前天，电脑不幸被远端入侵，但有鉴于警察效率可能没这么快，又急需用电脑，想要重灌
。
请问板上的大大，需要备份哪些资料，在日后警方要调阅的时候可以提供？
目前想到的是：
1.window 事件检视器，发生被远端的时间区间的截图。例如我有截取到ultra Vnc 的登
入纪录跟ip
2.用LastACcivityView寻找发现被盗的时间点对方有用team viewer,这个也截图起来。
3.把整个teamviewer的login文字档复制起来。
还有其他需要备份的吗，因为小弟本身不是资讯相关的背景，只能用google下来的资讯处
理，希望可以稍微提点小弟一下，谢谢！

买一台新的

推楼上，任何动作都有机会破坏证据。不然EnCase买一套先..!

推 1楼、不然就是拔硬盘 + 买新硬盘可能稍微好一点点

楼上，如果有TPM或Bitlocker拔硬盘可能会破坏证据喔。最佳解还是推一楼吧!!从取证原则来看，证据完整性和取证的公正性都是很重要的。

严格说起来你做的可能都不算。真的想保存，就买新的一台吧。

把你的硬盘或是SSD保留下来，趁1111特价买新的用

你系统上怎么会有远端？