[求助]电脑很可能被老外给入侵了，如何找到他入侵的路径？？

国庆长假前，为了以防万一，我办公室的电脑都是不关机的，并且开着TeamViewer，以备领导临时打电话要什么数据
长假期间，公司全体放假，办公室是上锁了的
今天上班第一天，发现电脑被动过了，TeamViewer被关掉了，电脑处在注销的界面，因为平时经常在公司内网用mstsc控制自己电脑，所以当时就觉得不对了
桌面上多了两个东西，一个是Google Chrome的安装文件，是英文版的，另一个是叫“Hidden-User.bat”的批处理文件，光看这个文件名就很不祥
右键这两个文件，显示创建时间都是10月2号的凌晨2点左右，那个时间公司不可能有人从内网远程我的
用记事本打开这个批处理文件，下面是代码——
cd\
cls
REM "Mr_hosseinazer/hide user"
REM ------------------------------
@echo off
set /p user=Please Enter Desired Username:
set /p pass=Please Enter Desired Password:
net user /add %user% %pass%
net localgroup administrators /add %user%
reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Userlist" /v %user% /t REG_DWORD /d 0
pause
我大致能看懂，一个叫“侯赛因 阿泽”的人写的这个脚本，用处就是输入用户名和密码后，创建一个该用户名和密码的系统管理员角色，下面那一段注册表命令是干嘛用的我就不知道了
但是我进本地用户和组，找不到任何新建的管理员角色，所以那人创建之后应该又删掉了
另外程序里面也找不到谷歌浏览器，应该也是被卸载掉了
windows日志里面留下一大堆的操作记录，从10月1号一直到10月3号都有，但是记录条数太多了，我看不出头绪
现在我害怕的就是这个入侵的人是否对公司数据库动了手脚，因为我进数据库是保存了密码的
还有如何知道这个人对我电脑都进行了哪些改动，是否必须重装了
最后是这个家伙的入侵路径，一开始应该是用TeamViewer远程我的，TeamViewer的日志记录了10月1号一个陌生的电脑和我建立了连接，但是当天TeamViewer就被关闭了，所以那家伙之后是用其他办法控制我电脑的
有没有懂攻防的大神，帮我梳理下我都有哪些漏洞要补上的？