已发现的更改
文件系统
已创建的文件夹 : 0
已删除的文件夹 : 0
已创建的文件 : 0
已删除的文件 : 1
已修改的文件 : 2
注册表
已创建的键 : 0
已删除的键 : 0
已创建的值 : 1
已删除的值 : 0
已修改的值 : 2
日志文件名称
C:\Documents and Settings\Administrator\Local Settings\Application Data\Martau\Total Uninstall 3\MonitoredApps\huanhuan.tun
文件系统详细信息 [查看: 全部详细信息] (全部)
--------------------------
(文件夹) C:\Documents and Settings\Administrator
(*)(文件) ntuser.dat.LOG
2008-8-11 6:25, 110592 字节, HA ==> 2008-8-11 6:26, 20480 字节, HA
(文件夹) C:\WINDOWS\system32\config
(*)(文件) software.LOG
2008-8-11 6:25, 1024 字节, HA ==> 2008-8-11 6:26, 1024 字节, HA
(文件夹) C:\WINDOWS\system32\drivers\etc
(-)(文件) hosts = 2004-8-17 20:00, 734 字节, A
注册表详细信息 [查看: 全部详细信息] (全部)
-------------------------
(注册表键) HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
(+)(注册表值) C:\Documents and Settings\Administrator\桌面\huanhuan.exe = REG_SZ, "huanhuan"
(注册表键) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
(*)(注册表值) Seed
REG_BINARY, ?......y...m....................Q1.0.Q._.I@.~Jt{.O/...W..w(R.@k..K...9..f.v.<..) ==> REG_BINARY, ....d...Q;........6....4.'.R...*2b.-.\..R...m4d...8.....X..")..K..-|~p..L.....U
(注册表键) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher
(*)(注册表值) TracesProcessed
REG_DWORD, 45 ==> REG_DWORD, 46 |
楼主: eubyo
发表于 2008-8-11 06:28:29
