06/04/18 16:43:10 hGTCSFhK0
シャレタマ解析結果。 totaluninstall で取ったログを貼ってみます。
○ 踏んだシャレタマ : [写真集][IV] Owner(20060415-104424)のアルバム.zip 内の 「結婚式.scr」 。
○ 実行後に作成、または変更があったファイル。 この中にはOSが作成・変更したファイルも入ってるかも知れません。
・ C:\Documents and Settings\(ユーザー名)\ntuser.dat.LOG
・ C:\program files\share10_ex2\folder.ini
・ C:\windows\Prefetch\[写真集][IV] OWNER(20060415-1044-1C7CFBB2.pf
・ C:\windows\Prefetch\CMD.EXE-087B4001.pf
・ C:\windows\Prefetch\CONIME.EXE-13EEEA1A.pf
・ C:\windows\Prefetch\殺人.S-0C98E40A.pf
・ C:\windows\system32\config\software.LOG
・ C:\windows\Up\[殺人] (ユーザ名)(20050918-161123)のキンタマ.zip
・ C:\windows\Up\[写真集][IV] (ユーザ名)(20050918-161123)のアルバム.zip
・ C:\windows\win.ini
※ 作られたシャレタマの日付が古いのはPCの日付を修正し忘れたせいです。
○ 実行後に作成、または変更があったレジストリ
・ HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\
キー: C:\Documents and Settings\(ユーザ名)\デスクトップ\[写真集][IV] Owner(20060415-104424)のアルバム\結婚式.scr\
値: "結婚式"
・ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\
キー: Seed
値: (意味不明なバイナリデータ)