某些程式(我懷疑是惡意軟體)不斷在我的 Windows 7 Pro 桌面上建立一個名為「gg」的資料夾,其中除了另一個名為「管理工具」的空資料夾外都沒有。如何追蹤哪個程式正在建立此資料夾?
編輯:
自從我完成病毒掃描後,這種行為似乎已經停止了,但一夜之間,我讓一個名為「進程監視器」的程式運行,以查看是否可以捕獲正在創建的資料夾。但它發現了一些幾乎一樣奇怪的東西:多個程式正在嘗試存取C:\Users\Me\Desktop\gg\Startup!中的資料夾。這到底是怎麼回事?我已將“顯示隱藏檔案”設為“已啟用”,並且gg自從我上次刪除它以來,此處沒有任何資料夾被調用。
答案1
我沒有合理的解釋為什麼會發生這種情況,但我安裝了 ClassicShell。我注意到它在所有這些 CreateFile 實例的堆疊中被訪問,所以我瘋狂地猜測我卸載了 ClassicShell 並且該行為停止了;進程監視器已經乾淨好幾天了。
謝謝大家的幫忙。