何らかのプログラム (マルウェアと思われる) が、Windows 7 Pro デスクトップに「gg」というタイトルのフォルダを作成し続けます。このフォルダには何も入っておらず、「管理ツール」というタイトルの別の空のフォルダがあります。このフォルダを作成しているプログラムを追跡するにはどうすればよいでしょうか。
編集:
ウイルススキャンを終えて以来、この動作は止まっているようですが、一晩中 Process Monitor というプログラムを実行したままにして、フォルダーの作成を捕捉できるかどうかを確認しました。しかし、このプログラムはほとんど奇妙なことを捕捉しました。複数のプログラムが のフォルダーにアクセスしようとしているのです。一体何が起こっているのでしょうか? 「隠しファイルを表示する」は有効にしていますが、最後に削除してから、こことC:\Users\Me\Desktop\gg\Startup呼ばれるフォルダーはありません。gg
答え1
なぜそうなるのか合理的な説明はありませんが、ClassicShell をインストールしていました。すべての CreateFile インスタンスのスタックでアクセスされていることに気づいたので、推測で ClassicShell をアンインストールしたところ、動作が停止しました。プロセス モニターは数日間クリーンになっています。
皆様、ご協力ありがとうございました。