Удаление файла при загрузке ОС
 

Как антивирусы, или некоторые утилиты (эта например) удаляют файлы при загрузке ОС? Опишите алгоритм пожалуйста.

Любой файл.
Вернее, тот, который нельзя удалить, так как он запущен.

Процесс и убивает, либо, если процесс нельзя остановить, создается т.н. бутлист в который до загрузки операционки прописывается сканирование запускаемых процессов - в этом случае чистиццо из под доса после перезагрузки.

Есть такая сорфтинка как Unlocker (http://ccollomb.free.fr/unlocker/), с её помощью можно удалить файл перед загрузкой ОС. ;)

Удаление или переименование файла можно прописать в реестре:

Раздел: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
Имя параметра: PendingFileRenameOperations
Тип параметра: REG_MULTI_SZ (Мультистроковый параметр)
Значения параметра:
В первой строке записывается путь к исходному файлу. В начале строки ставится \??\
Например: \??\С:\Temp\File.exe
Во второй строке записывается путь к новому файлу. В начале строки ставится !\??\
Например: !\??\С:\Temp\Trash.txt
Пример предполагает, что при загрузке File.exe превратится в Trash.txt.

Если вторая строка пуста (не отсутствует, а именно пуста), то файл будет удалён.