El miembro de mi familia tiene motivos para creer que alguien entró en su casa anoche, aunque no puede estar seguro porque solo tienen pruebas circunstanciales: por la mañana encontraron una luz encendida y una puerta que conducía al garaje dejada abierta después de cerrarla. anoche.
Por el bien de esta publicación, supongamos que alguien entró a su casa sin permiso.
Mi hermano es propietario de una PC AMD con Windows 7, y al encender la computadora hoy por primera vez, apareció esta pantalla:
Estomepareceanormal.(Labarrablancaenlaimagenfueagregadapormíyesparaocultarelnombredeusuario.Antesdeeditar,lafuenteyelcolordelnombredeusuarioparecíannormales).
Despuésdeinspeccionarlacomputadoraynovercambiosfísicos,mihermanorevisólosregistrosdeeventosdeWindows,asícomolosregistrosdelAdministradordeWindowsynovioningúneventosospechoso.
Mispreguntasson:
- ¿Cómopodemosverificarquenosehayainstaladoningúnsoftwarenuevo(atravésdelivecd/usb,etc.)enWindowsmásalládelaverificaciónderegistros?
- ¿Quémedidasdebemostomarparaasegurarnosdequelacomputadoraseaseguradeusar?
Algunasnotas:
- Borrarlacomputadoranoesunaopcióndeseadadebidoalosarchivospersonales.
- Estamosbastantesegurosdequenoserealizaroncambiosfísicosenlacomputadoraporquelaspartesinternasylapartetraseradelatorreestabancubiertasdepolvonoperturbado.
- MihermanoestáejecutandoWindows7HomeEdition
- LaconfiguracióndelBIOSmuestraque"Dispositivo extraíble" está configurada como la primera opción de inicio, aunque esto puede haber sido establecido previamente por mí o por alguien en quien confiamos.
Pido disculpas si he omitido algunos detalles importantes, hágamelo saber a través de los comentarios y los agregaré si puedo.