Я разрабатываю антивирус. Я хочу знать, как мне запланировать удаление вредоносного файла во время загрузки системы (во время самого черного экрана), если я уже обнаружил зараженный файл. Нечто подобное, как показано на рисунке.
Если вы хотите использовать утилиту, Sysinternals имеет одну (на самом деле две): PendMoves v1.2 и MoveFile v1.01
Из описания:
Существует несколько приложений, таких как пакеты обновления и исправления, которые должны заменить файл, который используется и не может. Поэтому Windows предоставляет API MoveFileEx для переименования или удаления файла и позволяет вызывающей стороне указать, что они хотят, чтобы операция выполнялась при следующей загрузке системы, прежде чем будут ссылаться на файлы. Диспетчер сеансов выполняет эту задачу, считывая зарегистрированные команды переименования и удаления из значения HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.
Если вы хотите включить эту функцию API в свой код, вот спецификация от Microsoft: функция MoveFileEx
