Если вредная программа пролезла на компьютер, когда человек работал с правами юзера (а не администратора), она, на мой взгляд, не может влезть в автозагрузку, так как только администратор имеет право изменять автозагрузку.
это утверждение ложно
А вам не трудно вашу мысль выражать более развёрнуто, а не фразой из трех слов (см. ниже)?
Чтобы проверить, ложно моё вышепроцитированное утверждение или истинно, я вышел из учетной записи администратора и вошел в систему под учетной записью юзера.
Затем я нажал на кнопку "Пуск" и в строке "Выполнить" набрал "msconfig", чтобы войти в редактирование списка автозагрузки.
После нажатия на кнопку "ОК" появилась надпись о том, что я не имею права редактировать эти данные, и что эти данные могут быть изменены только администратором - то есть, в редактирование автозагрузки меня просто не пустили!