Sim, é possível que qualquer dispositivo de armazenamento conectado a um sistema comprometido seja afetado pelo malware. Nesse caso, o malware teria a oportunidade de montar a imagem de instalação , inject coisas ruins para ele e coloque o má imagem modificada de volta na unidade flash. Por exemplo, ele poderia modificar o Registro para fazer um download incorreto do script e ser executado na inicialização. Ele não precisaria modificar nenhum componente do Windows configuração , apenas a imagem que é aplicada ao novo sistema.
Com efeito, o malware projetado para se espalhar através da mídia de instalação (o que é improvável, mas possível) tornaria os componentes de configuração legítimos um sistema operacional comprometido.
Se você inicializasse o sistema apenas a partir da mídia criada em um computador limpo, tudo bem. (Assumindo que nenhum nível de rootkit foi instalado.) Como os malwares no disco rígido não estariam sendo executados, a imagem limpa seria eliminada.