То, что я знаю, - то, что большинство вирусов использует папку реестра/запуска для добавления их к списку запуска. Другой может использовать сервис окон автоматического запуска.
Что относительно остальных, если вирус не находится в сервисах или списке запуска, как он запускает затем?
У меня недавно была эта проблема, я убрал почти все подозрительные ключи реестра запуска и сервисы, и тем не менее вирус запускал каждый раз, когда я загрузился в окна.
Какие-либо идеи?
Windows обеспечивает огромное количество рычагов, где вредоносный код мог быть добавлен... Sysinternals Автоматически работает, предоставляет список многих из тех. Это могло бы помочь.
Можно запустить их путем выполнения зараженного файла - "зараженный", означает, что некоторый другой экземпляр вредоносного программного обеспечения добавил копию своего кода к ранее безопасной исполняемой программе, так, чтобы, когда Вы запускаете ту программу, она также выполнила вредоносный код.
Когда ПК загружается, одна из первых вещей, которые он делает, загрузить первый блок данных на жестком диске: обычно это содержит Главную загрузочную запись, которая является крошечной программой, которая находит загрузочную операционную систему (Windows, Linux, безотносительно) и загружает ее.
Но для той программы возможно быть измененным, так, чтобы это загрузило некоторое вредоносное программное обеспечение каждый раз, когда Вы загружаете свой ПК.
Более общая возможность в эти дни является программным обеспечением, скрытым в картах флэш-памяти с интерфейсом USB: Windows традиционно ищет файл на каждом съемном устройстве (дискета, CD, Карта памяти) названный Autorun.inf, который говорит это который программа (программы) работать автоматически; таким образом, для программы довольно легко скрываться там и быть загруженным, когда Вы включаете свое USB-устройство.
10-15 лет назад этой функцией автозапуска, как предполагалось, было удобство, но в наше время это совершенно опасно.