我的外置硬盘上不断出现目录。它们的名称是随机的数字和字母字符串,并且都包含一个名为“1042”的空文件夹。我的安全软件没有在我的计算机上发现任何病毒,所以我假设它是一些合法但有缺陷的软件。
无论如何,我想找出是什么程序在做这件事,所以我需要一些工具来监控驱动器根目录的变化,并记录不仅发生了哪些变化,而且记录执行修改的程序。我发现了一些跟踪变化的免费软件程序,但没有一个可以告诉我关键信息,即哪个程序做了更改。有什么想法吗?
答案1
进程监视器也许可以做到这一点
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
但它必须在创建文件夹时运行,并且需要您进行一些侦探工作,日志可能非常庞大,因为它监视所有文件活动。