Eu já fiz isso quando eu tentei lidar com um vírus no meu computador, eu devo terminar o processo alguns arquivos do windows de serviços para obter a fonte principal do vírus. Eu deletei notepad, msvbvm60.dll e -50.dll. Para programas padrão do Windows, esses geralmente não possuem Virtualização UAC executados por USERINIT.exe ou SYSTEM. Isso significa que você pode pará-lo quando quiser e não perturbaria o sistema.
Se estiver sob o UAC, é claro, algum outro programa relacionado a ele também será interrompido. Por outro lado, o arquivo depende de outro arquivo no serviço windows que é executado pela Permissão do Usuário.
Se você excluir um arquivo, é claro, ele não funcionará novamente, mesmo se você adicionar um novo. Um arquivo pode conter ocx ou dll, que é construído em um processo separado e se torna outro arquivo.
O vírus geralmente acessa o userinit para executar a partir dele solicitando permissão para atuar como serviço de arquivo do windows que é construído por si e se estiver relacionado a outro serviço de arquivo padrão do windows, como kernel32.dll, então você pode excluí-lo remova a permissão do UAC, pare-a e exclua-a.