前天，電腦不幸被遠端入侵，但有鑒於警察效率可能沒這麼快，又急需用電腦，想要重灌
。
請問板上的大大，需要備份哪些資料，在日後警方要調閱的時候可以提供？
目前想到的是：
1.window 事件檢視器，發生被遠端的時間區間的截圖。例如我有截取到ultra Vnc 的登
入紀錄跟ip
2.用LastACcivityView尋找發現被盜的時間點對方有用team viewer,這個也截圖起來。
3.把整個teamviewer的login文字檔複製起來。
還有其他需要備份的嗎，因為小弟本身不是資訊相關的背景，只能用google下來的資訊處
理，希望可以稍微提點小弟一下，謝謝！

買一台新的

推樓上，任何動作都有機會破壞證據。不然EnCase買一套先..!

推 1樓、不然就是拔硬碟 + 買新硬碟可能稍微好一點點

樓上，如果有TPM或Bitlocker拔硬碟可能會破壞證據喔。最佳解還是推一樓吧!!從取證原則來看，證據完整性和取證的公正性都是很重要的。

嚴格說起來你做的可能都不算。真的想保存，就買新的一台吧。

把你的硬碟或是SSD保留下來，趁1111特價買新的用

你系統上怎麼會有遠端？