Подозрение на удаленный доступ к моему пк Win 7 64

[Ksenia9023]

Пожалуйста, помогите разобраться.
Сдавала ноутбук на чистку от пыли и замену термопасты (когда сдавала на нём было две учетные записи - гостевая и основная, основная защищена паролем), после того как забрала, на основной учётке была сбита дата и время на 2010 год, не запускался Google Chrome. Переустановив Хром, в личном кабинете устройств вижу, что ноутбук с которого работаю отображается как новое устройство, хотя по факту это единственный ноутбук, тот же самый с которого заходила в аккаунт часа 4 назад.
В журнале безопасности Windows во время что ноутбук был у мастера есть множество событий связанных с входом в систему и аудитом изменения политики.

Например:
Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: система
Имя учетной записи: система
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7

Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege

Как узнать, что из этого является опасным и не получили ли теперь посторонние доступ к моим паролям и удаленный доступ к компьютеру?

[Ottava]

Только мне одному кажется странным, что человек, который так хорошо ориентируется в операционке и знает столько умных терминов, не знает что такое бэкапы, полный бэкап системы, резервное копирование не делает их?
И что в критических случаях лучше тупо переустановить систему, и при любых подозрениях - оперативно сменить все пароли ко всех интернет-аккаунтам?

[goodproman]

Если у вас есть подозрение на удаленный доступ к вашему ПК, то запустите диспетчер задач и посмотрите запущенные процессы. Например, есть программы для удаленного контроля как Radmin, Litemanager, Teamviewer, RealVNC и т.п.

[Алексей1153]

я когда-то сдавал ноут на чистку - я просто винт вытащил. Он для чистки не нужен