Um dos nossos usuários notou que, na inicialização, o PC abria automaticamente um prompt de comando. Não pensando em nada, eles a deixaram aberta e cuidaram de seus negócios. Depois de um tempo, eles voltaram para ver isso:
Eles estavam conectados à rede do servidor local no momento (CRESVR01) e alegaram que não fizeram nada com o prompt de comando ou qualquer coisa no servidor.
Curiosamente, não há T: ou U: no servidor (e nunca houve). Eu também tentei usar os mesmos comandos no meu PC ( net use T: e net use U: ), mas tudo que retornou foi
The network connection could not be found.
More help is available by typing NETHELPMSG 2250
A pior parte é que o PC foi (supostamente) acusado de ter malware, embora ainda não tenha sido encontrada nenhuma prova.
O que esses comandos estão tentando fazer? E por que isso foi executado sem entrada do usuário?
Isso foi provavelmente um arquivo em lote.
O arquivo em lote parecia estar remontando certas unidades de rede para alguns locais em seu servidor (fazendo net use /delete sobre elas e montando-as novamente), apenas para apontar as unidades para um novo local ou, como você previu, para fins maliciosos, excluir a pasta Usuários do servidor.
Você precisa verificar seus itens de inicialização e certificar-se de que esse arquivo em lote não esteja fazendo nada prejudicial.
Tags command-line