Xp Pro: HD sempre in funzione - e memoria swap a 1.28 Gb!!!

[ottobre_rosso]

Ciao

avrei bisogno del vostro aiuto. PC desktop, con due HD su entrambi i quali ho installato Xp Pro sp2 e dai quali, alternativamente, faccio il boot di avvio per aggiornare tutti i vari programmi, 1 Gb di RAM, Pentium IV 3,00 GHz. Ieri sera accendo il pc, tutto regolare, solo che mi accorgo che l'HD continua a lavorare, quindi vado a guardare nel task manager: nessuna anomalia. Dopo un po' che l'HD continua a lavorare e che qualsiasi programma e' notevolmente rellentato (ccleaner, HijackThis, etc...) ricontrollo il taskmanager e vedo che la memoria di swap, quella indicata con utilizzo file paging, e' a 1.24 (!!!) Gb contro i soliti 220 Mb. Penso: porca vacca ho beccato qualcosa, quindi riavvio il pc e faccio eseguire il boot di avvio dall'altro HD: stessi problemi. Possibile che abbia preso qualche virus, malware o trojan su entrambi gli HD? oppure trattasi di un problema HW, magari RAM difettosa?

Cosa puo' essere?

Dimenticavo: in modalita' provvisoria va' tutto bene e il log di HijackThis, fatto analizzare dal sito HijackThis.de Security sembrerebbe regolare.

Anche la scansione di Ad-Aware e Spybot non ha rilevato nulla (per la verita' Ad-Aware ha rilevato 6 oggetti identificati come trascurabili)

Allego le immagini del task manager.

[ottobre_rosso]

Ho dimenticato un pezzo...

ieri ho aperto il case, scollegato quasi tutta la cavetteria, comprese scheda video, firewire e RAM, soffiato ben bene con aria compressa il tutto, comprese le ventole (tra l'altro non c'era così tanta polvere), poi ho rimontato il tutto. Sono riuscito a masterizzare l'immagine su un CD e, sia ieri sera che stamattina, ho fatto girare Memtest86+ per diversi cicli, senza mai avere errori.

Inoltre ho avviato il sw ProcessExplorer per verificare se ci fossero processi in background: sembrerebbe tutto ok.

Una cosa che non ho precisato: dopo aver caricato il s.o. il pc vede un utilizzo della CPU sempre altalenante, da 1% và a 10%, poi scende e sale di nuovo con valori intermedi. Dopo un pò, a volte 10min altre 20min, la memoria swap schizza all'improvviso a 1.28 gb.

Possibile che abbia preso un virus che si è nascosto su entrambi gli HD?

[walter.r]

Se noti, nell'ultima immagine che hai postato, si vede un picco nell'utilizzo della CPU in corrispondenza dell'aumento di occupazione RAM.

Questo significa che in quel momento è stato "lanciato" qualcosa.

Potresti ricavare un'immagine da TaskManager o ProcessXPlorer prima dell'evento e dopo l'evento, per poi confrontarle e vedere cosa è cambiato.

Una cosa del genere è curiosa, in genere l'aumento dell'occupazione di memoria è progressivo, non così immediato.

Hai molti programmi che hanno aggiornamenti automatici abilitati ??

Hai l'aggiornamento automatico di Windows abilitato ??

Queste sono funzioni che da un lato sono comode, ma d'altro canto il PC fa delle "cose" senza che tu lo sappia, e personalmente a me questo non piace.

Modificato: 19 marzo 2008 da walter.r

[ottobre_rosso]

Che velocità...

sw con aggiornamenti automatici nessuno (partono dietro mio comando). L'aggiornamento automatico di Windows è disabilitato.

avevo già osservato le due situazioni prima e dopo, ma non c'è alcuna variazione (non vede alcun processo attivo che si "ciucci" cos'ì tanta RAM).

p.s.:purtroppo ora stò scrivendo dal pc della biblioteca quindi non posso postare altre immagini.

[geoline]

Ti dispiace farmi capire PERCHE'?

[ottobre_rosso]

affatto

semplicemente perchè in caso di crash di uno (come mi è già accaduto) posso sempre avviare l'altro

[geoline]

Ma, sono in RAID?

O i contenuti sono differenti?

Il secondo lo vedi anche quando utilizzi il primo?

Mi verrebbe da sospettare che sia proprio quello l'inghippo.

Comunque, prova intanto a disattivare lo swap, riavvii e fai un ramtest.

Poi lasci impostere lo swap al sistema , riavvii e ripeti il test.

Facci sapere.

Ciao

[ottobre_rosso]

- non sono in Raid

- i s.o. sono stati installati l'uno a distanza di sei mesi dall'altro, quindi non sono l'uno l'immagine dell'altro. Solo i documenti sono identici: quando faccio un salvataggio nella cartella documenti dell'hd su cui stò lavorando, faccio la copia anche sull'altro.

il ramtest l'ho già effettuato con Ramtest86+, facendogli fare più cicli e con tutte le combinazioni possibili (ho due banchi DDR400 da 512K) e cambiandoli di posizione nelle slot della motherboard.

La cosa che trovo strana è che il problema me lo faccia sia che io abbia fatto il boot da un HD che dall'altro.

Come faccio a disattivare lo swap?

[ignazioedo]

Ciao, se puoi, fai una scansione con Avast(Avast scansiona anche la Ram), delle volte ci sia un virus nella Ram..

[hermes1]

Cè anche la possibilità che tu abbia preso un malaware,

cerca AVG Root kit, è un programmino free che ti controlla anche lla memoria di swap.

Tentar non nuoce

[hermes1]

Scusami, posso darti un consiglio!

Il sistema che adotti non è certo l'ideale per avere sempre un sistema funzionante,

il modo migliore e crearsi un immagine ghost del proprio SO, completo di tutti i programmi che si usano e aggiornato, con collegamenti ad un archivio dove salverai tutti i documenti e file importanti, ogni qual volta che hai dei problemi carichi il ghost e riparti da capo, senza andare a toccare document e file che si trovano in archivio.

ti resta solo da salvare mensilmente la rubrica di posta elettronica e i preferiti di internet.

[geoline]

hermes1+21/03/2008, 00:59--> (hermes1 @ 21/03/2008, 00:59)

Quoto 100%.

Il file di swap lo puoi disabilitare ed a quel punto eliminare.

Puoi in seguito indicare al sistema la gestione automatica, però a ciascun sistema sul SUO disco.

Ciao

[ottobre_rosso]

Cavolo ragazzi, sono strapreso. Appeno ho tempo vi faccio un resoconto di ciò che ho fatto. Abbiate un pochino di pazienza

[ottobre_rosso]

Dunque, ecco ciò che ho fatto:

- scansioni con Avira Antivir, Spybot, Ad-Aware, Gmer;

- monitorata la situazione con Process Explorer ( si vedeva solo services.exe che ballava molto, ma senza mai occupare tutta quella RAM);

- aperto il case e fatta una bella pulizia con aria compressa, staccando quasi tutti i connettori, RAM e schede PCI (video e firewire);

- fatto un test della RAM con Memtest86+, sia con i banchi assieme che singolarmente: tutto ok;

- provato con due banchi da 256Mb prestati da un collega;

- cancellati i log del visualizzatore degli eventi e disabilitato (settato in manuale) il servizio "Windows Updater";

- monitorati entrambi gli hd col tool HdTune

1. in modalità provvisoria

2. in modalità normale con RAM "normale"

3. in modalità normale con RAM "schizzata"

4. la scansione degli errori ha dato esito negativo;

Risultato? non è cambiato nulla: sin dall'avvio del s.o. l'hd continuava a lavorare e, dal task manager, si vedeva che la CPU oscillava continuamente seguendo il processo services.exe. Il tutto per circa 15 - 20 min, dopodichè la RAM schizzava a 1.28Gb, con l'HD che girava e girava.

Preciso che:

- il problema si presentava pari pari sia che facessi il boot da un hd che dall'altro.

- in mod. provvisoria la RAM se ne stava buona buona, così come l'utilizzo della CPU e il processo services.exe

Alla fine, per tagliare la testa al toro, ho deciso di formattare uno dei due HD, reinstallare il tutto e sperare in bene. Ora mi ritrovo con l'hd formattato che, dal punto di vista del contenuto, è identico a prima della formattazione, con la bella notizia che il problema della RAM "scl******a" non si presenta e l'hd se ne stà bello tranquillo con il suo led che, di tanto in tanto, si illumina. Problema che, invece, si presenta se faccio il boot dall'hd che non ho ancora formattato (cosa che, sinceramente, mi piacerebbe aspettare a fare perchè vorrei scoprire la causa dell'anomalia).

Per quanto riguarda i vostri suggerimenti (presi da vari forum) mi resta da fare scansione con Avast, AVG Root kit.

Se avete qualche altra dritta non esitate

[geoline]

Hai aggiornato il sistema con cose tipo Medialayer 10 o LiveMessanger?

Si avviano e lavorano anche quando non vuoi.

Medialayer 10 avendo il DRM implementato, è possibile che stia cercando musica pirata e che carichi i dati per "informare" qualcuno (non ci è permesso sapere) del maltolto.

Misteri dello Zozzone.

[walter.r]

...quindi sembrerebbe che quel "qualcosa" che ti rompe ...l'anima sia stato aggiunto in seguito all'installazione del S.O..

Ricordi di aver installato qualcosa di "strano" dal punto di vista del PC ???

Le scansioni con antivirus e anti-malware sono ottime, ma purtroppo poco possono fare nei confronti di quei software che non sono nè malevoli nè pericolosi ma si fanno gli affari loro all'interno del PC.....

[ottobre_rosso]

geoline+23/03/2008, 11:55--> (geoline @ 23/03/2008, 11:55)

nessuno dei due attivato, nemmeno in background

[geoline]

E Framework?

[ottobre_rosso]

geoline+23/03/2008, 21:11--> (geoline @ 23/03/2008, 21:11)

puoi essere più chiaro?

comunque alla fine sono stato costretto a formattare anche l'altro hd perchè appena avviato la RAM mi schizzava a 1.2 Gb, rallentando in maniera esagerata qualsiasi altra applicazione.

[ottobre_rosso]

Ragazzi, dire che mi sento avvilito è veramente poca cosa...

Sul secondo HD che ho formattato e reinstallato tutto per benino tre giorni fà, si è ripresentato nuovamente il problema: hd che macina continuamente, processo services.exe che ciuccia la RAM con valori che vanno da 5Mb a 50-60Mb.

Non sò più cosa fare: ho dato un'occhiata sul web e non sono l'unico ad aver questo problema. Purtroppo nessuno che abbia risolto senonchè con un megaformattone

[ignazioedo]

ignazioedo+20/03/2008, 19:43--> (ignazioedo @ 20/03/2008, 19:43)

[geoline]

SOLUZIONE DEFINITIVA

[ottobre_rosso]

geoline+28/03/2008, 22:17--> (geoline @ 28/03/2008, 22:17)

Hai ragione, mi sà che prima o poi ci arrivo anch'io al pinguino

[ottobre_rosso]

hai ragione ignazio, ma nè allora ne, tantomeno, oggi, ho potuto installarlo: l'occupazione della RAM e il continuo lavorare dell'hd mi impedivano qualsiasi installazione.

[ottobre_rosso]

C'è una novità:

Giusto un'ora fà ho scoperto, attraverso Avast (che sono riuscito ad installare, peraltro dietro vostro suggerimento ) di avere un rootkit:

E' STATO TROVATO UN ROOTKIT

NOME DEL FILE MBR:\\.\PHYSICALDRIVE0

TIPO ROOTKIT: FILE NASCOSTO

Prima mi appare questo messaggio

e, dopo aver spuntato la voce "elimina ora", quest'altro messaggio

Qualcuno di voi ne sà qualcosa?

Come si rimuove?