EgorBobrov

Есть сильное подозрение, что на компутер загнали программу удалённого доступа.
Был момент, когда мышка сама начала произвольно двигаться, эффект пропал после выдёргивания сетевого провода.

Система WIN10 21H2, в лок. сети 3 компьютера, интернет через TP-Link, проброшенных портов нет. В диспетчере задач ничего подозрительного не находится. Стандартных портов удалённого доступа на компьютере не открыто, кроме 3389.
В автозагрузке ничего нового не появилось.
Единственное, что подозрительное делалось пользователем в этот день на компутере - включался протокол IPv6 и адреса из свойств подключения этого протокола вводились в несколько сервисов Whois.

Что можно предпринять для нахождения дырки в системе ? Как можно вычислить процесс пустивший жулика в компутер ? Как-то можно поискать порты на которых висит сервер удалённого доступа или это в винде есть встроенная возможность подключения типа VNC ?

Короче, одни вопросы. Помогите, пожалуйста.

Добрый день читающим.

Я скачиваю веб-установщик яндыкс-браузера размеров в ~9 Мб., запускаю и жду, когда он скачает все необходимые ресурсы.

В какой-то момент вываливается окошко с надписью "Что-то пошло не так" и предложением скачать установщик.

Я конечно обязательно соглашаюсь и жду пока скачается установщик размером уже в ~190 Мб.
Этот установщик тоже пытается что-то скачать и у него так же "Что-то идёт не так". (интернет есть и работает)

Тут уже конечно мои полномочия всё.

Соответственно вопросы:

1. Какого, простите, хера установщик весом под 200 метров что-то качает ?

2. Что значит надпись "Что-то пошло не так" ? Как пользователь должен реагировать на неё, что предпринимать ?

3. Почему, декларируемый как оффлайн, установщик без интернета не устанавливается ?
   

P. S. Браузер нужен. именно этот.