启动计算机时病毒如何加载？

我所知道的是，大多数病毒使用注册表/启动文件夹将它们添加到启动列表中。其他可能使用自动启动Windows服务。

剩下的，如果病毒不在服务或启动列表中，那么它是如何启动的呢？

我最近有这个问题，我清理几乎所有可疑的启动注册表项和服务，并且每次我启动到Windows时病毒仍然启动。

有任何想法吗？

Windows提供了数以万计的钩子，可以添加恶意代码...... Sysinternals的Autoruns提供了许多这样的列表。它可能有所帮助。

您可以通过运行受感染的文件来启动它们 - “被感染”意味着恶意软件的某些其他实例已将其代码的副本添加到以前安全的可执行程序中，这样当您运行该程序时，它还会运行恶意软件代码。

引导扇区

当PC启动时，它所做的第一件事就是在硬盘上加载第一块数据：通常包含主引导记录，这是一个很小的程序，可以找到可引导的操作系统（Windows，Linux，等等）并加载它。
但是该程序可能会被修改，因此每次启动PC时它都会加载一些恶意软件。

自动运行

现在更常见的可能是隐藏在USB闪存驱动器中的软件：Windows传统上在每个可移动设备（软盘，CD，USB驱动器）上查找名为Autorun.inf的文件，该文件告诉它自动运行哪些程序; 因此，当您插入USB设备时，程序潜伏在那里并加载是非常容易的。

10 - 15年前，这种自动运行功能应该是一种便利，但现在它非常危险。

Rootkit也有可能完全隐藏自己的操作系统（Windows或其他）

病毒可能已将自身添加到引导记录，Windows引导加载程序甚至是在引导时加载的某些系统文件中。