[Vadikan]

Qen
Есть журнал событий (eventvwr.msc), но он вряд ли даст информацию об установленных кейлоггерах, иначе в них не было бы никакого смысла.

[hasherfrog]

Vadikan
Емнип, там буквально на всё можно настроить аудит, в том числе и на запуск программ. Но на кейлоггеры действительно запарка - они же запускаются как правило автоматом и от имени системы, и как службы, наверное. А всё это ловить - разбирать будешь до пенсии.

[Vadikan]

hasherfrog
Об аудите я не подумал. Я почему-то решил, что Qen хочет узнать что делали с компьютером до того, как он задал здесь вопрос. Соответственно, я и указал на Журнал (прошедших) Событий

[Qen]

Vadikan
В журнале событий нет достоверных данных о запущенных задачах в данный период времени. Я хотел узнать что делали с моим компьтером за 6 часов в мое отсуствие.
hasherfrog
Что такое Емнип?

[hasherfrog]

Qen
(Е)сли (М)не (Н)е (И)зменяет (П)амять.

Vadikan
Хм А я как-то наоборот, решил что хотят посмотреть именно "в будущем". Папа-папа-паранойяяя (с) Я, aka hasherfrog.

[Vadikan]

Qen
Я думаю, что ты уже никогда точно не узнаешь что делали с компьютером, пока тебя не было. На кейлоггеры можно провериться в онлайне при помощи Pest Patrol. Похоже, Pest Patrol уже куплен компанией Computer Associates, т.к. половина ссылок со старого сайта ведут на сайт CA.

[mrcnn]

Qen

Цитата:

Я хотел узнать что делали с моим компьтером за 6 часов в мое отсуствие.

А я вот думаю это возможно узнать..
Советую обратить внимание на эту страницу:http://www.softlinks.ru/files/s169p1.php
Если ты администратор, а другие работают от имени простого пользователя, то отключить мониторинг-программу они не смогут. если даже и узнают о ее существовании.

[mrcnn]

Цитата:

Есть ли в Win XP системные log файлы запуска программ, или следы какой нибуть работы, если не установлено никаких keyloggeroв? Как возможно узнать что делали с компьютером, копировали, запускали Nero, перегружали?

Если у тебя нет никаких кейлоггеров и дата не такая отдаленная, что файлы успели сотню раз измениться, частично можно узнать. Однако необходимо очень хорошо знать содержимое своего винчестера.
Пуск -> Найти
Ставим интересующую дату, например, с 28 дек по 28 дек, т.е за сегодняшний день. Появится список измененных файлов и папок. Выбираем пункт меню - "Упорядочить по дате", и делаем анализ их названий.
Если в числе файлов, есть ini файлы, то смотрим в свойствах файла дату его изменения (ALt+Enter) Если время изменения соответствует тому времени когда тебя не было за компом, то значит открывали опр. программу. Название ini файла соответствует программе, либо внутри самого файла упоминается название программы.
Все новые файлы или копии файлов,появившиеся за время твоего отсутствия, вычислить таким образом легко по дате создания/изменения. Однако, если программа не оставила никаких следов на винте, узнать о том, что она запускалась, невозможно.

Сам я примерно таким же образом, вычисляю что за файлы создал на моем компе случайно пойманный троян/spyware и после этого удаляю.

Перезагружали ли компьютер или заходили ли в инет узнать элементарно -> эти даты фиксируются в журнале событий.

[Vadikan]

mrcnn
Xoрошая идея. Кстати, я вспомнил, что Nero, который фигурировал в вопрос, ведет лог по умолчанию. Файл называется nerohistory.log и находится в директории с программой.