Por que a máquina Windows XP de usuário único diz "Outros usuários estão logados" no desligamento?

Por que a máquina Windows XP de usuário único diz "Outros usuários estão logados" no desligamento?

Minha mãe executa o Windows XP em seu computador. Aparentemente de forma aleatória, ao desligar a máquina informará que outros usuários estão conectados e prosseguir poderá causar a perda de dados. Como não especialista, isso a faz pensar que alguém na internet está invadindo seu computador. Como especialista parcial, não creio que isso esteja acontecendo. O Firewall do Windows está ativado, sua conexão com a Internet é via NAT e tenho quase certeza de que o endereço IP DHCP que ela recebe não é roteável publicamente.

Suspeito que haja algum software nocivo em sua máquina que faz logon usando outra conta. Não sei como identificá-lo e matá-lo.

Supondo que meu palpite esteja certo; como posso identificar o software que está fazendo login usando outra conta? Procurei na lista de processos do Gerenciador de Tarefas; Não vejo nenhum relato surpreendente aí.

Se meu palpite estiver errado; o que pode estar causando isso?

Eu sou um programador. Fico feliz em falar sobre aspectos técnicos, embora minhas habilidades de administração de sistema sejam muito inferiores às minhas habilidades de programação.

Responder1

Existe a possibilidade de o PC ter sido hackeado, mas exceto que é por aqui que você deve começar.

  1. Existem compartilhamentos no computador? Usuários ou dispositivos remotos podem acessar esses compartilhamentos e trabalhar com arquivos. O desligamento pode causar perda de dados para eles. Daí a mensagem. Você também pode ver compartilhamentos como$IPCouC$, esses são compartilhamentos administrativos e estão lá por padrão.

  2. Feche todos os aplicativos que você está executando. Escolha Iniciar -> Executar. Na janela que aparece, digitecmdem seguida, pressione Enter. digite isso na linha de comando. netstat -an Isso mostrará todas as conexões ativas com esse PC. Você reconhece todos eles?

  3. A área de trabalho remota está ativada? Clique em Iniciar -> Painel de Controle. Em seguida, clique em Sistema no Painel de Controle. Na guia Remoto, desmarque a caixa de seleção Permitir que usuários se conectem remotamente ao seu computador e clique em OK.

Responder2

O aplicativo Process Explorer da Microsoft/Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) mostrará todos os processos do usuário e do sistema em todas as sessões, quando executado como administrador. Se realmente houver um "outro usuário" conectado, provavelmente haverá processos registrados em uma sessão de usuário diferente.

informação relacionada