Algún programa (sospecho que es malware) sigue creando una carpeta en mi escritorio de Windows 7 Pro titulada "gg" sin nada dentro excepto otra carpeta vacía titulada "Herramientas administrativas". ¿Cómo puedo localizar qué programa está creando esta carpeta?
EDITAR:
El comportamiento parece haberse detenido desde que terminé un análisis de virus, pero durante la noche dejé ejecutándose un programa llamado Process Monitor para ver si podía detectar la carpeta que se estaba creando. Pero captó algo casi igual de extraño; Varios programas están intentando acceder a una carpeta en C:\Users\Me\Desktop\gg\Startup! ¿Qué diablos está pasando aquí? Tengo 'Mostrar archivos ocultos' como habilitado y no hay ninguna carpeta llamada ggaquí desde la última vez que la eliminé.
Respuesta1
No tengo una explicación racional de por qué es así, pero tenía instalado ClassicShell. Me di cuenta de que se estaba accediendo a él en la pila para todas esas instancias de CreateFile, así que, por una suposición descabellada, desinstalé ClassicShell y el comportamiento se detuvo; El Monitor de Proceso ha estado limpio durante días.
Gracias a todos por la ayuda.