Удалённый доступ

[unnormal1]

Help, я за**ался, ко мне на комп удалённо залазят и как минимум могут вызывать выключение. Никаких вирусов, радминов найдено не было, система win 10, различные службы удалённого доступа отключены(?). Делают это не какие-то школьники-болванчики, а так скажем, люди на зарплате. Подскажите что делать, ибо у меня нет идей, в логах есть только эта запись, она совпадает по таймингу и маленькому лагу explorer.exe после чего появилась табличка о выключении компьютера.

Не удается найти описание для идентификатора события 1002 из источника Winlogon. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

explorer.exe

Ресурс сообщения существует, но сообщение не найдено в таблице сообщений

 

[ixsomias]

С чего вы взяли, что это именно ратник, а не проблемы самой винды или последствия другого зловреда?
Если прям уверены в ратнике, то мониторьте сеть и процессы через Process Hacker, например. В крайнем случае сносите и ставьте заново винду, пока надежнее способа не придумали