O Windows fornece zilhões de ganchos nos quais códigos maliciosos podem ser adicionados ... Autoruns da Sysinternals fornece uma lista de muitos deles. Pode ajudar.
O que eu sei é que a maioria dos vírus usa a pasta de registro / inicialização para adicioná-los à lista de inicialização. Outros podem usar um serviço de início automático do Windows.
E o resto, se o vírus não estiver nos serviços ou na lista de inicialização, como é que ele é iniciado?
Recentemente, tive esse problema eu limpei quase todas as entradas de registro e serviços de inicialização suspeitos e ainda o vírus estava iniciando cada vez que eu iniciei no Windows.
Alguma idéia?
O Windows fornece zilhões de ganchos nos quais códigos maliciosos podem ser adicionados ... Autoruns da Sysinternals fornece uma lista de muitos deles. Pode ajudar.
Você pode iniciá-los executando um arquivo infectado - "infectado" significa que alguma outra instância do malware adicionou uma cópia de seu código a um programa executável previamente seguro, de modo que, ao executar esse programa, ele também execute código de malware.
Quando um PC é inicializado, uma das primeiras coisas que ele faz é carregar o primeiro bloco de dados no disco rígido: normalmente que contém o Master Boot Record , que é um pequeno programa que encontra um sistema operacional inicializável (Windows, Linux, qualquer que seja) e o carrega.
Mas é possível que esse programa seja modificado, para que ele carregue algum software malicioso toda vez que você inicializar o seu PC.
Uma possibilidade mais comum atualmente é o software oculto em unidades flash USB: o Windows tradicionalmente procura um arquivo em cada dispositivo removível (disquete, CD, unidade USB) chamado Autorun.inf , que informa quais programas devem ser executados automaticamente; por isso é muito fácil para um programa espreitar lá e ser carregado quando você conecta o seu dispositivo USB.
10-15 anos atrás, esse recurso autorun deveria ser uma conveniência, mas hoje em dia é totalmente perigoso.
Existe também a possibilidade de um Rootkit , que pode se esconder completamente do sistema operacional (Windows ou outro)
O vírus pode ter se adicionado ao registro de inicialização, ao carregador de inicialização do Windows ou até mesmo a algum arquivo do sistema que foi carregado no momento da inicialização.