第一個直覺是被駭!
看過，但不是在 XP 上

請問使用者名稱是 aa、123、abc、apple、admin 之類的單字帳號嗎?
如果不方便提供名稱，也可以自行 Google 看看帳號名稱是否有相關訊息

然後檢查是否有其他來路不明的簡體中文桌面資料夾、軟體
如果有，通常不好根除，強烈建議重灌


其中提到，[ 本身這部電腦有使用 POS 是伺服器電腦 ]
請問為什麼要用 XP 當 server 呢? 撇開正當性不談，也不夠安全吧....

最後該電腦網路應該不會直接對外吧?
可否問問網路架構是否有 VPN、NAT 等等?
都用到 POS 機的企業了，應該要檢查"硬體式防火牆"設定的 port 有沒有異常

最後補一個基本概念，找到問題點與根治後，請記得改掉所有的密碼，改複雜一點，謝謝

PS. 以上敘述是先排除公司內部問題，請問最近公司沒有特別的人離職吧?