操作 时间 进程名称 文件 底层磁盘访问 2009-09-28 08:39:35 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SREB62A5F49.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-28 07:55:07 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-27 17:17:19 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-26 19:13:15 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-26 17:46:07 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-26 17:14:23 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-26 17:03:21 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 底层磁盘访问 2009-09-25 19:16:40 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 修改 2009-09-24 22:35:07 C:\WINDOWS\SYSTEM32\CACLS.EXE F:\AUTORUN.INF 修改 2009-09-24 22:35:05 C:\WINDOWS\SYSTEM32\CACLS.EXE E:\AUTORUN.INF 创建 2009-09-24 22:35:03 F:\下载接收文件夹\AUTOGUARDER.EXE F:\AUTORUN.INF 修改 2009-09-24 22:35:01 C:\WINDOWS\SYSTEM32\CACLS.EXE D:\AUTORUN.INF 创建 2009-09-24 22:34:59 F:\下载接收文件夹\AUTOGUARDER.EXE E:\AUTORUN.INF 修改 2009-09-24 22:34:56 C:\WINDOWS\SYSTEM32\CACLS.EXE C:\AUTORUN.INF 创建 2009-09-24 22:34:53 F:\下载接收文件夹\AUTOGUARDER.EXE D:\AUTORUN.INF 创建 2009-09-24 22:34:50 F:\下载接收文件夹\AUTOGUARDER.EXE C:\AUTORUN.INF 修改 2009-09-24 22:32:53 F:\下载接收文件夹\AUTOGUARDER.EXE C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 修改 2009-09-24 22:32:50 F:\下载接收文件夹\AUTOGUARDER.EXE C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 底层磁盘访问 2009-09-24 19:19:33 C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE \DEVICE\HARDDISK0\DR0 修改 2009-09-23 20:52:58 F:\A5ED6BE1C86C912E8562F3E15790\MRTSTUB.EXE C:\WINDOWS\SYSTEM32\MRT.EXE 底层磁盘访问 2009-09-23 20:47:11 F:\腾讯QQ\BIN\QQ.EXE \DEVICE\HARDDISK0\DR0