怀疑被安装了木马或同步程序,想监控看下文件是被什么程序给上传同步了
试试微软官方的Process Monitor软件:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon
开启监视,过滤条件=路径包含XXX字符串 (Path contains XXX)
然后自己随便找个软件打开路径包含XXX的文件,看一下效果
确认能监视到后,挂着,过段时间再观察