일부 프로그램(내가 의심하는 악성 프로그램)은 내 Windows 7 Pro 데스크탑에 "gg"라는 제목의 폴더를 계속 생성하고 그 안에는 "관리 도구"라는 제목의 또 다른 빈 폴더가 있습니다. 이 폴더를 만드는 프로그램이 무엇인지 어떻게 추적합니까?
편집하다:
바이러스 검사를 마친 이후로 동작이 멈춘 것 같은데 하룻밤 사이에 프로세스 모니터라는 프로그램을 실행시켜서 폴더가 만들어지는 것을 잡을 수 있는지 확인했습니다. 그러나 그것은 거의 이상한 것을 포착했습니다. 여러 프로그램이 C:\Users\Me\Desktop\gg\Startup! 의 폴더에 액세스하려고 합니다 . 대체 여기서 무슨 일이 일어나고 있는 걸까요? '숨겨진 파일 표시'가 활성화되어 있고 gg마지막으로 삭제한 이후로 여기에 호출된 폴더가 없습니다 .
답변1
왜 이런 일이 발생하는지에 대한 합리적인 설명은 없지만 ClassicShell을 설치했습니다. 모든 CreateFile 인스턴스에 대한 스택에서 액세스되고 있다는 것을 알았으므로 추측에 따라 ClassicShell을 제거하고 동작이 중지되었습니다. 프로세스 모니터는 며칠 동안 깨끗했어요.
도움을 주신 모든 분들께 감사드립니다.