Jaký 3-P bezpečnostní systém je nainstalovaný?
Je OS zařazený v topologii do AD?
A/ ANO:
neřeš to.
B/ NE, je ve workgroup:
Ověř, zda běží Defender:
- Kód: Vybrat vše
cmd
sc query windefend
ANO,
running:
viz (A)
Můžeš ovšem hlídat Security log, zda se nějaká podezřelá hláška neobjeví.
NE, je
stopped:
OS je napadený exploity a zařazený v botnetu. Nemáš nad ním kontrolu.
Co s tím?
Pokud máš zálohu OS v externím médiu, nabootuj ze záchranného nebo instalačního média, vyčisti systémový SSD a obnov OS ze zálohy.
Pak si prostuduj základy ve FAQ:
https://faq.mople71.cz/cs/A dodržuj.