Как обычно в таких случаях выяснится потом, что злоумышленник должен быть подключен к компьютеру жертвы напрямую проводом, и комп должен быть разблокирован, зловредное ПО установлено и установлено через привилегию администратора (установлено через админа =\= иметь права администратора)