【求助】开机系统自动还原，是人为破坏否？ bbs.ikaka.com

atom781 - 2009-4-26 20:16:00

笔记本装有深蓝一键还原，在进入WINDOWS前有一键还原键。

周末笔记本放在学校关机上锁。回校后发现笔记本还原。

查事件管理器发现24日有开机操作，当时本人已不在学校

如图

[img]http://bbs.ikaka.com//

[/img]

[img]http://bbs.ikaka.com//

[/img]

看不见请点链接

http://g.imagehost.org/0614/1_45.jpg

是否可以认定有人进入使用电脑开机。或者还是有电脑硬件损坏或者黑客及病毒可能？

谢谢，希望高手回复

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

soaika - 2009-4-26 20:17:00

本人不在有开机操作那应该是人为的吧~ 黑客或病毒还没那么厉害能在关机状态下把电脑给打开~

atom781 - 2009-4-26 20:23:00

7000、6005、6009是开机事件没错吧

soaika - 2009-4-26 20:28:00

24日有记录就说明开过机~

atom781 - 2009-4-26 20:33:00

有没有可能是内部电池突然断电造成的？

soaika - 2009-4-26 20:48:00

你说主板电池么？应该不会吧这里的记录是跟系统有关的~ 只有开机才有记录~
这是事件日志的帮助文档说明：当启动 Windows 时，“事件日志”服务自动启动。所有用户都能查看应用程序和系统日志。只有管理员才能访问安全性日志。

atom781 - 2009-4-26 20:59:00

硬盘数据丢失呢，未开机有可能么？有劳了谢谢

soaika - 2009-4-26 21:04:00

有一种可能就是硬盘损坏导致数据丢失了，没开机是无法被窃取的

鬼鬼小猫咪 - 2009-4-27 19:40:00

不开机是可以窃取数据的，而且神不知鬼不觉，就是用PE光盘直接进系统，再通过外部存储设备，比如U盘什么的复制出去即可。

soaika - 2009-4-27 19:45:00

晕~ 居然没想到~ 呵呵确实是个好办法

鬼鬼小猫咪 - 2009-4-27 19:50:00

呵呵，当然，还有U盘启动，网络启动，等等吧。
最牛B的就是拆硬盘，挂别的电脑上。
嘿嘿。

天月来了 - 2009-4-28 8:41:00

那个时间记录既然都显示那天有日志时间记录了

那么电脑不开机，系统是无法记录下那样的日志的

瑞星卡卡安全论坛