Soy un aprendiz que escribe muestras de malware para probarlas más tarde. Una pieza básica que escribí en C ++ mills explorer.exe, taskmgr.exe y repite esto cada segundo. Utilicé un poco de código para agregar mi aplicación al registro bajo HKLM\Software\Microsoft\Windows\CurrentVersion\Run para que se ejecute automáticamente cuando se inicia la máquina de prueba.
Debido a que la máquina de prueba es una máquina virtual, puedo restaurar a la última instantánea y estar en mi camino alegre Si esto sucediera en una situación del mundo real, ¿cómo se solucionaría este problema? Killing explorer y el administrador de tareas dejan al usuario solo con el escritorio sin iconos para mirar. Sé que Windows 7 hará una restauración del sistema antes del arranque, pero ¿es esto cierto para XP? BIOS? ¿O tendrían que intentar y reinstalar Windows limpiamente?