[Death]

я немного опоздал __ ГЫ-ГЫ, но всё же........

А по-моему тут ещё проще установить политики реестра, которые блокируют некоторые стандартные средства...
НЕ ПОВЕРЮ, ЕСЛИ СКАЖЕТЕ, ЧТО НЕ ЗНАЕТЕ СЛЕДУЮЩЕЕ:
1. "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System" - в этом ключе значение "DisableTaskMgr" присвоить "1", и всё... диспетчер при запуске проверит ключ, если там "DisableTaskMgr" = 1, то он скажет "Диспетчер задач заблокирован Администратором", и отключится....
2. "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System" - в этом ключе "DisableRegistryTools" отключает стандартный редактор реестра...

Таких запретов я нашёл целыми страницами... этих политик тысячи, если я не ошибаюсь... как-то раз я нашёл их на каком-то форуме, и сохранил... но потерял. Обидно, теперь по всему иннету не могу их найти...

Нестандартные средства можно так убить, по-моему: отлавливать их по ЕХЕ-шникам и процессам... добиваться максимума информации о них, которую вы знаете, и сравнивать, подходит ли какой-либо найденный процесс?