È possibile che un trojan che consente a un utente remoto di controllare segretamente un computer, di reinstallarlo da solo dopo l'aggiornamento a una versione più recente di Windows?
Perché?
Se il malware / virus viene recapitato tramite un'applicazione / file e l'app / file viene aperta dopo aver reinstallato Windows, il virus / malware verrà riattivato.
Quando esegui l'upgrade, non esegui una reinstallazione completa di Windows, basta aggiornarlo (ad esempio da Vista a 7). Se ciò accade, è molto probabile che il virus funzioni altrettanto bene nella nuova versione (non sottovalutare la compatibilità di malware e virus).
Se stai rimuovendo completamente tutto ciò che si trova sul disco rigido, c'è una buona possibilità che il tuo PC sia privo di virus. Se invece hai il tuo Windows su C: drive e il virus / malware su un'altra unità, è molto probabile che ritorni se ne scateni una parte.
Ci sono un certo numero di altre opzioni, ma questi sono i più comuni a cui riesco a pensare. Sarebbe anche d'aiuto se potessi chiarire spiegando cosa intendi per "aggiornamento a una nuova versione di Windows".
Cosa impedisce a un trojan di infettare il BIOS? Puoi ingannare l'utente per riavviare, eseguire una bella animazione di un chkdsk mentre stai lampeggiando, poi un altro riavvio. Ora puoi persino cambiare l'hard disk e non puoi sbarazzarti del trojan. Pensandoci meglio mi dice che è già stato fatto.
Molte cose sono possibili. Se cancelli completamente il tuo disco rigido e poi installi una versione totalmente pulita, è ancora possibile che il trojan rimanga (vedi la risposta di @ott -). Ma se si esegue una reinstallazione pulita, non è molto probabile, IMO.
Il normale processo di aggiornamento di Windows sostituisce solo il sistema operativo stesso e non tocca applicazioni di terze parti installate. Di solito si occupa anche che tutti i programmi configurati per essere eseguiti all'avvio siano ancora in esecuzione all'avvio dopo l'aggiornamento.
Quindi quando un programma che hai installato è infetto da un virus o hai un malware configurato per essere eseguito all'avvio, un normale aggiornamento di Windows non lo rimuoverà.