¿Por qué la máquina con Windows XP de un solo usuario dice "Otros usuarios han iniciado sesión" al apagarse?

¿Por qué la máquina con Windows XP de un solo usuario dice "Otros usuarios han iniciado sesión" al apagarse?

Mi madre ejecuta Windows XP en su computadora. Aparentemente de forma aleatoria, al apagar la máquina informará que otros usuarios han iniciado sesión y continuar puede provocar que pierdan datos. Como no experta, esto le hace pensar que alguien en Internet está pirateando su computadora. Como experto parcial, no creo que eso esté sucediendo. El Firewall de Windows está habilitado, su conexión a Internet es a través de NAT y estoy bastante seguro de que la dirección IP DHCP que recibe no se puede enrutar públicamente.

Sospecho que hay algún software fraudulento en su máquina que inicia sesión con otra cuenta. No sé cómo identificarlo y matarlo.

Suponiendo que mi suposición sea correcta; ¿Cómo puedo identificar el software que inicia sesión con otra cuenta? Miré en la lista de procesos del Administrador de tareas; No veo ninguna cuenta sorprendente allí.

Si mi suposición es incorrecta; ¿Qué podría estar causándolo?

Soy programador. Me complace hablar de aspectos técnicos, aunque mis habilidades de administrador de sistemas son mucho menores que mis habilidades de programación.

Respuesta1

Existe la posibilidad de que la PC haya sido pirateada, pero salvo que sea aquí por donde debes comenzar.

  1. ¿Hay acciones en la computadora? Los usuarios o dispositivos remotos podrían acceder a esos recursos compartidos y trabajar con archivos. Apagar podría causarles una pérdida de datos. De ahí el mensaje. También puedes ver acciones como$IPCoC$, esos son recursos compartidos administrativos y están ahí de forma predeterminada.

  2. Cierre todas las aplicaciones que esté ejecutando. Elija Inicio -> Ejecutar. En la ventana que aparece, escribecmdluego presione enter. escriba esto en la línea de comando. netstat -an Esto le mostrará todas las conexiones activas a esa PC. ¿Los reconoces a todos?

  3. ¿Está activado el escritorio remoto? Haga clic en Inicio -> Panel de control. Luego haga clic en Sistema en el Panel de control. En la pestaña Remoto, desmarque la casilla Permitir que los usuarios se conecten de forma remota a su computadora y luego haga clic en Aceptar.

Respuesta2

La aplicación Process Explorer de Microsoft/Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) mostrará todos los procesos del usuario y del sistema en todas las sesiones, cuando se ejecute como administrador. Si efectivamente hay "otro usuario" conectado, presumiblemente habrá procesos registrados en una sesión de usuario diferente.

información relacionada