Некоторая программа (подозреваемая вредоносная программа) продолжает создавать папку на рабочем столе Windows 7 Pro под названием "gg", в которой нет ничего, кроме другой пустой папки под названием "Администрирование". Как я могу отследить, какая программа делает эту папку?

РЕДАКТИРОВАТЬ:

Кажется, что поведение прекратилось с тех пор, как я закончил проверку на вирусы, но в одночасье я оставил запущенную программу с именем Process Monitor, чтобы посмотреть, смогу ли я поймать созданную папку. Но это застало что-то почти такое же странное; несколько программ пытаются получить доступ к папке в C:\Users\Me\Desktop\gg\Startup ! Какого черта здесь происходит? У меня есть «Показать скрытые файлы» как «Включено», и здесь нет папки с именем gg с тех пор, как я в последний раз ее удалил.

снимок экрана Process Monitor в одночасье

|источник

1 ответ1

0

У меня нет рационального объяснения, почему это так, но я установил ClassicShell. Я заметил, что к нему обращались в стеке для всех этих экземпляров CreateFile, так что по дикой догадке я удалил ClassicShell, и поведение остановилось; Монитор процессов был чист в течение нескольких дней.

Спасибо всем за помощь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .