2

Когда домашний пользователь разбудил свой ноутбук (HP с Windows 10, Office, Defender, Chrome, несколько игр) этим утром, он сразу перешел на рабочий стол (без запроса пароля), и окно команды "Запуск" было открыто с "control userpasswords2" в Это. Больше ничего не было открыто.

Вчера компьютер использовался для рутинного веб-серфинга, затем крышка закрылась. Ни у кого не было физического доступа в одночасье (допустим, взлома в стиле «Миссия невыполнима» не произошло).

Любые идеи, как это получилось, или что искать? Есть ли какой-нибудь макрос, который может вызвать это? Или это дистанционное вторжение?

1 ответ1

2

Ваша главная проблема не в том, что было в командной строке, а в том, что если бы это было вызвано кем-то, то они могли бы сделать что-то (в значительной степени) то, что могла сделать учетная запись пользователя - маршрут входа мог быть любой уязвимостью или чем-то, что вы нажали - без криминалистического расследования вы не сможете его зафиксировать.

Итак, с точки зрения базовых рекомендаций по безопасности вы должны:

  • Отформатировать диск
  • Переустановка
  • Восстановить данные из резервной копии

Если у вас есть сетевые журналы, вы можете рассказать всем через них, чтобы они увидели, что произошло, но ваш вопрос заставляет меня думать, что вы не можете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .