Sono un tirocinante che scrive campioni di malware per essere successivamente testato. Un pezzo base che ho scritto in C ++ uccide explorer.exe, taskmgr.exe e lo ripete ogni secondo. Ho usato un po 'di codice per aggiungere la mia applicazione al registro sotto HKLM\Software\Microsoft\Windows\CurrentVersion\Run in modo che venga eseguita automaticamente all'avvio della macchina di test.
Poiché la macchina di prova è una VM, posso ripristinare l'ultima istantanea e sii sulla mia buona strada Se ciò accadesse in una situazione reale, come risolverebbe questo problema? Killing explorer e task manager lascia all'utente solo il desktop senza icone da guardare. So che Windows 7 eseguirà un ripristino del sistema prima dell'avvio, ma è vero per XP? BIOS? O dovrebbero provare e reinstallare Windows in modo pulito?