Algum programa (suspeito que malware) continua criando uma pasta na área de trabalho do Windows 7 Pro intitulada "gg" sem nada dentro dela, exceto outra pasta vazia intitulada "Ferramentas Administrativas". Como faço para rastrear qual programa está criando esta pasta?
EDITAR:
O comportamento parece ter parado desde que terminei uma verificação de vírus, mas durante a noite deixei um programa chamado Process Monitor em execução para ver se conseguia detectar a pasta que estava sendo criada. Mas captou algo quase tão estranho; vários programas estão tentando acessar uma pasta em C:\Users\Me\Desktop\gg\Startup! O que diabos está acontecendo aqui? Eu tenho 'Mostrar arquivos ocultos' como ativado e não há nenhuma pasta chamada ggaqui desde a última vez que a excluí.
Responder1
Não tenho nenhuma explicação racional para isso, mas instalei o ClassicShell. Percebi que ele estava sendo acessado na pilha para todas as instâncias do CreateFile, então, em um palpite, desinstalei o ClassicShell e o comportamento parou; o Monitor de Processo está limpo há dias.
Obrigado a todos pela ajuda.