-
Подозрительная активность HDD.
Давным-давно заметил, что если оставить комп включённым и ничего не делать, то спустя минут 10 приблизительно начинает активничать винт. Это видно по лампочке на лицевой панели да и на слух слышно. Стоит только нажать любую кнопку на клаве или шевельнуть мышь, как активность прекращается.
Что это может быть? Штатная работа Винды (законный процесс)? Какой-то виндовый сбой (поломка)? Может KAV5 что-то проверяет втихушку? Или Anti-Hacker? Остатки от "зверьков" работают?
Помоготие разобраться. Подскажите, плиз, хоть как и в какую сторону копать.
P.S. Винда -- XP SP2.
Наше дело правое--победа будет за нами!!!
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Служба индексации работает? Дефрагментатор сторонний не ставили?
-
-
Может антивирь начинает фонофое сканирование...
Left home for a few days and look what happens...
-
-
Возможно еще, какой-нить локальный поисковик - типа Google Desktop Search или яндексовского.
-
-
а ты отследи, кто это делает.
-
-
Отвечаю всем в порядке поступления уточняющих вопросов.
--Про службу индексации прошу чуть по-подробнее. Куда залезть, чтобы на неё посмотреть.
--Дефрагментатор сторонний не ставил.
--В настройках моего KAV5.0.237 автоматический запуск сканера отменён. Да и маловероятно, что сканер запускается без каких-либо внешних признаков на мониторе каждый раз(!) при простое компа.
--Локальный поисковик от Гугля и Яндекса не ставил. Виндовый вполне устраивает.
--maXmo, подскажи утилиту или способ, как отследить, кто это делает.
Это пожалуй самая суть вопроса. Как узнать какая программа (или что там ещё) обращается к винту, стоит мне только оставить клаву и мышь в покое на 10 минут? И ведь всё прекращается, как только я тыкну пальцем в пробел или строну мышь.
М-да... Непонятно...
Наше дело правое--победа будет за нами!!!
-
-
Visiting Helper
- Вес репутации
- 76
Есть такое дело... процесс в памяти - m.....exe вроде.. Что то от вынды, помоему индексер.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
>--maXmo, подскажи утилиту или способ, как отследить, кто это делает.
Filemon ot sysinternals
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Палыч
--Про службу индексации прошу чуть по-подробнее. Куда залезть, чтобы на неё посмотреть.
Правой кнопкой в проводнике по диску - свойства - разрешить индексацию для быстрого поиска
-
-
maXmo, подскажи утилиту или способ, как отследить, кто это делает.
В принципе, да. Это вариант. А вообще, это вполне нормальная ситуация. Зависит от многих критериев. Например, данные тупо скидываются в подкачку и т.д. Элементарный пример - использование спящего режима. Проставляется в настройках Винды. Экран - Заставка - Энергосбережение - Питание и т.д.
-
-
А еще есть Prefetch. Он, правда, больше сразу после инсталяции виндов и программ отрабатывает.
Скорее всего, переход в спящий режим.
А кстати, машина в сетке или домашняя? У нас на фирме много чего отрабатывает без моего ведома.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 69
Win. XP 2P. Я также наблюдаю такую активность.
Приходит мысль о не дремлющем оке Майкрософта, мы под контролем.
Живой пример - у меня Винда Испанская, обновления на сайте Майкрософта испаноязычные, был зарегистрирован на Windows Live Safeny пользовал англоязычную версию, а на медни , вчера обращаюсь к W.L.S., а они мне всё на родном Русском объясняют, ссылка - http://safety.live.com/site/ru-RU/default.htm
Что можно сказать? Наблюдают!
-
ещё taskmanager позволяет какой-то ввод-вывод для процессов смотреть
-
-
Короче, скачал и установил я Filemon.
Путём простого визуального контроля и сравнения установил, что при длительном простое машины и начале этой подозрительной активности HDD в процессах появляется dfrgfat.exe
Тот же самый Filemon подсказал мне, что этот файл лежит в C:\WINDOWS\system32. Без труда было установлено, что это обычный майкрософтовский дефрагментатор для FAT. Вот он почему-то и запускается при простое включённой машины. И запускает его система, соответственно.
То, что дефрагментатор для FAT -- всё правильно. У меня системный диск ещё со старых времён на FAT32 размечен.
Вроде бы всё выяснилось. Криминала нет.
Только я вот и сижу и думаю: насколько оно нужно, такое дефрагментирование?
Допустим отошёл я на кухню кофе заварить. Минут через 10 запустился этот самый dfrgfat.exe. А ещё через десять минут я вернулся к машине и шевельнул мышку. И процесс прекратился. Сколько он там успел дефрагментировать за 10 минут? Ясно, что практически нисколько. Ну и какой толк от него? Что-то мне кажется, что от подобных коротеньких сеансов работы дефрагментатора больше вреда, чем пользы...
Или я не прав?
А можно как-то контролировать запуск этого файла? Убрать, например, его из автоматического запуска? Может надо что-то в реестре подправить?
Или проще не заморачиваться с этим вопросом?
Наше дело правое--победа будет за нами!!!
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
Палыч
А можно как-то контролировать запуск этого файла? Убрать, например, его из автоматического запуска? Может надо что-то в реестре подправить?
Или проще не заморачиваться с этим вопросом?
Уже правда 2 года прошло с момента Вашего сообщения, но все же отвечу, вдруг кому пригодится.
Убрать dfrgfat.exe из автозапуска можно с помощью сторонних программ (Cacheman XP 1.7 или Cacheman 5.5) путем снятия галочки "Defragment Disk when idle" в настройках.
Если нет желания качать и устанавливать программку, то можно изменить значение ключа реестра EnableAutoLayout на "0"
ключ этот находится в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\OptimalLayout
Последний раз редактировалось bolbas; 29.01.2009 в 01:47.
Причина: неверное отображение строки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout