|
Просмотр событий– run eventvwr.
ClearLogs очищает журнал событий(Security, System или Application)
Есть возможность потереть логи на удаленной машине.
Логи оставляют не только ОС, а так же броузеры хранящие истории посещаемых страниц, теоретически любая программа.
Выход, например; использовать «файловый ревизор» и анализировать изменения на файловой системе, можно отследить какая программа создает подозрительные логи.
А программ удаляющих «мусор» из осла, броузера полно, стоит только поискать.
__________________
[KISS]=[Keep It Simple, Stupid!]
|