Ich entwickle ein Antivirenprogramm. Ich möchte wissen, wie ich das Löschen einer schädlichen Datei während des Systemstarts (während des schwarzen Bildschirms selbst) planen kann, wenn ich die infektiöse Datei bereits erkannt habe. So etwas wie das Bild zeigt.
- Geplante Festplattenpartitionierung durch Easeus während des Bootvorgangs:https://drive.google.com/file/d/0B2nL17gsPcdrM0Q0S29fWF81bXM/edit?usp=sharing
- Eine weitere geplante Dateilöschung während des Bootvorgangs:https://drive.google.com/file/d/0B2nL17gsPcdrYldUN3BpcFB6NEU/edit?usp=sharing
Antwort1
Wenn Sie ein Dienstprogramm verwenden möchten, bietet Sysinternals eines (eigentlich zwei): PendMoves v1.2 und MoveFile v1.01
Aus der Beschreibung:
Es gibt mehrere Anwendungen, z. B. Service Packs und Hotfixes, die eine verwendete Datei ersetzen müssen und dazu nicht in der Lage sind. Windows stellt daher die MoveFileEx-API zum Umbenennen oder Löschen einer Datei bereit und ermöglicht dem Aufrufer anzugeben, dass der Vorgang beim nächsten Systemstart ausgeführt werden soll, bevor auf die Dateien verwiesen wird. Session Manager führt diese Aufgabe aus, indem er die registrierten Umbenennungs- und Löschbefehle aus dem Wert HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations liest.
Wenn Sie diese API-Funktion in Ihren Code einbinden möchten, finden Sie hier eine Spezifikation von Microsoft: MoveFileEx-Funktion