Что я знаю, так это то, что большинство вирусов используют папку реестра / запуска, чтобы добавить их в список запуска. Другие могут использовать службу автоматического запуска Windows.
А как насчет остальных, если вирус отсутствует в службах или в списке запуска, как он запускается?
У меня недавно была эта проблема: я очистил почти все подозрительные записи реестра и службы реестра, и все же вирус запускался каждый раз, когда я загружался в Windows.
Есть идеи?
Windows предоставляет миллионы хуков, где может быть добавлен вредоносный код ... Sysinternals' Autoruns предоставляет список многих из них. Это может помочь.
Вы можете запустить их, запустив зараженный файл - "зараженный" означает, что какой-то другой экземпляр вредоносной программы добавил копию своего кода в ранее безопасную исполняемую программу, поэтому при запуске этой программы он также запускает код вредоносной программы.
Когда компьютер загружается, первое, что он делает, это загружает первый блок данных на жесткий диск: обычно это основная загрузочная запись, представляющая собой крошечную программу, которая находит загружаемую операционную систему (Windows, Linux и т.д.) и загружает его.
Но возможно, что эта программа будет изменена, так что она загружает некоторые вредоносные программы при каждой загрузке вашего ПК.
В наши дни более распространенной возможностью является программное обеспечение, скрытое на флэш-накопителях USB: Windows традиционно ищет файл на каждом съемном устройстве (дискете, компакт-диске, USB-накопителе) с именем Autorun.inf, который сообщает ему, какие программы должны запускаться автоматически; так что для программы довольно легко скрыться и загрузиться, когда вы подключите свое USB-устройство.
10-15 лет назад эта функция автозапуска должна была быть удобной, но сейчас она совершенно опасна.
Существует также возможность руткита, который может полностью спрятаться от операционной системы (Windows или иным образом)
Вирус мог добавить себя в загрузочную запись, загрузчик Windows или даже какой-нибудь системный файл, который загружается во время загрузки.
