Algum programa (malware eu suspeito) continua criando uma pasta na minha área de trabalho do Windows 7 Pro intitulada "gg" com nada dentro dela, mas outra pasta vazia chamada "Ferramentas Administrativas". Como faço para rastrear qual programa está fazendo esta pasta?
EDITAR:
O comportamento parece ter parado desde que eu terminei uma verificação de vírus, mas durante a noite eu deixei um programa chamado Process Monitor rodando para ver se eu poderia pegar a pasta que estava sendo feita. Mas pegou algo quase tão estranho; vários programas estão tentando acessar uma pasta em C:\Users\Me\Desktop\gg\Startup ! O que diabos está acontecendo aqui? Eu tenho 'Mostrar arquivos ocultos' como Ativado e não há uma pasta chamada gg aqui desde a última vez que a excluí.
Eu não tenho nenhuma explicação racional para o porquê, mas eu tive o ClassicShell instalado. Eu notei que estava sendo acessado na pilha para todas as instâncias do CreateFile, então, em um palpite desfeito, eu desinstalei o ClassicShell e o comportamento parou; o Process Monitor está limpo há dias.
Obrigado a todos pela ajuda.
