Mivel az illető nem is ismerte a rendszergazdai jelszót, igy nyilván nem ő telepitette, hanem egy hozzáértő, az meg nyilván beállitotta a backup-ot (file előzmény vagy más, az mindegy) amit meg nyilván nem tudott megérinteni sem a user nevében futó kártékony kód.
(nálunk egyébként központi fileshare-en van minden 8-as gépnek a file előzménye, igy az is biztonságban van raid-en, backupolva a többi user adattal, igy hdd elkpukkanás esetén is megmaradnak a mentések, szemben a w7-el)