本地电脑:
服务器:
每当我删除一个文件,注销,并login,该文件重新出现。
这些文件都应该位于服务器上(例如“\ W \ Home $ \ zchoy \ Desktop”),但即使从服务器和本地计算机中删除文件,它们也会返回。
我已经尝试重置脱机文件caching。
我试图删除一个文件,然后与服务器同步。 该文件没有回来。
但是,如前所述,一旦我注销并login,文件就会返回。
编辑:
这些文件都位于\ W \ Home $ \ zchoy \ Desktop中,并且有各种不同的types(doc,xls,exe,msi,整个文件夹等)。
你的描述缺乏一些细节。 (Zoredache在评论中提到它)。 这是否只发生在用户zchoy ? 或者当您以不同的用户身份login时,文件也会一次又一次出现? 你能给我们一些文件名的例子吗?
你在域中工作吗? 有没有可能导致这种行为的一些gpo? 就像在桌面上复制或创build文件的login脚本一样。
在桌面上的文件是真正的文件和文件? 是已知的文件types隐藏? 用一个简单的dir命令检查它(打开一个命令提示符):
pushd \W\Home$\zchoy\Desktop dir 然后检查您的客户端上的自动启动文件夹(开始 – >程序 – >自动启动)。 还请检查以下registry项以获取可能创build文件的脚本或可执行条目。
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
接下来我要做的就是上传一些在桌面上神奇的文件到virscan.org或类似的网站来检查他们是否感染。
也可以从客户端上的微软下载并运行恶意软件清除工具,如果可能的话在服务器上运行。 http://www.microsoft.com/security/malwareremove/default.aspx