Вопрос : Уничтоженный архив? потребитель или система?

Я пытаюсь найти вне случилось к директории dissappeared от нашей сети. Когда я проверил журнал обеспеченностью я см. эти случаи. К мне он кажется что этот потребитель осмотрел директорию и после этого уничтожил ее и после этого двинул дальше к другой директории. Единственная вещь озадачивает меня что она совсем случилось в пределах секунды. Здесь случаи журналов в типе question.

Event:      Источник Audit
Event успеха:      Категория Security
Event:      Удостоверение личности
Event доступа предмета:      560
Date:            7/13/2010
Time:            4:46: 15 PM
User:            ПРОБЕЖКА ДОМОЙ \ dsmith
Computer:      SERVER
Description:
Object раскрывает: Сервер предмета
:      Тип предмета Security
:      Имя предмета File
:      скоросшиватели F:\Data1\Department \ бухгалтерия \ стоимая работа \ удостоверение личности ручки 2010 \ Report.rpt
новое:      удостоверение личности деятельности 2672
:      {2.1928869786} удостоверение личности
отростчатое:      имя главным образом потребителя 8
:      Домен SERVER$
главным образом:      Удостоверение личности Logon HOMER
главным образом:      имя потребителя клиента
:      домен клиента dsmith
:      Удостоверение личности Logon клиента HOMER
:      
достигает привилегированностей


WriteAttributes
ReadAttributes
WriteEA
ReadEA
AppendData (или AddSubdirectory или CreatePipeInstance)
WriteData (или AddFile)
ReadData (или ListDirectory) READ_CONTROL -
-------------------------------------------------------------------------------------------------------------------------- тип

Event:      Источник Audit
Event успеха:      Категория Security
Event:      Удостоверение личности
Event доступа предмета:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            ПРОБЕЖКА ДОМОЙ \ dsmith
Computer:      SERVER
Description:
Object раскрывает: Сервер предмета
:      Тип предмета Security
:      Имя предмета File
:      скоросшиватели F:\Data1\Department \ удостоверение личности ручки work
новое:      удостоверение личности деятельности 2380
:      {2.1928870967} удостоверение личности
отростчатое:      имя главным образом потребителя 8
:      Домен SERVER$
главным образом:      Удостоверение личности Logon HOMER
главным образом:      имя потребителя клиента
:      домен клиента dsmith
:      Удостоверение личности Logon клиента HOMER
:      
DELETE доступа
СИНХРОНИЗИРУЕТ привилегированности


ReadAttributes -

-------------------------------------------------------------------------------------------------------------------тип

Event:      Источник Audit
Event успеха:      Категория Security
Event:      Удостоверение личности
Event доступа предмета:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            ПРОБЕЖКА ДОМОЙ \ dsmith
Computer:      SERVER
Description:
Object раскрывает: Сервер предмета
:      Тип предмета Security
:      Имя предмета File
:      скоросшиватели F:\Data1\Department \ удостоверение личности ручки work
новое:      удостоверение личности деятельности 2380
:      {2.1928870980} удостоверение личности
отростчатое:      имя главным образом потребителя 8
:      Домен SERVER$
главным образом:      Удостоверение личности Logon HOMER
главным образом:      имя потребителя клиента
:      Домен клиента DSmith
:      Удостоверение личности Logon клиента HOMER
:      
DELETE доступа
СИНХРОНИЗИРУЕТ привилегированности

-
 ------------------------------------------------------------------------------------------------------------------------тип

Event:      Источник Audit
Event успеха:      Категория Security
Event:      Удостоверение личности
Event доступа предмета:      560
Date:            7/13/2010
Time:            4:46: 41 PM
User:            ПРОБЕЖКА ДОМОЙ \ dsmith
Computer:      SERVER
Description:
Object раскрывает: Сервер предмета
:      Тип предмета Security
:      Имя предмета File
:      скоросшиватели F:\Data1\Department \ удостоверение личности ручки Common
новое:      удостоверение личности деятельности 2147492020
:      {2.1928870981} удостоверение личности
отростчатое:      имя главным образом потребителя 8
:      Домен SERVER$
главным образом:      Удостоверение личности Logon HOMER
главным образом:      имя потребителя клиента
:      домен клиента dsmith
:      Удостоверение личности Logon клиента HOMER
:      доступ
СИНХРОНИЗИРУЕТ
SeBackupPrivilege
SeRestorePrivilege
привилегированностей


AppendData (или AddSubdirectory или CreatePipeInstance) class=

Ответ : Уничтоженный архив? потребитель или система?

Компанией обеспечивая co-положение будет ваш хозяйничая ISP.  Спросите им если они делают что-нибыдь предотвратить адрес IP spoofing, то [ваших заданных адресов].