本地计算机:
- 戴尔台式机
- Windows XP
- 命名为“5”
服务器:
- Windows 服务器 2008
- 命名为“W”
每当我删除一个文件、注销并登录时,该文件就会重新出现。
这些文件都应该位于服务器上(例如“\W\Home$\zchoy\Desktop”),但即使这些文件从服务器和本地计算机中删除,它们还会恢复。
我已经尝试重置离线文件缓存。
我尝试删除一个文件,然后与服务器同步。文件没有恢复。
但是,正如前面提到的,一旦我注销并登录,文件就会恢复。
编辑:
这些文件都位于 \W\Home$\zchoy\Desktop 中,并且类型各异(doc、xls、exe、msi、整个文件夹等)。
答案1
您的描述缺少一些细节。(Zoredache 在评论中提到了这一点)。这种情况是否只发生在用户身上蔡?或者当您以不同的用户身份登录时,这些文件是否也会一次又一次出现?您能给我们提供一些文件名的例子吗?
您在域中工作吗?是否有一些 gpo 可能导致此类行为?例如在桌面上复制或创建文件的登录脚本。
桌面上的文件真的是 doc 文件吗?已知文件类型隐藏了?使用简单的 dir 命令检查它(为其打开命令提示符):
pushd \W\Home$\zchoy\Desktop
dir
然后检查客户端上的自动启动文件夹(开始 -> 程序 -> 自动启动)。还要检查以下注册表项,查找可以创建文件的脚本或可执行文件条目。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
接下来我要做的是上传一些出现的文件神奇地在您的桌面上访问 virscan.org 或类似的网站来检查是否感染。
另外,请在您的客户端上下载并运行微软的恶意软件删除工具,如果可能的话,也在服务器上下载并运行。 http://www.microsoft.com/security/malwareremove/default.aspx