Garip Komut istemi işlevleri

Kullanıcılarımızdan biri, başlangıçta bilgisayarlarının otomatik olarak bir komut istemi açtığını belirtti. Hiçbir şey düşünmeden, açık bıraktılar ve işleri hakkında gittiler. Kısa bir süre sonra, bunu görmeye geldiler:

O sırada yerel sunucu ağına bağlıydılar (CRESVR01) ve komut isteminde ya da sunucuda herhangi bir şey yapmadıklarını iddia ettiler.

İlginçtir ki, sunucuda T:veya yok U:, (ve asla olmadı). Bilgisayarımda ( net use T:ve net use U:) aynı komutları kullanmaya da çalıştım, ancak geri gönderilenlerin tümü

The network connection could not be found.

More help is available by typing NETHELPMSG 2250

En kötüsü, PC'nin (iddia edildiği gibi) henüz bir kanıt bulunamamasına rağmen üzerinde kötü amaçlı yazılım olduğu bildirildi.

Bu komutlar ne yapmaya çalışıyor? Ve neden bu kullanıcı girişi olmadan çalışıyordu?

Bu büyük olasılıkla bir toplu iş dosyasıydı.

Toplu iş dosyası net use /delete, sürücüleri yalnızca yeni bir konuma yönlendirmek veya önceden tahmin ettiğiniz gibi, kötü amaçlı amaçlar için silmek istediğinizde, bazı ağ sürücülerini sunucunuzdaki bazı konumlara yeniden monte ediyor gibiydi Sunucunun Kullanıcılar klasörü.

Başlangıç ​​öğelerinizi kontrol etmeniz ve bu toplu iş dosyasının zararlı bir şey yapmadığından emin olmanız gerekir.