Suas descrições carecem de alguns detalhes. (Zoredache mencionou no comentário). Isso acontece apenas com o usuário zchoy ? ou os arquivos também aparecem novamente quando você faz logon como um usuário diferente? você pode nos dar alguns exemplos dos nomes dos arquivos?
Você trabalha em um domínio? Há algum gpo que poderia levar a tal comportamento? Como um script de logon que copia ou cria os arquivos na área de trabalho.
Os arquivos na área de trabalho realmente são arquivos e co? Os tipos de arquivos conhecidos estão ocultos? Verifique com um simples comando dir (abra um prompt de comando):
pushd \W\Home$\zchoy\Desktop
dir
Em seguida, verifique sua pasta de início automático no seu cliente (iniciar - > programas - > autostart). Além disso, verifique as seguintes chaves de registro para entradas de script ou executáveis que podem criar os arquivos.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Executar
A próxima coisa que eu faria seria enviar alguns dos arquivos que aparecem magicamente na sua área de trabalho para o virscan.org ou um site semelhante para verificar se há infecções.
Também baixe e execute a ferramenta de remoção de software malicioso da Microsoft no seu cliente e, se possível, no servidor. link