イベントログ

Event 

ID  ^{イベント表記 例：} 

12000  An application was  installed 

アプリケーション 

{51A3EF81-FAAF-4E70-815C-74D34D4EC313} 

(Cloudmark SpamNet 3.0) がインストールされました。 

追加情報： 

Publisher: NETIKUS.NET ltd 

Installation Directory: C:¥Program Files¥EventSentry 

12001  An application was  uninstalled 

アプリケーション 

{51A3EF81-FAAF-4E70-815C-74D34D4EC313} 

(Cloudmark SpamNet 3.0) がアンインストールされました。 

12002 

An application or  file registered  itself in autorun  registry key and  will be run  automatically  when a user logs  on 

アプリケーション badtrojan.exe がレジストリキー 

HKLM¥Software¥Microsoft¥Windows¥CurrentVersion¥Run 内に 登録されました。 

ユーザーがシステムにログインすると、自動的に実行します。 

      88 

12003 

An application or  file registered  itself in the  registry key by  changing a value. 

キー、HKLM¥Software¥Microsoft¥Windows NT¥Current  Version¥Winlogon 内にあるレジストリ値が "explorer.exe"から 

"badandevilshell.exe"へ変更しました。  

ユーザーがシステムにログインすると、この値で指定された全て のファイルが自動的に実行します。 

12004 

An application was  removed from an  autorun registry  key 

レジストリキー、 

HKLM¥Software¥Microsoft¥Windows¥CurrentVersion¥Run から  アプリケーション、desktophog.exe が削除されました。 

ユーザーがシステムにログインしても、今後実行されません。 

12005 

A file was  registered in an  autorun directory 

アプリケーション eraseallfiles.exe がディレクトリ  c:¥Documents and Settings¥All 

Users¥StartMenu¥Programs¥Startup に登録されました。 

ユーザーがシステムにログインすると自動的に実行します。 

12006 

A shortcut was  registered in an  autorun directory 

ショートカット PerformanceEnhancer.lnk  (c:¥windows¥evilvirus.exe ファイルを使用) が 

ディレクトリ C:¥Documents and Settings¥All Users¥Start  Menu¥Programs¥Startup に登録されました。 

ユーザーがシステムにログインすると、自動的に実行します。 

12007 

A shortcut was  removed from an  autorun directory 

ショートカット PerformanceEnhancer.lnk  (c:¥windows¥evilvirus.exe ファイルを使用) が 

ディレクトリ C:¥Documents and Settings¥All Users¥Start  Menu¥Programs¥Startup に削除されました。ユーザーが  システムにログインしても、今後実行されません。 

12008 

An application  registered itself in  an autorun  registry key and  will be run  automatically 

アプリケーション YourPersonalAdware.exe がレジストリキー HKLM¥SOFTWARE¥Policies¥Microsoft¥Windows¥System¥Scrip  ts¥Startup に追加されました。 

システムがブートすると、自動的に実行します。 

      89  when the 

computer starts. 

12009 

An application was  removed from an  autorun key and  will no longer be  run when the  system boots. 

アプリケーション YourPersonalAdware.exe がレジストリキー HKLM¥SOFTWARE¥Policies¥Microsoft¥Windows¥System¥Scrip  ts¥Startup からさ駆除されました。 

システムがブートしても、今後実行されません。 

12010 

An application  registered itself in  an autorun  registry key and  might be 

automatically run  when user logs  into the system 

アプリケーション SmartTrojan がレジストリキー HKLM¥SOFTWARE¥Microsoft¥Active Setup¥Installed 

Components 内のファイル c:¥windows¥eraseanddestroy.exe に 登録されました。 

ユーザーがシステムにログインすると、自動的に実行するでしょ う。 

詳細はヘルプファイル(search forACTIVE SETUP)  を  ご参照下さい。 

12011 

An application  removed itself  from registry key  and will no longer  be run when user  logs into the  system 

アプリケーション SmartTrojan (c:¥windows¥eraseanddestroy.exe  ファイルを使用)はレジストリキー

HKLM¥SOFTWARE¥Microsoft¥ActiveSetup¥Installed  Components から削除されました。 

ユーザーがシステムにログインしても、今後実行されません。 

12012 

A registry key  could not be  monitored and  feature disabled  itself 

レジストリキー、HKLM¥SOFTWARE¥Microsoft¥Active  Setup¥Installed 

Components 監視にエラー（999）が発生しました。  

EventSentry エージェントを再起動して下さい。 

またこの問題が繰り返し発生する場合、弊社サポートまでご連絡 下さい。 

オートラン監視は継続されません。 

12030  The installed  インストール済みメモリーの物理容量が 512Mb から 256Mb へ変

      90 

12031 

The number of  installed  processors  changed 

インストール済みプロセッサー数が 1 台から 2 台へ変更しました。 

12032 

The number of  installed floppy  drives changed 

インストールされたフロッピードライブ数が 0 台から 1 台へ変更し ました。 

12033 

The number of  installed CDROM  drives changed 

インストール済み CD-ROM ドライブ数が 1 台から 0 台へ変更しま した。 

12034 

The number of  installed DVD  drives changed 

インストール済み DVD ドライブ数が 1 台から 2 台へ変更しまし た。 

12035 

The number of  removable drives  changed 

リムーバブルドライブ数量が 0 台から 2 台に変更しました。