLogTasks /F
  • '<SYSTEM32>\sc.exe' Stop ClipBooks
  • '<SYSTEM32>\schtasks.exe' /Delete /TN ngm /F
  • '<SYSTEM32>\schtasks.exe' /Delete /TN WwANsvc /F
  • '<SYSTEM32>\sc.exe' Delete MpeSvc
  • '<SYSTEM32>\sc.exe' Delete Xtfy
  • '<SYSTEM32>\sc.exe' Stop sysmgt
  • '<SYSTEM32>\sc.exe' Delete sysmgt
  • '<SYSTEM32>\sc.exe' Config \gm Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop \gm
  • '<SYSTEM32>\sc.exe' Delete \gm
  • '<SYSTEM32>\sc.exe' Config WmdnPnSN Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WmdnPnSN
  • '<SYSTEM32>\sc.exe' Delete WmdnPnSN
  • '<SYSTEM32>\sc.exe' Config Sougoudl Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Sougoudl
  • '<SYSTEM32>\sc.exe' Delete Sougoudl
  • '<SYSTEM32>\sc.exe' Config National Start= Disabled
  • '<SYSTEM32>\sc.exe' Config "Microsoft Telemetry" Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop National
  • '<SYSTEM32>\sc.exe' Config Nationaaal Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Nationaaal
  • '<SYSTEM32>\sc.exe' Delete Nationaaal
  • '<SYSTEM32>\sc.exe' Config Natimmonal Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Natimmonal
  • '<SYSTEM32>\sc.exe' Delete Natimmonal
  • '<SYSTEM32>\sc.exe' Config Nationaloll Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Nationaloll
  • '<SYSTEM32>\sc.exe' Delete Nationaloll
  • '<SYSTEM32>\sc.exe' Config Nationalmll Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Nationalmll
  • '<SYSTEM32>\sc.exe' Delete Nationalmll
  • '<SYSTEM32>\sc.exe' Delete CLR
  • '<SYSTEM32>\sc.exe' Config sysmgt Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop CLR
  • '<SYSTEM32>\sc.exe' Config CLR Start= Disabled
  • '<SYSTEM32>\sc.exe' Delete Oracleupdate
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\-ogxjdvt.cmdline"
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES36D2.tmp" "%TEMP%\CSC36C1.tmp"
  • '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -s -NoLogo -NoProfile
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\dacpk8lr.cmdline"
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES5566.tmp" "%TEMP%\CSC5507.tmp"
  • '<SYSTEM32>\sc.exe' Config xWinWpdSrv Start= Disabled
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\g0dt-gtn.cmdline"
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES59CB.tmp" "%TEMP%\CSC59BA.tmp"
  • '<SYSTEM32>\sc.exe' Stop xWinWpdSrv
  • '<SYSTEM32>\sc.exe' Delete xWinWpdSrv
  • '<SYSTEM32>\sc.exe' Config SVSHost Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop SVSHost
  • '<SYSTEM32>\sc.exe' Config Nationalaie Start= Disabled
  • '<SYSTEM32>\sc.exe' Delete National
  • '<SYSTEM32>\sc.exe' Delete SVSHost
  • '<SYSTEM32>\sc.exe' Delete "Microsoft Telemetry"
  • '<SYSTEM32>\sc.exe' Config lsass Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop lsass
  • '<SYSTEM32>\sc.exe' Delete lsass
  • '<SYSTEM32>\sc.exe' Config Microsoft Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Microsoft
  • '<SYSTEM32>\sc.exe' Delete Microsoft
  • '<SYSTEM32>\sc.exe' Config system Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop system
  • '<SYSTEM32>\sc.exe' Delete system
  • '<SYSTEM32>\sc.exe' Config Oracleupdate Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Oracleupdate
  • '%WINDIR%\microsoft.net\framework64\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2F21.tmp" "%TEMP%\CSC2F20.tmp"
  • '<SYSTEM32>\sc.exe' Stop "Microsoft Telemetry"
  • '<SYSTEM32>\sc.exe' Config "NetMsmqActiv Media NVIDIA" Start= Disabled
  • '<SYSTEM32>\sc.exe' Config MpeSvc Start= Disabled
  • '<SYSTEM32>\sc.exe' Config Nationalwpi Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Windows_Update
  • '<SYSTEM32>\sc.exe' Delete Windows_Update
  • '<SYSTEM32>\sc.exe' Config "Windows Managers" Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop "Windows Managers"
  • '<SYSTEM32>\sc.exe' Delete "Windows Managers"
  • '<SYSTEM32>\sc.exe' Config SvcNlauser Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop SvcNlauser
  • '<SYSTEM32>\sc.exe' Delete SvcNlauser
  • '<SYSTEM32>\sc.exe' Config WinVaultSvc Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinVaultSvc
  • '<SYSTEM32>\sc.exe' Delete WinVaultSvc
  • '<SYSTEM32>\sc.exe' Config Xtfy Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Nationalaie
  • '<SYSTEM32>\sc.exe' Stop Xtfy
  • '<SYSTEM32>\sc.exe' Config Xtfya Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Xtfya
  • '<SYSTEM32>\sc.exe' Delete Xtfya
  • '<SYSTEM32>\sc.exe' Config Xtfyxxx Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Xtfyxxx
  • '<SYSTEM32>\sc.exe' Delete Xtfyxxx
  • '<SYSTEM32>\sc.exe' Config 360rTys Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop 360rTys
  • '<SYSTEM32>\sc.exe' Delete 360rTys
  • '<SYSTEM32>\sc.exe' Config IPSECS Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop IPSECS
  • '<SYSTEM32>\sc.exe' Delete IPSECS
  • '<SYSTEM32>\sc.exe' Delete mssecsvc2.0
  • '<SYSTEM32>\sc.exe' Config Windows_Update Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop mssecsvc2.0
  • '<SYSTEM32>\sc.exe' Config mssecsvc2.0 Start= Disabled
  • '<SYSTEM32>\sc.exe' Delete mssecsvc2.1
  • '<SYSTEM32>\sc.exe' Delete Nationalwpi
  • '<SYSTEM32>\sc.exe' Config WinHelp32 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinHelp32
  • '<SYSTEM32>\sc.exe' Delete WinHelp32
  • '<SYSTEM32>\sc.exe' Config WinHelp64 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinHelp64
  • '<SYSTEM32>\sc.exe' Delete WinHelp64
  • '<SYSTEM32>\sc.exe' Config Samserver Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop Samserver
  • '<SYSTEM32>\sc.exe' Delete Samserver
  • '<SYSTEM32>\sc.exe' Config RpcEptManger Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop RpcEptManger
  • '<SYSTEM32>\sc.exe' Delete Nationalaie
  • '<SYSTEM32>\sc.exe' Stop MpeSvc
  • '<SYSTEM32>\sc.exe' Delete RpcEptManger
  • '<SYSTEM32>\sc.exe' Delete "NetMsmqActiv Media NVIDIA"
  • '<SYSTEM32>\sc.exe' Config "Sncryption Media Playeq" Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop "Sncryption Media Playeq"
  • '<SYSTEM32>\sc.exe' Delete "Sncryption Media Playeq"
  • '<SYSTEM32>\sc.exe' Config SxS Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop SxS
  • '<SYSTEM32>\sc.exe' Delete SxS
  • '<SYSTEM32>\sc.exe' Config WinSvc Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop WinSvc
  • '<SYSTEM32>\sc.exe' Delete WinSvc
  • '<SYSTEM32>\sc.exe' Config mssecsvc2.1 Start= Disabled
  • '<SYSTEM32>\sc.exe' Stop mssecsvc2.1
  • '<SYSTEM32>\sc.exe' Stop Nationalwpi
  • '<SYSTEM32>\sc.exe' Stop "NetMsmqActiv Media NVIDIA"
  • '<SYSTEM32>\taskmgr.exe'