通常意識することのないフォルダですが、マルウェア(ウィルス)の活動記録がここに残っていることがあります。
※マルウェアの定義についてはこちらを参照。
HDDデータの読込みを効率化する機能で、よく起動するプログラムをを先読みし、高速化します。
この情報をキャッシュの役割で記録しているのが「Prefetch」フォルダ。
格納場所は %systemroot% の直下です。
Windows7/8の場合、CドライブにOSがインストールされている場合は以下の場所。
C:\windows\prefetch
ウィルスもプログラムですから、悪さをする際には起動されます。見ず知らずのプログラムが起動された場合も、ここに記録されています。
「ウィルスに感染した?」という場合、Prefetchフォルダを更新日時でソートし、感染したと思われる日時前後を調べてみるのもいいかもしれません。
プログラムの実行履歴を見たいという場合も、参考になると思われます。
その他、「EXCELが消えた」という申告が来たことがありますが、確認するとプログラム本体が消えていました。
そんな時、このprefetchフォルダでEXCELの最終起動日時を見て、一か月前までは動作していたことが確認できました。
なんで消えたかはここだけではわからないですが。