ай... пишешь пишешь, а вижу ничо Вы не прислушивались.
из новых вопросов по сути тока про фаерволл и вирусы.
мало этого, мало, очень мало.
вообще Вам несказанно повезло, что вторую экспертизу назначили. либо следак тупит, либо ждите заподлян.
***
на экспертизу желательно идите с авдокатом и фотоаппаратом в режиме видеозаписи.
просите сертификаты соответствия по ГОСТу стендового компьютера, хардаврно-софтварного блокиратора на запись, а для используемого экспердом софта - сертификаты от ФСТЭК.
ну и конечно лицензию на софт и документы, подтверждающие уплату таможенного сбора при импорте.
если не будет - отвод эксперту в виду некомпетентности.
***
далее.
к сожалению в в7 не ориентируюсь, но надеюсь там похоже на ХыПы.
***
распечатайте что выдаст
dir c:\windows\*uninst* /ad /b >file1
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s | findstr /B ".*DisplayName" >file2
там главное найти всякие KB2553110, "security fix", "security update" итд
это будет говорит, о том, что Ваш комп был полон вулнерабилитиес, коими неоднократно пользовалися злобнейшие хацкеры.
еще запустите
netsh firewall set service remotedesktop
должно ответить "ок."
(если "ок." не выдаст, то ищите по маске *rdp*.sys *rdp*.dll и распечатайте properties->description этих файлов)
то есть хацкеры не тока взламывали комп, но еще и через РДП могли им абсолютно полноценно управлять от имени пользователя.
вот пусть с такими данными пропихнут дело в суд.
но учтите, что все эти команды что я написал будут стараться отшивать. очень уж им невыгодно это.
***
кстати, все мною указанные комманды - это системные комманды операционки, а она прошла сертификацию ФСТЭК.
