1-Desactivar Firewall.
2-Copiarse al registro.
3-No deja acceder al usuario al registro (dice que el admin lo ha desabilitado).
4-Desactivar el Restaurar Sistema
El problema con este virus ya lo he solucionado parcialmente, me persiste la acción 3 y 4. Ahora como soy curioso me gustaría saber como ha podido hacer estas cosas en C.
Por ejemplo, la acción de copiarse al registro me parece que es esta:
Citar
HKEY registro;
RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,®istro );
RegSetValueEx(registro, "Windows Update",0,REG_SZ,(const unsigned char*)system,40);
RegCloseKey(registro);
RegOpenKeyEx(HKEY_LOCAL_MACHINE,"Software\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_SET_VALUE,®istro );
RegSetValueEx(registro, "Windows Update",0,REG_SZ,(const unsigned char*)system,40);
RegCloseKey(registro);
Pero sigo sin saber que código ha utilizado para llevar a cabo las otras acciones. Espero que vosotros sepáis como hacerlo.