No hay ningún requisito en el sistema operativo Windows para registrar correctamente todos los componentes que el programa va a instalar, o proporcionar un medio para desinstalar. En gran medida, se trata de un "acuerdo de caballeros", que a las empresas de software legítimo les interesa seguir, y generalmente lo hacen.
Los autores de malware no tienen ningún interés (y ningún requisito del SO) para hacer esto. Esencialmente, si el malware puede ejecutarse, puede funcionar mal en su instalación de Windows e instalarse de la manera que le guste, y ciertamente no crearía una manera de deshacerse de él.
Esto se debe en parte a razones heredadas en las que Microsoft solo ha incluido recientemente estándares para instalar software en el sistema operativo (archivos MSI). Hasta entonces, era (y creo que todavía es) común que la instalación se realice a través de un ejecutable creado por el proveedor. El ejecutable puede escribir donde el usuario tiene acceso para escribir. Los ejecutables maliciosos obviamente pueden aprovechar esto.