Здравствуйте, xrc2, Вы писали:

X>Выделил для себя несколько методов самоудаления.

X>1) .bat файл.
Пойдёт. Плюс MoveFileEx + DELAY_UNTIL_REBOOT

X>2) Inject в чужой процесс пусть это будет explorer.exe и от туда в лупе удаляем все что нам нужно. (сложен в реализации)
Отвратительный метод. Сваливать свое говно в чужие процессы. Очень "улучшает" стабильность работы. К тому же запросто может не быть прав на открытие других процессов. Плюс антивирусы/ХИПСы поднимут вой на такое безобразие (и правильно).

X>3) Очень понравился один метод через NTFS Stream. подробнее здесь. Проблема в том что будет работать только с NTFS, но к этому методу думаю можно прикрутить способ с FILE_FLAG_DELETE_ON_CLOSE для FAT'а — и думаю получиться универсальное решение, ну и конечно же можно для точной уверенности добавить 1) метод.

Стримы — излюбленное место вирусов. (Например Rustock). Антивирусы давно про это в курсе. Если будешь писать в стрим PE файл нарвёшься на вой антивирусов и ХИПСов.

Тебе для чего это нужно ? Uninstall ? Юзай MSI пакеты и не изобретай велосипед.