[x0r]

Цитата bredych:

в общем случае нет. »

точно так. служба(драйвер) - это ring 0 , а значит: там можно всё. Запретить что-то делать службе-драйверу(или другому коду имеющему привилегии для установки и запуска службы-драйвера) можно, разве что, другим драйвером-службой.
так шо не-а.

зы. если это нечто вирусное, то и там наверняка есть ф-ция отслеживающая остановку себя-любимой и делающая отказ. Норм. поведение для вируса, стандартное
попробуй всякие спец-тулзы типа RkU(RootKIT Unhooker), Tuluka, KernelDetective, XueTr, etc. Только ахтунг! - будь готов к синякам ежли нефкурсе как работает ОС и что такое это вообще, эти драйвера, службы, таблицы и проч. можешь угробить влёгкую ОС. там никакой нету "защиты от дурака".