você tem uma infecção por worm no seu servidor de rede e / ou PCs cliente. Esse worm oculta suas pastas originais alterando seus atributos. A primeira coisa que você precisa fazer é verificar todo o seu servidor, especialmente os compartilhamentos. Houve relatos de que o software antiviral não detectou a infecção. Por experiência própria, descobri que os fundamentos de segurança da Microsoft fazem um bom trabalho na limpeza da infecção. Uma vez limpo, você terá que excluir todas as pastas exe em suas unidades e, em seguida, alterar todos os atributos das unidades, para mostrar as pastas ocultas. em uma capacidade pessoal isso funciona melhor, em um servidor da empresa, eu sugiro que você instale um script para fazer o trabalho manual para você, pois isso pode ser um projeto demorado. o script a seguir parece funcionar, mas é preciso fazer uma edição no caminho e nas localizações da unidade.
- Instale, atualize seu aplicativo antivírus. Eu usei Symantec e encontrou w32.sillyfdc
- Exclua todos os arquivos detectados. A pasta .exe acabou de ser removida. Agora você precisa fazer é mostrar as pastas originais
- Abra o Gerenciador de arquivos
- Ir para o menu superior, Ferramentas > Opções de Pasta. Selecione a guia Visualizar
- Marque a opção "Mostrar arquivos e pastas ocultos".
- Vá para Iniciar > Executar, digite cmd na caixa OPEN: e pressione OK. Isso mostrará o prompt de comando do DOS
- Usando o Meu computador, veja a unidade de pastas ocultas
- Vá para Prompt de Comando e digite-o para mostrar todas as pastas e arquivos: attrib e: *. * / d / s -h -r -s
Onde "e" é a unidade em que as pastas ocultas residem
Isso deve ser feito.
uma amostra do roteiro segue abaixo.
attrib -s -h -r autorun.inf del autorun.inf md autorun.inf attrib + s + h + r autorun.inf attrib -s -h -r RECYCLER rd / s RECYCLER copiar / y NUL RECYCLER attrib + s + h + r RECYCLER cacls / P autorun.inf todos: N cacls / P RECYCLER todos: N