文档介绍:[1] 编写程序实现功能:清除“冰河”程序和文本文件的关联。#include <> #include <> main() { HKEY hKEY; // 一个已打开项的句柄,或者指定一个标准项名 LPCTSTR data_Set = "txtfile\\shell\\open\\command"; // 要获取值的名字 Long ret0= (RegOpenKeyEx(HKEY_CLASSES_ROOT,data_Set,0,ESS,&hKEY)); // 注册表函数,打开与路径 date_set 相关的 hKEY 键 if(ret0 != ESS) // 如果无法打开 hKEY ,则终止程序的执行{ return 0; // Long ,零( ESS )表示成功。其他任何值都代表一个错误代码} // 查询有关的数据 LPBYTE owner_Get = new BYTE[80]; // 用于装载指定值的一个缓冲区 DWORD type_1 = REG_EXPAND_SZ ; // 用于装载取回数据类型的一个变量 DWORD cbData_1 = 80; long ret1=RegQueryValueEx(hKEY, NULL, NULL, &type_1, owner_Get, &cbData_1); if(ret1!=ESS) { return 0; } // 对注册表进行还原 char *ch="%SystemRoot%\\system32\\ %1"; int i=strcmp((const char *)owner_Get,ch); // 字符串比较函数 if(i==0) { printf(" 没有中冰河"); } else {printf(" 可能中了冰河"); long retCode=RegSetValueEx(hKEY,"",0,REG_EXPAND_SZ,(byte*)ch,strlen(ch)+1); if(retCode!=ESS) {printf(" 注册表修改未成功");} else {printf(" 注册表成功,木马关联以解除\n");} }} [2] 编写程序实现功能:在每天夜里十二点,自动删除 C 盘下的 文件: #include <> #include <> int main(){ SYSTEMTIME sysTime; GetLocalTime(&sysTime); // Windows API 函数该函数用来获取当地的当前系统日期和时间 if(==){ // 把获取的系统时间信息存储到 SYSTEMTIME 结构体里边 DeleteFile("c:\\");} return 0; } [3] 编写程序实现功能: 当登录系统以后, 自动执行一个程序, 该程序将系统登录名改成 Administrator (或别的名字)。#include <> #include <> int addToAutorun() { HKEY hKey; DWORD dwDisposition; LONG lRetCode; LPCTSTR data_