啟動時刪除檔案的程式碼

tag-icon tag-icon windows-7 boot
啟動時刪除檔案的程式碼

我正在開發一種防毒軟體。我想知道如果我已經檢測到感染性文件,如何安排在系統啟動期間(黑屏期間)刪除惡意文件。如圖所示。

  1. Easeus 在啟動期間安排磁碟分割:https://drive.google.com/file/d/0B2nL17gsPcdrM0Q0S29fWF81bXM/edit?usp=sharing
  2. 啟動期間另一個計劃的檔案刪除:https://drive.google.com/file/d/0B2nL17gsPcdrYldUN3BpcFB6NEU/edit?usp=sharing

答案1

如果您想使用實用程序,Sysinternals 有一個(實際上是兩個): PendMoves v1.2 和 MoveFile v1.01

從描述來看:

有多種應用程式(例如服務包和修補程式)必須替換正在使用但無法替換的檔案。因此,Windows 提供了 MoveFileEx API 來重新命名或刪除文件,並允許呼叫者指定他們希望在下次系統啟動時、在引用文件之前執行該操作。會話管理器透過從 HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations 值讀取已註冊的重新命名和刪除命令來執行此任務。

如果您想在程式碼中包含此 API 函數,請參閱 Microsoft 的規格: MoveFileEx 函數

相關內容