Назад | Перейти на главную страницу

Убийство самовоспроизводящихся файлов

Локальный компьютер:

Сервер:

Каждый раз, когда я удаляю файл, выхожу из системы и вхожу в систему, файл появляется снова.

Все файлы предположительно находятся на сервере (например, «\ W \ Home $ \ zchoy \ Desktop»), но даже когда файлы удаляются с сервера и локального компьютера, они возвращаются.

Я уже пробовал сбросить кеш офлайн-файлов.

Я попытался удалить файл, а затем выполнить синхронизацию с сервером. Файл не вернулся.

Однако, как упоминалось ранее, файл возвращается, когда я выхожу из системы и вхожу в систему.

Редактировать:

Все файлы находятся в \ W \ Home $ \ zchoy \ Desktop и относятся к разным типам (doc, xls, exe, msi, целые папки и т. Д.).

В ваших описаниях отсутствуют некоторые детали. (Зоредак упомянул об этом в комментарии). Это происходит только с пользователем зчой? или файлы также появляются снова и снова, когда вы входите в систему как другой пользователь? Вы можете привести несколько примеров имен файлов?

Вы работаете в домене? Есть ли какие-то gpo, которые могут привести к такому поведению? Как сценарий входа в систему, который копирует или создает файлы на рабочем столе.

Файлы на рабочем столе действительно файлы doc и т. Д.? являются известные типы файлов скрыто? Проверьте это с помощью простой команды dir (откройте для нее командную строку):

 pushd \W\Home$\zchoy\Desktop
 dir

Затем проверьте папку автозапуска на вашем клиенте (пуск -> программы -> автозапуск). Также проверьте следующие разделы реестра на наличие записей сценариев или исполняемых файлов, которые могут создавать файлы.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Следующее, что я бы сделал, это загрузил некоторые из файлов, которые появляются волшебно со своего рабочего стола на virscan.org или аналогичный веб-сайт, чтобы проверить их на наличие заражений.

Также загрузите и запустите средство удаления вредоносного программного обеспечения от Microsoft на своем клиенте и, если возможно, на сервере. http://www.microsoft.com/security/malwareremove/default.aspx