Показано с 1 по 15 из 15.

Подозрительная активность HDD.

  1. #1
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253

    Подозрительная активность HDD.

    Давным-давно заметил, что если оставить комп включённым и ничего не делать, то спустя минут 10 приблизительно начинает активничать винт. Это видно по лампочке на лицевой панели да и на слух слышно. Стоит только нажать любую кнопку на клаве или шевельнуть мышь, как активность прекращается.
    Что это может быть? Штатная работа Винды (законный процесс)? Какой-то виндовый сбой (поломка)? Может KAV5 что-то проверяет втихушку? Или Anti-Hacker? Остатки от "зверьков" работают?
    Помоготие разобраться. Подскажите, плиз, хоть как и в какую сторону копать.

    P.S. Винда -- XP SP2.
    Наше дело правое--победа будет за нами!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Служба индексации работает? Дефрагментатор сторонний не ставили?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Может антивирь начинает фонофое сканирование...
    Left home for a few days and look what happens...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Возможно еще, какой-нить локальный поисковик - типа Google Desktop Search или яндексовского.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    а ты отследи, кто это делает.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Отвечаю всем в порядке поступления уточняющих вопросов.
    --Про службу индексации прошу чуть по-подробнее. Куда залезть, чтобы на неё посмотреть.
    --Дефрагментатор сторонний не ставил.
    --В настройках моего KAV5.0.237 автоматический запуск сканера отменён. Да и маловероятно, что сканер запускается без каких-либо внешних признаков на мониторе каждый раз(!) при простое компа.
    --Локальный поисковик от Гугля и Яндекса не ставил. Виндовый вполне устраивает.
    --maXmo, подскажи утилиту или способ, как отследить, кто это делает.
    Это пожалуй самая суть вопроса. Как узнать какая программа (или что там ещё) обращается к винту, стоит мне только оставить клаву и мышь в покое на 10 минут? И ведь всё прекращается, как только я тыкну пальцем в пробел или строну мышь.
    М-да... Непонятно...
    Наше дело правое--победа будет за нами!!!

  8. #7
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Есть такое дело... процесс в памяти - m.....exe вроде.. Что то от вынды, помоему индексер.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    >--maXmo, подскажи утилиту или способ, как отследить, кто это делает.
    Filemon ot sysinternals
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Палыч
    --Про службу индексации прошу чуть по-подробнее. Куда залезть, чтобы на неё посмотреть.
    Правой кнопкой в проводнике по диску - свойства - разрешить индексацию для быстрого поиска

  11. #10
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    maXmo, подскажи утилиту или способ, как отследить, кто это делает.
    Filemon ot sysinternals
    В принципе, да. Это вариант. А вообще, это вполне нормальная ситуация. Зависит от многих критериев. Например, данные тупо скидываются в подкачку и т.д. Элементарный пример - использование спящего режима. Проставляется в настройках Винды. Экран - Заставка - Энергосбережение - Питание и т.д.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    А еще есть Prefetch. Он, правда, больше сразу после инсталяции виндов и программ отрабатывает.
    Скорее всего, переход в спящий режим.
    А кстати, машина в сетке или домашняя? У нас на фирме много чего отрабатывает без моего ведома.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    16.07.2005
    Адрес
    Spain
    Сообщений
    49
    Вес репутации
    69
    Win. XP 2P. Я также наблюдаю такую активность.
    Приходит мысль о не дремлющем оке Майкрософта, мы под контролем.
    Живой пример - у меня Винда Испанская, обновления на сайте Майкрософта испаноязычные, был зарегистрирован на Windows Live Safeny пользовал англоязычную версию, а на медни , вчера обращаюсь к W.L.S., а они мне всё на родном Русском объясняют, ссылка - http://safety.live.com/site/ru-RU/default.htm
    Что можно сказать? Наблюдают!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    ещё taskmanager позволяет какой-то ввод-вывод для процессов смотреть

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    253
    Короче, скачал и установил я Filemon.
    Путём простого визуального контроля и сравнения установил, что при длительном простое машины и начале этой подозрительной активности HDD в процессах появляется dfrgfat.exe
    Тот же самый Filemon подсказал мне, что этот файл лежит в C:\WINDOWS\system32. Без труда было установлено, что это обычный майкрософтовский дефрагментатор для FAT. Вот он почему-то и запускается при простое включённой машины. И запускает его система, соответственно.
    То, что дефрагментатор для FAT -- всё правильно. У меня системный диск ещё со старых времён на FAT32 размечен.
    Вроде бы всё выяснилось. Криминала нет.
    Только я вот и сижу и думаю: насколько оно нужно, такое дефрагментирование?
    Допустим отошёл я на кухню кофе заварить. Минут через 10 запустился этот самый dfrgfat.exe. А ещё через десять минут я вернулся к машине и шевельнул мышку. И процесс прекратился. Сколько он там успел дефрагментировать за 10 минут? Ясно, что практически нисколько. Ну и какой толк от него? Что-то мне кажется, что от подобных коротеньких сеансов работы дефрагментатора больше вреда, чем пользы...
    Или я не прав?
    А можно как-то контролировать запуск этого файла? Убрать, например, его из автоматического запуска? Может надо что-то в реестре подправить?
    Или проще не заморачиваться с этим вопросом?
    Наше дело правое--победа будет за нами!!!

  16. #15
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    1
    Вес репутации
    58
    Цитата Сообщение от Палыч Посмотреть сообщение
    А можно как-то контролировать запуск этого файла? Убрать, например, его из автоматического запуска? Может надо что-то в реестре подправить?
    Или проще не заморачиваться с этим вопросом?
    Уже правда 2 года прошло с момента Вашего сообщения, но все же отвечу, вдруг кому пригодится.
    Убрать dfrgfat.exe из автозапуска можно с помощью сторонних программ (Cacheman XP 1.7 или Cacheman 5.5) путем снятия галочки "Defragment Disk when idle" в настройках.
    Если нет желания качать и устанавливать программку, то можно изменить значение ключа реестра EnableAutoLayout на "0"
    ключ этот находится в ветке
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\OptimalLayout
    Последний раз редактировалось bolbas; 29.01.2009 в 01:47. Причина: неверное отображение строки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout

Похожие темы

  1. Подозрительная активность
    От DVMin в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.11.2010, 12:54
  2. Подозрительная активность
    От 2fast4U в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 03.11.2009, 12:50
  3. Ответов: 11
    Последнее сообщение: 22.02.2009, 09:50
  4. Подозрительная активность почты
    От IndeeZ в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 05.02.2009, 14:46
  5. Подозрительная активность
    От rosalin в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.02.2008, 14:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00727 seconds with 17 queries