剛剛公司有一部 PC, 疑似被駭客入侵, 會無端在桌面產生命名不規則的 *.EML 檔, 刪除之前會要求開啟新郵件, 附加檔案是 README.EXE. 關機的時候會發現有 USER 造訪過的訊息, 表示有人透過網路芳鄰近來過, 但是實際上卻沒有, 所以我懷疑是被入侵.
我的處理方式是:
1. 先關閉資料分享的硬碟, 第一次關閉, 會發現磁碟機代號被加了錢字號 $ (如: C$, D$), 要關第二次才關得掉.
2. 掃毒, 會發現一些疑似木馬型的病毒.

以上僅提供參考, 因為完整的處理步驟我自己還在了解當中.
祝好運.