우리 어머니는 컴퓨터에서 Windows XP를 실행하고 계십니다. 분명히 무작위로 종료 시 컴퓨터는 다른 사용자가 로그온되어 있다고 보고하며 계속 진행하면 해당 사용자의 데이터가 손실될 수 있습니다. 비전문가인 그녀는 인터넷상의 누군가가 자신의 컴퓨터를 해킹하고 있다고 생각하게 됩니다. 부분적인 전문가로서 나는 그런 일이 일어나고 있다고 생각하지 않습니다. Windows 방화벽이 활성화되어 있고 그녀의 인터넷 연결은 NAT를 통해 이루어지며 그녀가 받는 DHCP IP 주소가 공개적으로 라우팅 가능하지 않다는 것이 확실합니다.
나는 그녀의 컴퓨터에 다른 계정을 사용하여 로그인하는 악성 소프트웨어가 있는 것으로 의심합니다. 나는 그것을 식별하고 죽이는 방법을 잃어 버렸습니다.
내 추측이 맞다고 가정하면; 다른 계정을 사용하여 로그온하는 소프트웨어를 어떻게 식별할 수 있나요? 작업 관리자의 프로세스 목록을 살펴보았습니다. 나는 거기에 어떤 놀라운 기록도 보지 못했습니다.
내 추측이 틀렸다면; 무엇이 원인일까요?
저는 프로그래머입니다. 내 시스템 관리 기술은 프로그래밍 기술보다 훨씬 낮지만 기술적인 부분에 대해 이야기할 수 있어 기쁩니다.
답변1
PC가 해킹되었을 가능성이 있지만 여기서부터 시작해야 합니다.
컴퓨터에 공유가 있습니까? 원격 사용자나 장치는 해당 공유에 액세스하고 파일로 작업할 수 있습니다. 종료하면 데이터가 손실될 수 있습니다. 따라서 메시지. 다음과 같은 공유도 볼 수 있습니다.$IPC또는₩ ₩, 이는 관리 공유이며 기본적으로 존재합니다.
실행 중인 모든 응용 프로그램을 닫습니다. 시작 -> 실행을 선택합니다. 나타나는 창에서 다음을 입력하십시오.cmd그런 다음 Enter 키를 누르십시오. 이것을 명령줄에 입력하세요. netstat -an 그러면 해당 PC에 대한 모든 활성 연결이 표시됩니다. 당신은 그들 모두를 인식합니까?
원격 데스크톱이 켜져 있나요? 시작 -> 제어판을 클릭합니다. 그런 다음 제어판에서 시스템을 클릭합니다. 원격 탭에서 사용자가 컴퓨터에 원격으로 연결할 수 있도록 허용 확인란을 선택 취소한 다음 확인을 클릭합니다.
답변2
Microsoft/Sysinternals의 애플리케이션 프로세스 탐색기(http://technet.microsoft.com/en-us/sysinternals/default.aspx)는 관리자로 실행될 때 모든 세션의 모든 사용자 및 시스템 프로세스를 표시합니다. 실제로 로그온한 "다른 사용자"가 있는 경우 아마도 다른 사용자 세션에 로그인된 프로세스가 있을 것입니다.