2

Когда домашний пользователь разбудил свой ноутбук (HP с Windows 10, Office, Defender, Chrome, несколько игр) этим утром, он сразу перешел на рабочий стол (без запроса пароля), и окно команды "Запуск" было открыто с "control userpasswords2" в Это. Больше ничего не было открыто.

Вчера компьютер использовался для рутинного веб-серфинга, затем крышка закрылась. Ни у кого не было физического доступа в одночасье (допустим, взлома в стиле «Миссия невыполнима» не произошло).

Любые идеи, как это получилось, или что искать? Есть ли какой-нибудь макрос, который может вызвать это? Или это дистанционное вторжение?

|источник

1 ответ1

2

Ваша главная проблема не в том, что было в командной строке, а в том, что если бы это было вызвано кем-то, то они могли бы сделать что-то (в значительной степени) то, что могла сделать учетная запись пользователя - маршрут входа мог быть любой уязвимостью или чем-то, что вы нажали - без криминалистического расследования вы не сможете его зафиксировать.

Итак, с точки зрения базовых рекомендаций по безопасности вы должны:

  • Отформатировать диск
  • Переустановка
  • Восстановить данные из резервной копии

Если у вас есть сетевые журналы, вы можете рассказать всем через них, чтобы они увидели, что произошло, но ваш вопрос заставляет меня думать, что вы не можете.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .