Уничтожение самовозрождающихся файлов
Я не сторонник перезагрузки серверов в расписании, особенно не как средство решения некоторого базового вопроса. Если необходимо перезагрузить этот сервер для решения вопроса производительности затем, лучший план действий должен найти причину проблемы и разрешить его. Перезагрузка сервера на регулярной основе только запутывает базовую проблему.
Ваши описания испытывают недостаток в некоторых деталях. (Zoredache упомянул это в комментарии). Это происходит только с пользователем zchoy? или файлы также появляются снова и снова, когда Вы входите в систему как differnt пользователь? можно ли дать нам некоторые примеры имен файлов?
Вы работаете в домене? есть ли некоторый почтамт, который мог привести к такому поведению? Как сценарий входа в систему, который копирует или создает файлы на рабочем столе.
Являются файлы на рабочем столе действительно файлами документа и co? известные типы файлов скрыты? Проверьте его с простой командой dir (откройте командную строку для него):
pushd \W\Home$\zchoy\Desktop
dir
Затем проверьте свою папку автоматического запуска на Вашем клиенте (запустите-> программы-> автоматический запуск). Также проверьте следующие ключи реестра на сценарий или исполняемые записи, которые могли создать файлы.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Следующая вещь, которую я сделал бы, загрузить часть файла, которая, кажется, волшебно на Вашем рабочем столе на virscan.org или подобный веб-сайт проверяет их на заражения.
Также загрузите и выполните средство удаления вредоносного программного обеспечения из Microsoft на Вашем клиенте и, если возможно на сервере. http://www.microsoft.com/security/malwareremove/default.aspx