Buen día comunidad de indetectables.
Tengo una consulta y creo que estoy en el lugar indicado, de no ser así pido a los moderadores mover el post. 

Una Compañera del trabajo tiene una computadora Hp todo en uno, adquirida en una empresa de ventas de computadoras, trae por defecto el Windows 10 instalado versión home edition, el cual por cuestiones de garantía no se ha cambiado el sistema operativo, la cosa es que en 2 ocasiones en un lapso de 3 meses sin intervención de nadie la contraseña del usuario se ha cambiado, y en caso de forma sospechosa, por lo que creo que alguien tiene intervenido el usuario quizás con algún virus, o RAT. 

Por lo tanto como podría identificar si es por alguno de estos métodos, ya que cambiar el sistema operativo es lo mas factible pero con la idea de querer saber que ha pasado estoy buscando con que antivirus podría salir de la duda, tiene instalado nod32 pero con licencia gratuita. 
Vive hoy como si fuera el ultimo día de tu vida porque el mañana no existe....
:g: No creo que este infectado el equipo, colega lo mas seguro el problema es por un daño en el perfil principal, esto sucede cuando hay un mal apagado o encendido
del sistema algun archivo de inicio se le daño, por lo tanto te sugiero que restauren sistema desde un punto donde no se presentaba la falla,

pero si el problema se presenta desde que compro la PC, lo mas seguro esta dañado el perfil, ya que en las tiendas todos los equipos los apagan forzosamente
y por ahi puede venir la falla, intenta realizar la restaurancion del sistema o reparar el perfil  aqui te dejo un [Enlace externo eliminado para invitados] para que lo mires y ponerlo a prueba.

Sls! :drinking:
http://Corp-51.net --->RIP 2010-2014
Firma eliminada por spam. .l.
Blog: www.blackophn.blogspot.com
Imagen
Ok perfecto, imagino que podría ser por ese detalle aunque no se apaga la pc de esa manera. Igual pensaba que podría deberse a una actualización de Windows. pero bien hare respaldo y formateo e instalo las aplicaciones nuevamente esperando se corrija el problema. 
Vive hoy como si fuera el ultimo día de tu vida porque el mañana no existe....
Yo no descartaría una acción de terceros. Si la computadora en cuestión está en un dominio del trabajo, los administradores pueden resetear la contraseña, y también puede ser alguien de adentro o de afuera de la organización, que tenga acceso persistente; y en ese caso, tendría acceso a los archivos de tu laburo. Si yo fuera vos, empezaría por ejecutar HijackThis para tener un mejor panorama sobre qué binarios se ejecutan al inicio del sistema, y si encontrase algo remotamente sospechoso, lo investigaría a fondo.
(MD5 checksum error.)
Mira lo recomendable siempre si la empresa no es fiable, es instalar uno mismo de 0 el sistema operativo.

Ahora si es de uso laboral y tiene que usarse el que tiene por defecto quizás alguien que administre el active directory está cambiando la contraseña del usuario de red o bien puede estar intervenido por un RAT, no hay mucha vuelta.

Un saludo.
Blog de Seguridad Informática => ShikataGanaiSeguridad.blogspot.com
Responder

Volver a “Windows”