某个程序(我怀疑是恶意软件)一直在我的 Windows 7 Pro 桌面上创建一个名为“gg”的文件夹,里面什么都没有,只有另一个名为“管理工具”的空文件夹。我如何追踪创建此文件夹的程序?
编辑:
自从我完成病毒扫描后,这种行为似乎已经停止了,但昨晚我让一个名为 Process Monitor 的程序运行,看看能否捕获正在创建的文件夹。但它捕获了一些几乎同样奇怪的事情;几个程序正在尝试访问 中的文件夹!这到底是怎么回事?我已将“显示隐藏文件”设置为启用,自从我上次删除它以来,这里C:\Users\Me\Desktop\gg\Startup没有文件夹。gg
答案1
我无法合理地解释为什么会出现这种情况,但我安装了 ClassicShell。我注意到它正在被所有这些 CreateFile 实例的堆栈访问,因此我大胆猜测卸载了 ClassicShell,这种行为就停止了;进程监视器已经干净好几天了。
谢谢大家的帮助。