바이러스 백신을 개발 중입니다. 감염 파일을 이미 탐지한 경우 시스템 부팅 중(검은색 화면 자체) 악성 파일 삭제를 예약하는 방법을 알고 싶습니다. 이미지에 표시된 것과 같은 것입니다.
- 부팅 중 Easeus 예약 디스크 파티셔닝:https://drive.google.com/file/d/0B2nL17gsPcdrM0Q0S29fWF81bXM/edit?usp=sharing
- 부팅 중 또 다른 예약된 파일 삭제:https://drive.google.com/file/d/0B2nL17gsPcdrYldUN3BpcFB6NEU/edit?usp=sharing
답변1
유틸리티를 사용하려는 경우 Sysinternals에는 하나(실제로는 두 개)가 있습니다. PendMoves v1.2 및 MoveFile v1.01
설명에서:
서비스 팩, 핫픽스 등 사용 중이지만 교체할 수 없는 파일을 교체해야 하는 여러 응용 프로그램이 있습니다. 따라서 Windows는 파일 이름을 바꾸거나 삭제할 수 있는 MoveFileEx API를 제공하며 호출자는 파일이 참조되기 전에 다음에 시스템이 부팅될 때 작업이 수행되도록 지정할 수 있습니다. Session Manager는 HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations 값에서 등록된 이름 바꾸기 및 삭제 명령을 읽어 이 작업을 수행합니다.
이 API 함수를 코드에 포함하려면 Microsoft의 사양은 다음과 같습니다. MoveFileEx 함수