除了检查日志之外，我们如何验证 Windows 上没有安装新软件（通过 live cd/usb 等）？

最简单的方法就是回到上一个还原点。进入开始菜单，输入还原，然后选择“创建还原点”。从那里，单击“系统还原...”按钮并按照提示返回上一次稳定安装。

我们应该采取哪些措施来确保计算机可以安全使用？

安装 Avast 或您最喜欢的防病毒软件，然后运行扫描。还要安装一个像malwarebytes这样的反恶意软件并在那里运行扫描。如果您怀疑存在更深层次的感染，则无法修复；只买一个新系统。

由于个人文件，擦除计算机不是一个理想的选择。

系统还原不会影响个人文件。

BIOS 设置显示“可移动设备”设置为第一个启动选项，尽管这可能是我或我们信任的人事先设置的。

这通常是默认设置，无需担心。显然，检查您的硬件是否有任何 USB 驱动器。某些系统具有可能已被篡改的额外内部 USB 接头。我知道你说没有不受干扰的灰尘，但实际上，大部分灰尘都很难被干扰，所以你可能只想看看里面是否有任何额外的 USB 驱动器。

除非您是政府雇员或秘密特工等，否则很可能没有人对这台计算机造成任何伤害。物理入侵通常用于立即奖励；身份证、社保卡、信用卡等。比起电脑本身，你更应该担心任何金融机构。不过，作为一项额外的安全预防措施，请考虑更改您的兄弟姐妹可能使用的任何密码，尤其是银行账户、电子邮件和任何重要的社交媒体资料。

简单地进行恶意软件和防病毒扫描，再加上更改任何敏感密码，对于普通平民来说应该是多余的。