Какая-то программа (я подозреваю, вредоносная) продолжает создавать папку на моем рабочем столе Windows 7 Pro под названием "gg", внутри которой нет ничего, кроме еще одной пустой папки под названием "Административные инструменты". Как мне отследить, какая программа создает эту папку?
РЕДАКТИРОВАТЬ:
Похоже, поведение прекратилось с тех пор, как я закончил сканирование на вирусы, но на ночь я оставил программу Process Monitor запущенной, чтобы посмотреть, смогу ли я поймать создание папки. Но она поймала нечто почти столь же странное; несколько программ пытаются получить доступ к папке в ! Что, черт возьми, здесь происходит? У меня включено «Показывать скрытые файлы», и с тех пор, как я последний раз ее удалил, C:\Users\Me\Desktop\gg\Startupпапки с именем здесь нет .gg
решение1
У меня нет рационального объяснения, почему так происходит, но у меня был установлен ClassicShell. Я заметил, что к нему обращались в стеке все эти экземпляры CreateFile, поэтому наугад удалил ClassicShell, и поведение прекратилось; Process Monitor был чист в течение нескольких дней.
Спасибо всем за помощь.