Уничтожение самовосстанавливающихся файлов

Question

Уничтожение самовосстанавливающихся файлов

Локальный компьютер:

Настольный компьютер Dell
Windows XP
По имени "5"

Сервер:

Windows Server 2008
По имени "W"

Всякий раз, когда я удаляю файл, выходу из системы и входу в систему, файл появляется снова.

Все файлы предположительно живут на сервере (например, "\W\Home$\zchoy\Desktop"), но даже когда файлы удаляются с сервера и локального компьютера, они возвращаются.

Я уже пытался сбросить кэш автономных файлов.

Я попытался удалить файл и затем синхронизироваться с сервером. Файл не вернулся.

Однако, как уже упоминалось ранее, файл возвращается после того, как я выйду и войду.

Редактировать:

Все файлы находятся в папке \ W \ Home $ \ zchoy \ Desktop и представляют собой различные типы файлов (doc, xls, exe, msi, целые папки и т. Д.).

1

windows-server-2008 windows-xp offline-files

Источник

Zian Choy 12 июн '10 в 00:50

1 ответ

Другие вопросы по тегам windows-server-2008 windows-xp offline-files

grub 14 июн '10 в 19:40 2010-06-14 19:40 · Answer 1 · 2010-06-14 19:40

В ваших описаниях отсутствуют некоторые детали. (Зоредаче упомянул об этом в комментарии). Это происходит только с пользователем zchoy? или файлы также появляются снова и снова, когда вы входите в систему как другой пользователь? Можете ли вы дать нам несколько примеров имен файлов?

Вы работаете в домене? Есть ли какие-либо gpo, которые могут привести к такому поведению? Как скрипт входа в систему, который копирует или создает файлы на рабочем столе.

Являются ли файлы на рабочем столе действительно документами? скрыты ли известные типы файлов? Проверьте это с помощью простой команды dir (откройте командную строку для этого):

 pushd \W\Home$\zchoy\Desktop
 dir

Затем проверьте папку автозапуска на вашем клиенте (Пуск -> Программы -> Автозапуск). Также проверьте следующие разделы реестра для записей сценариев или исполняемых файлов, которые могут создавать файлы.

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Следующее, что я хотел бы сделать, это загрузить некоторые файлы, которые волшебным образом появляются на вашем рабочем столе, на virscan.org или на похожий веб-сайт, чтобы проверить их на наличие инфекций.

Также загрузите и запустите средство удаления вредоносных программ из Microsoft на своем клиенте и, если возможно, на сервере. http://www.microsoft.com/security/malwareremove/default.aspx