実行ボックスの「controluserpasswords2」
ホームユーザーが今朝ラップトップ(Windows 10、Office、Defender、Chrome、いくつかのゲームを搭載したHP)を起こしたとき、それはデスクトップに直接移動し(パスワードプロンプトなし)、[ファイル名を指定して実行]コマンドボックスが開いて「controluserpasswords2」が表示されました。それ。他に何も開いていませんでした。
コンピューターは昨日、日常のWebサーフィンに使用され、その後、ふたが閉じられました。一晩で物理的にアクセスできる人は誰もいませんでした(ミッションインポッシブルスタイルの侵入が発生しなかったとしましょう)。
それがどのようにしてそこに到達したのか、または何を探すべきかについてのアイデアはありますか?これを引き起こす可能性のあるマクロはありますか?それともリモート侵入ですか?
あなたの主な問題は、コマンドラインが持っていたものではありませんが、それが誰かによって引き起こされた場合、ユーザーアカウントが実行できること(ほとんど)を実行できた可能性があるという事実-エントリルートは、脆弱性、またはあなたがクリックした-法医学的調査なしでは、それを特定することはできません。
したがって、基本的なセキュリティのベストプラクティスの観点から、次のことを行う必要があります。
- ディスクをフォーマットする
- 再インストール
- バックアップからデータを復元する
ネットワークログがある場合は、それらを介してすべての人に何が起こったのかを伝えることができますが、あなたの質問はあなたがそうではないかもしれないと私に思わせます。