Hace poco me infectó un virus. En primer lugar lo que hizo fue...

1-Desactivar Firewall.
2-Copiarse al registro.
3-No deja acceder al usuario al registro (dice que el admin lo ha desabilitado).
4-Desactivar el Restaurar Sistema

El problema con este virus ya lo he solucionado parcialmente, me persiste la acción 3 y 4. Ahora como soy curioso me gustaría saber como ha podido hacer estas cosas en C.

Por ejemplo, la acción de copiarse al registro me parece que es esta:


Pero sigo sin saber que código ha utilizado para llevar a cabo las otras acciones. Espero que vosotros sepáis como hacerlo.

The Swash, no se si por las entradas en el registro se podrían llevar a cabo en C por la API de WIn para llevar a cabo las acciones. espero que puedas encontrarlas 

He estado buscando y por lo visto he encontrado que mediante estas funciones se podrían hacer.


Aunque sigo sin saber como, por mi parte seguiré buscando, si lo encuentro lo comparto. Ojalá alguno de vosotros lo sepáis. Saludos 

Gracias compañero por compartir las llaves, me las apañaré con la colocación.

Por cierto, dices que no busque nada, buscar si que busqué, lo que no encontré fue más información sobre el tema por eso hice este post. Sobre la Api de Win tengo algo de conocimientos pero no se sobre registros por eso lo pregunté.

Volveré a buscar en google con tus consejos a ver que encuentro.

Por ahora probaré con la habilitación del registro, gracias por el código