to je právě ten problém- nemůžu userovi radit bez informací, co má vypnout. chtěl bych, aby se uživatel naučil všímat insignií. a hlavně by to bylo na knížku, ne na článek.

starý vtípek:
xp
vir pojmenuju explorer.exe, který vykoná proceduru a spustí pravý explorer.exe, vir umístím do c:\
-----
systém:
winlogon načítá registry- čte že má spustit explorer.exe ( je to relativní cesta)
spouští vir

poznatek:
systém má hiearchii v umístění (c:\ je nadřazenější c:\windows)
přípona com je nadřazenější příponě exe a bat (stačí umístit vir do sysroot jako explorer.com)
na admin účtu na xp lehká práce, sedmy se už budou vztekat (prvek interakce uživatele)

no prostě, pro začátečníka to nezvládne napsat nikdo.