Что я знаю, так это то, что большинство вирусов используют папку реестра / запуска, чтобы добавить их в список запуска. Другие могут использовать службу автоматического запуска Windows.
А как насчет остальных, если вирус отсутствует в службах или в списке запуска, как он запускается?
У меня недавно была эта проблема: я очистил почти все подозрительные записи реестра и службы, и все же вирус запускался каждый раз, когда я загружался в Windows.
Есть идеи?
Вы можете запустить их, запустив зараженный файл - «зараженный» означает, что какой-то другой экземпляр вредоносной программы добавил копию своего кода в ранее безопасную исполняемую программу, поэтому при запуске этой программы он также запускает код вредоносной программы.
Boot-сектор
Когда компьютер загружается, первое, что он делает, это загружает первый блок данных на жесткий диск: обычно он содержит Главная загрузочная запись Это крошечная программа, которая находит загрузочную операционную систему (Windows, Linux и т. д.) и загружает ее.
Но возможно, что эта программа будет изменена, так что она загружает некоторые вредоносные программы при каждой загрузке вашего ПК.
Автозапуск
В наши дни более распространенной возможностью является программное обеспечение, скрытое на USB-накопителях: Windows традиционно ищет файл на каждом съемном устройстве (дискета, CD, USB-накопитель), называемый Autorun.inf , который сообщает ему, какую программу (ы) запускать автоматически; так что для программы довольно легко скрываться и загружаться, когда вы подключаете свое USB-устройство.
10-15 лет назад эта функция автозапуска должна была быть удобной, но сейчас она совершенно опасна.
источник
Существует также возможность Rootkit который может полностью скрыться от операционной системы (Windows или иным образом)
источник
Вирус мог добавить себя в загрузочную запись, загрузчик Windows или даже какой-нибудь системный файл, который загружается во время загрузки.
источник