Один из наших пользователей отметил, что при запуске их ПК автоматически открывает командную строку. Ничего не думая об этом, они оставили его открытым и занялись своими делами. Через некоторое время они вернулись, чтобы увидеть это:

В то время они были подключены к локальной серверной сети (CRESVR01) и утверждали, что ничего не сделали с командной строкой или с сервером.

Интересно, что на сервере нет T: или U: (и никогда не было). Я также попытался использовать те же команды на моем ПК (net use T: и net use U: но все, что было возвращено, было

The network connection could not be found.

More help is available by typing NETHELPMSG 2250

Хуже всего то, что на ПК (как утверждается), как сообщается, имеется вредоносное ПО, хотя никаких доказательств пока не найдено.

Что эти команды пытаются сделать? И почему это работает без участия пользователя?

1 ответ1

1

Скорее всего, это был командный файл.

Пакетный файл, казалось, перемонтировал некоторые сетевые диски в некоторые места на вашем сервере (выполнив net use /delete на них, а затем снова подключив их), либо просто для указания дисков в новое местоположение, либо, как вы предсказывали, для вредоносных программ. в целях удаления папки «Пользователи» на сервере.

Вам нужно проверить элементы автозагрузки и убедиться, что этот командный файл не делает ничего вредного.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .