我们的一位用户注意到,在启动时,他们的 PC 会自动打开命令提示符。他们没有多想,就让它打开,然后继续做自己的事情。过了一会儿,他们回来时看到了以下内容:
他们当时连接到了本地服务器网络(CRESVR01),并声称他们没有对命令提示符或服务器中的任何内容进行任何操作。
有趣的是,服务器上没有T:或(并且从来没有)。我也尝试在我的电脑上使用相同的命令(和),但返回的都是U:net use T:net use U:
The network connection could not be found.
More help is available by typing NETHELPMSG 2250
最糟糕的是,据报道该电脑上有恶意软件,尽管尚未找到任何证据。
这些命令试图做什么?为什么这些命令在没有用户输入的情况下运行?
答案1
这很可能是一个批处理文件。
该批处理文件似乎正在将某些网络驱动器重新安装到服务器上的某些位置(通过对net use /delete它们执行操作然后再次安装它们),只是为了将驱动器指向新位置,或者如您所预料的那样,出于恶意目的删除服务器的用户文件夹。
您需要检查您的启动项并确保该批处理文件没有执行任何有害的操作。