=\ да сколько можно. это ведь не сработает.

user32.dll, kernel32.dll, win32k.sys можно MBR затереть

да че угодно. по удаляй файлы в %HOMEDRIVE% ntldr ntdetect и иже сними

Три скрытые:
ntldr(находица на диске,с которого производица загрузка),NTDETECT.COM(находица рядом с первым)

Может просто убить загрузчик?Просто открыть жесткий диск через CreateFile и в первые 512 записать какой нибудь рандомный мусор.

народ, что вы паритесь ?

boot.ini и всех делов

explorer.exe!

MBR (Master Boot Record) это называется. необязательно мусор можно ченить более полезное (: Но, это все фиксится быстро при наличии диска с виндой. в консоли восстановления команда fixmbr

да, можно. Но придется искать хэндл в csrss.exe, менять права/закрывать , точно не помню. почитать об этом можно на васме, в статьях.

Да и винда всеравно загрузится, ведь это просто оболочка.

___
вот еще че вспомнил, в винде есть такая особенность что занятые файлы можно переименовать и даже перенести. так что movefileex win32k.sys(GUI подсистема) с флагом удаления после перезагрузки и фсе ок (:
Да и удаление файлов нужных для загрузки фиксится в консоли востоновления командой fixboot.
Так что лучше перенести с пометкой на удаление win32k.sys или ntoskrnl.exe

hal.dll еще можешь удалить. А вообще долби все файлы в %WINDIR%, не ошибёшься.

да, переименуй %WINDIR% только из загруженной винды просто так не получится наверно.
А еще лучше каталог фс затереть, хотя это и будет типо форматирования, и тоже не уверен что это просто из загруженной винды можно сделать, но так система точно не загрузится )))

В винде покрайней мере XP есть фишка - исполняемые файлы запущенных программы лочатся системой, но это не распространяется на драйвера. По этому смело можешь удалить все дрова из системы и после ребута уже врядли система оживет.
На счет hal.dll - тоже вешь хороша, винда обломается еще на стадии загрузки. При том что файл hal.dll свободно ужаляетс, если есть доступ на это.

Но если нет доступа для выполнения таких действий, часто политикой безопасности ограничиваются возможности пользователя по работе с любыми папками кроме его собственных, то в таком случае можно попробовать для этого пользователя просто снести реестр, простым enum'ом ключей стереть всё.