Моя мама использует Windows XP на своем компьютере. По-видимому, случайным образом при выключении машина сообщит, что другие пользователи вошли в систему, и дальнейшие действия могут привести к потере данных. Как не эксперт, это заставляет ее думать, что кто-то в Интернете взломал ее компьютер. Как частичный эксперт, я не думаю, что это происходит. Брандмауэр Windows включен, ее интернет-соединение осуществляется через NAT, и я вполне уверен, что получаемый IP-адрес DHCP не является общедоступным.

Я подозреваю, что на ее компьютере есть какое-то мошенническое программное обеспечение, которое входит в систему с использованием другой учетной записи. Я в растерянности из-за того, как его идентифицировать и убить.

Предполагая, что мое предположение верно; Как я могу определить программное обеспечение, которое входит в систему, используя другую учетную запись? Я посмотрел в списке процессов диспетчера задач; Я не вижу там никаких удивительных сообщений.

Если мое предположение неверно; что может быть причиной?

Я программист. Я рад говорить на техническом уровне, хотя мои навыки системного администратора намного ниже, чем мои навыки программирования.

|источник

2 ответа2

0

Существует вероятность того, что ПК был взломан, но за исключением того, что именно здесь вы должны начать.

  1. Есть ли акции на компьютере? Удаленные пользователи или устройства могут получать доступ к этим общим ресурсам и работать с файлами. Выключение может привести к потере данных для них. Отсюда и сообщение. Вы также можете увидеть такие акции, как $ IPC или C $, это административные ресурсы и они есть по умолчанию.

  2. Закройте все приложения, которые вы работаете. Выберите Пуск -> Выполнить. В появившемся окне введите cmd, затем нажмите ввод. введите это в командной строке. netstat -an Это покажет вам все активные подключения к этому ПК. Ты их всех узнаешь?

  3. Удаленный рабочий стол включен? Нажмите Пуск -> Панель управления. Затем нажмите «Система» на панели управления. На вкладке «Удаленный» снимите флажок «Разрешить удаленное подключение пользователей к вашему компьютеру» и нажмите кнопку «ОК».

|источник
0

Приложение Process Explorer от Microsoft/Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) покажет все пользовательские и системные процессы во всех сеансах при запуске от имени администратора. Если действительно вошел в систему "другой пользователь", то, вероятно, будут процессы, зарегистрированные в другом сеансе пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .