病毒会在 Windows XP 中创建重复帐户吗?所述重复帐户具有相同的权限(管理员...)、相同的名称,但 C:\Documents and Settings\ 下的文件夹名称是 OrignalName-CJP[RandomLetters]。如果是这样,哪种病毒会这样做?
进一步的行为描述:所有帐户文件(来自“我的文档”、“桌面”等)都在 -CJP 文件夹中,而不是原始用户的文件夹中,因此表明登录实际上发生在 CJP 帐户中,即使在登录屏幕中选择的帐户是原始名称。
答案1
“RandomLetters” 可能是创建帐户时使用的临时计算机名称(并使用同名的其他帐户作为模板)。我猜想要么是病毒或间谍软件试图设置后门,要么是更新失控,而创建此无关帐户是意外的副作用。
当某个帐户(本例中为“管理员”)已存在于计算机上,然后您使用同名登录网络帐户时,会创建一个名为“Administrator.NETWORK_NAME”的本地帐户,以避免与没有该尾随计算机名称的本地帐户发生冲突。
我还注意到,有时在删除了同名帐户后,会用这个网络或计算机名称创建帐户,但数据文件仍然存在。显然,这是由于 Windows 以不与另一个同名帐户冲突的方式重新创建帐户造成的(特别是因为用户的“Documents and Settings”配置文件目录中的某些文件无法删除)。