楼上的这个工具好像就含有杀楼主说的那个病毒的功能,看病毒列表里。
另外回顶楼:
EXPLORER.EXE
系统浏览器进程,核心文件,无需升级,禁用写入应该没问题,但不能禁止访问,不然的话什么都打不开
RUNDLL32.EXE
系统核心进程,除非你要往机器上打SP的补丁,否则我认为完全可以禁止对它进行写操作,不过同上面,不能禁止访问,不然会连机器都关不了。
CONIME.EXE
DOS虚拟机下面的输入法管理程序,只有在2000以上的系统运行cmd后在dos窗口里输入了中文才会用到它,所以我认为一样可以禁止对其写操作。