[LehaMechanic]

Цитата Tigr:

q12357, тогда просто: - чистишь журналы (полностью или выборочно - нужный день); »

Дата и время появления первого же события после такой чистки с потрохами сдаст того, кто именно в этот день и час имел доступ к ПК (если это как-то фиксируется хозяином). И вот тогда уже не важно станет, наносил ты там вред или просто какие-то личные дела обтяпывал - ты скрыл следы своей деятельности, неважно какие, значит было что скрывать, а значит виноват по-умолчанию в глазах окружающих. Со всеми последствиями. И ничего уже не докажешь.

[Tigr]

Leha Ares, здесь много "если":
- если хозяин компа в отпуске или пользуется им не каждый день;
- если от аккуратно почистит только "нужные" события...

[Rezor666]

Цитата Tigr:

- если от аккуратно почистит только "нужные" события... »

Можно с легкостью узнать когда включался комп и пускай он хоть все логи сотрет.

[q12357]

Tigr, спасибо то что нужно

Цитата Tigr:

q12357, тогда просто: - чистишь журналы (полностью или выборочно - нужный день); - делаешь поиск в реестре по имени проги и удаляешь соотв-е строки или разделы; - чистишь папки TEMP пользователя и \Windows\Temp. Если итоги работы проги могли быть сохранены на жесткий диск, то необходимо зачистить и их. »

А если в 7ке папка пустая, может временные фалы где-то еще хранятся?

[Tigr]

Цитата Rezor666:

Можно с легкостью узнать когда включался комп и пускай он хоть все логи сотрет »

А как ?

q12357, надо добавить: если есть авторановские программы и они создают отчет, то придется лезть и туда. Тяжелая у тебя задача !

[Rezor666]

Tigr, Да обычном фильтром по файлам за определенное время.
Как выше написал Leha Ares если лог будет кристально чист или чист за определенное время то это палится.
Еще не забываем о %windir%\Windowsupdate.log
И у провайдера можно запросить логи.

В общем вычистить все по любому не удастся.

[Tigr]

Rezor666, да - много файлов открывается (смотрю в ХР Проф). Можно, наверно, и это зачистить, но уж больно велики будут затраты сил и времени. Здесь только один шанс "проскочить": если хозяину ПК не придет в голову хотя бы один день искать следы чужого проникновения.

[Rezor666]

Tigr, Там все по любому не сотрешь, там есть и системные файлы.

Цитата Tigr:

если хозяину ПК не придет в голову хотя бы один день искать следы чужого проникновения. »

Я думаю не придет, а если и придет то легче запросить у провайдера трафик за определенный день.

[Tigr]

Цитата Rezor666:

легче запросить у провайдера трафик за определенный день »

Совсем не факт, что с этого ПК лезли в и-нет. А если "прокся" подконтрольна топикстартеру, то и это можно зачистить. q12357, уж лучше загрузиться с какого-нибудь LiveCD (если то, что хотел запустить, запустится под ним).

[Rezor666]

Tigr, Я думаю гадать бесполезно.
В любом случае виноват владелец компьютера который не обеспечил защиты от несанкционированного доступа.