C/Visual C - proceso crítico?

Hola programadores, bien el otro día usando explorer se me metió un spyware, qué raro no ? Bueno el chiste esque esta porquería se arranca al iniciar windows (nada del otro mundo) lo que me sorprendio fue que al querarla cerrar con el administrador de tareas me decía que era un proceso crítico de sistema! es decir no se dejó cerrar... algo así como winlogon o isass, había oido que esto pasaba en windows nt con los servicios pero me encuentro en windows xp, sólo hay ciertos procesos que no se dejan cerrar, y este spyware era uno de esos...

La pregunta obvia es ¿cómo lograr hacer un programa así?, estube googleando un rato y otro en msdn y pues no encontré mucho por no decir nada que diera una solución viable usando API, hooks o algo por el estilo, ¿alguno de ustedes sabe algo al respecto ?

De antemano gracias, sería interesante saber como hacerlo.

Hola,

Pues por el nombre que pones parece que si es un archvio de sitema el que quieres eliminar. Posiblemente tu virus mande llamar a ese proceso que es legitimo, enmtocnes debes borrar el virus que hace la llamada, no al proceso del sitema que llama.

En cuestiones de virus, es mejro que preguntes ne un foro especializado en eso, en lugar de uno en C.

Mira este foro, es muy bueno:
www.forospyware.com
(busca en google acerca de virus y vas a encontrar siempre este foro).

Saludos y suerte

Creo que te confundiste, yo no pregunté como borrarlo :p pregunté como hacer un programa que no se pueda cerrar, tal ves no me expliqué bien :P

Hola,

Si, entendi mal :P

Y en ese caso no puedo ayudarte.

Saludos y suerte