CreateRestorePoint:
CloseProcesses:
File: C:\Windows\system32\winrmsrv.exe;C:\Windows\system32\winlogui.exe
VirusTotal: C:\Windows\system32\winrmsrv.exe;C:\Windows\system32\winlogui.exe
EmptyTemp: