Estoy desarrollando un antivirus. Quiero saber cómo programo la eliminación de un archivo malicioso durante el inicio del sistema (durante la pantalla negra) si ya detecté el archivo infeccioso. Algo así como se muestra en la imagen.
- Easeus programó la partición del disco durante el arranque:https://drive.google.com/file/d/0B2nL17gsPcdrM0Q0S29fWF81bXM/edit?usp=sharing
- Otra eliminación de archivos programada durante el arranque:https://drive.google.com/file/d/0B2nL17gsPcdrYldUN3BpcFB6NEU/edit?usp=sharing
Respuesta1
Si desea utilizar una utilidad, Sysinternals tiene una (dos, en realidad): PendMoves v1.2 y MoveFile v1.01
De la descripción:
Hay varias aplicaciones, como paquetes de servicio y revisiones, que deben reemplazar un archivo que está en uso y no pueden hacerlo. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite a la persona que llama especificar que desea que la operación se realice la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados para cambiar el nombre y eliminar del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.
Si desea incluir esta función API en su código, aquí hay una especificación de Microsoft: Función MoveFileEx