MaxVampireus

Спасибо, посмотрю

Мышь двигалась не хаотично, целеноправлено от одного ярлыка (документа) к другому. самой мыши нет у пользователя - использует тачпад . С его слов на ноутбуке не чего не находилось что могло воздействовать на тачпад. Телефон использует но раньше такого не замечал.

Доброго времени суток, подскажите - ситуация следующая: пользователь утверждает, что его ноутбук взломан, т.к. видел что его мышка двигалась по экрану и открывались программы. На его ПК установлен kaspersky Endpoint Security , windows 10, пакет офиса, zoom , trueconf, radmin server и viewer. Подключен к доменной корпоративной сети. Шлюзом в сети является TMG2010 со всеми вкл правилами фильтрации. Проверил логи программы радмин.. подключения только мои, выполнил полную проверку пк на вирусы установленным антивирусом (базы обновлены), проверил программами AVZ и loki не чего постороннего не обнаружено. Собственно сам вопрос - возможен ли такой взлом, что Касперский его не засек, а сам злоумышленник почистил все следы взлома?