Risposta breve: Sì.

Perché?

1. Se il malware / virus viene recapitato tramite un'applicazione / file e l'app / file viene aperta dopo aver reinstallato Windows, il virus / malware verrà riattivato.

2. Quando esegui l'upgrade, non esegui una reinstallazione completa di Windows, basta aggiornarlo (ad esempio da Vista a 7). Se ciò accade, è molto probabile che il virus funzioni altrettanto bene nella nuova versione (non sottovalutare la compatibilità di malware e virus).

Se stai rimuovendo completamente tutto ciò che si trova sul disco rigido, c'è una buona possibilità che il tuo PC sia privo di virus. Se invece hai il tuo Windows su C: drive e il virus / malware su un'altra unità, è molto probabile che ritorni se ne scateni una parte.

Ci sono un certo numero di altre opzioni, ma questi sono i più comuni a cui riesco a pensare. Sarebbe anche d'aiuto se potessi chiarire spiegando cosa intendi per "aggiornamento a una nuova versione di Windows".

Cosa impedisce a un trojan di infettare il BIOS? Puoi ingannare l'utente per riavviare, eseguire una bella animazione di un chkdsk mentre stai lampeggiando, poi un altro riavvio. Ora puoi persino cambiare l'hard disk e non puoi sbarazzarti del trojan. Pensandoci meglio mi dice che è già stato fatto.

Molte cose sono possibili. Se cancelli completamente il tuo disco rigido e poi installi una versione totalmente pulita, è ancora possibile che il trojan rimanga (vedi la risposta di @ott -). Ma se si esegue una reinstallazione pulita, non è molto probabile, IMO.

Il normale processo di aggiornamento di Windows sostituisce solo il sistema operativo stesso e non tocca applicazioni di terze parti installate. Di solito si occupa anche che tutti i programmi configurati per essere eseguiti all'avvio siano ancora in esecuzione all'avvio dopo l'aggiornamento.

Quindi quando un programma che hai installato è infetto da un virus o hai un malware configurato per essere eseguito all'avvio, un normale aggiornamento di Windows non lo rimuoverà.