杀死自我复活的文件

杀死自我复活的文件

本地计算机:

  • 戴尔台式机
  • Windows XP
  • 命名为“5”

服务器:

  • Windows 服务器 2008
  • 命名为“W”

每当我删除一个文件、注销并登录时,该文件就会重新出现。

这些文件都应该位于服务器上(例如“\W\Home$\zchoy\Desktop”),但即使这些文件从服务器和本地计算机中删除,它们还会恢复。

我已经尝试重置离线文件缓存。

我尝试删除一个文件,然后与服务器同步。文件没有恢复。

但是,正如前面提到的,一旦我注销并登录,文件就会恢复。

编辑:

这些文件都位于 \W\Home$\zchoy\Desktop 中,并且类型各异(doc、xls、exe、msi、整个文件夹等)。

答案1

您的描述缺少一些细节。(Zoredache 在评论中提到了这一点)。这种情况是否只发生在用户身上?或者当您以不同的用户身份登录时,这些文件是否也会一次又一次出现?您能给我们提供一些文件名的例子吗?

您在域中工作吗?是否有一些 gpo 可能导致此类行为?例如在桌面上复制或创建文件的登录脚本。

桌面上的文件真的是 doc 文件吗?已知文件类型隐藏了?使用简单的 dir 命令检查它(为其打开命令提示符):

 pushd \W\Home$\zchoy\Desktop
 dir

然后检查客户端上的自动启动文件夹(开始 -> 程序 -> 自动启动)。还要检查以下注册表项,查找可以创建文件的脚本或可执行文件条目。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

接下来我要做的是上传一些出现的文件神奇地在您的桌面上访问 virscan.org 或类似的网站来检查是否感染。

另外,请在您的客户端上下载并运行微软的恶意软件删除工具,如果可能的话,也在服务器上下载并运行。 http://www.microsoft.com/security/malwareremove/default.aspx

相关内容