Ciao ragazzi,

ho bisogno del vostro aiuto. PC desktop, con due HD su entrambi i quali ho installato Xp Pro sp2 e dai quali, alternativamente, faccio il boot di avvio per aggiornare tutti i vari programmi, 1 Gb di RAM, Pentium IV 3,00 GHz. Ieri sera accendo il pc, tutto regolare, solo che mi accorgo che l'HD continua a lavorare, quindi vado a guardare nel task manager: nessuna anomalia. Dopo un po' che l'HD continua a lavorare e che qualsiasi programma e' notevolmente rellentato (ccleaner, HijackThis, etc...) ricontrollo il taskmanager e vedo che la memoria di swap, quella indicata con utilizzo file paging, e' a 1.24 (!!!) Gb contro i soliti 220 Mb. Penso: porca vacca ho beccato qualcosa, quindi riavvio il pc e faccio eseguire il boot di avvio dall'altro HD: stessi problemi. Possibile che abbia preso qualche virus, malware o trojan su entrambi gli HD? oppure trattasi di un problema HW, magari RAM difettosa?

Cosa puo' essere?

Dimenticavo: in modalita' provvisoria va' tutto bene e il log di HijackThis, fatto analizzare dal sito HijackThis.de Security sembrerebbe regolare.
Anche la scansione di Ad-Aware e Spybot non ha rilevato nulla (per la verita' Ad-Aware ha rilevato 6 oggetti identificati come trascurabili)
Allego le immagini del task manager.

http://www.uploadandgo.com/thumbs/1_Immagine1.JPG (http://www.uploadandgo.com/gallery.php?entry=images/1_Immagine1.JPG)
http://www.uploadandgo.com/thumbs/Immagine2.JPG (http://www.uploadandgo.com/gallery.php?entry=images/Immagine2.JPG)

dall'elenco dei processi però non ne risulta alcuno con un'occupazione di memoria tale da giustificare 1,24GB. Prova un task manager più evoluto.

Ma i 2 dischi sono l'uno il clone dell'altro? o provengono da 2 installazioni separate?...se separata non si spiegherebbe.......setup mainboard tutto ok?..tipo valori cache?....impegno dei dischi a che livello e?....%
forse avvii il pc (anche da dischi alternati)ma con altro disco inserito?

restringi il cerchio...altrimenti troppo genereico il problema.......

dall'elenco dei processi però non ne risulta alcuno con un'occupazione di memoria tale da giustificare 1,24GB. Prova un task manager più evoluto.

infatti e' quello che ho notato anch'io. Cosa mi suggerisci come task manager piu' evoluto? inoltre lavorando sempre l'HD, posso installarci un ulteriore task manager? non e' che lo mando in crash?

Ma i 2 dischi sono l'uno il clone dell'altro? o provengono da 2 installazioni separate?...se separata non si spiegherebbe.......setup mainboard tutto ok?..tipo valori cache?....impegno dei dischi a che livello e?....%
forse avvii il pc (anche da dischi alternati)ma con altro disco inserito?

restringi il cerchio...altrimenti troppo genereico il problema.......

- I S.O. installati su ciascun HD sono frutto di installazioni differenti.

- Setup MB (ABIT VT7): non ho modificato alcuna impostazione. Anzi: c'e' il bios impostato coi parametri di default (aggiornato all'ultima versione)

- La percentuale dell'impegno dei dischi come faccio a vederla?

- Non c'e' alcun disco nel lettore e/o masterizzatore.


C'e' una cosa che mi viene in mente: allo spegnimento del pc, poco prima che apparisse la schermata blu con la scritta salvataggio dati in corso (o qualcosa del genere), mi appariva una piccola finestra, ma per un breve istante, di un processo in attivo che si apprestava a terminare. A me' e' parso di leggere qualcosa del tipo av..... Purtroppo la comparsa di tale finestra, apparsa in occasione di due spegnimenti, e' stata cosi' veloce da non aver letto bene il nome: che non sia avguard.exe?

Prova con process explorer.
Nessun rischio.

L'ho appena scaricato. Dal momento che lo fa' indipendente dal S.O. da cui faccio il boot d'avvio, non potrebbe essere un problema HW, tipo RAM o altro?

La ram ti viene correttamente visualizzata nelle proprieta del sistema e prima ancora dal bios? hai usato dei progarmmi di tweaking ultimamente e magari su entrambe le installazioni?

La ram ti viene correttamente visualizzata nelle proprieta del sistema e prima ancora dal bios? hai usato dei progarmmi di tweaking ultimamente e magari su entrambe le installazioni?

e' correttamente visualizzata e non ho utilizzato alcun sw di tweaking. Cio' che trovo strano e' che, avendo due S.O. installati su due H.D. differenti e facendo il boot prima da uno poi dall'altro, la stessa anomalia sia presente in entrambi i casi.

Hai provato a fae varie scansioni antivirus con diversi antivirus?

Hai provato a fae varie scansioni antivirus con diversi antivirus?

sì, proprio ieri sera, non sò come, il pc è come se si fosse stabilizzato e ho approfittato per fare una scansione con Antivir: tutto ok.

Dunque...


ieri ho aperto il case, scollegato quasi tutta la cavetteria, comprese scheda video, firewire e RAM, soffiato ben bene con aria compressa il tutto, comprese le ventole (tra l'altro non c'era così tanta polvere), poi ho rimontato il tutto. Sono riuscito a masterizzare l'immagine su un CD e, sia ieri sera che stamattina, ho fatto girare Memtest86+ per diversi cicli, senza mai avere errori.
Inoltre ho avviato il sw ProcessExplorer per verificare se ci fossero processi in background: sembrerebbe tutto ok.

http://www.pctunerup.com/up/results/_200803/th_20080319103835_Processexplorer2.JPG (http://www.pctunerup.com/up/image.php?src=_200803/20080319103835_Processexplorer2.JPG)http://www.pctunerup.com/up/results/_200803/th_20080319104849_Processexplorer3.JPG (http://www.pctunerup.com/up/image.php?src=_200803/20080319104849_Processexplorer3.JPG)
Una cosa che non ho precisato: dopo aver caricato il s.o. il pc vede un utilizzo della CPU sempre altalenante, da 1% và a 10%, poi scende e sale di nuovo con valori intermedi. Dopo un pò, a volte 10min altre 20min, la memoria swap schizza all'improvviso a 1.28 gb.

Fai così: in Process Explorer vai su View - Select columns - Process Memory e spunta la casella Working Set Size. In questo modo riuscirai a capire esattamente quale processo va ad ingolfare la tua memoria swap. ;)

Fai così: in Process Explorer vai su View - Select columns - Process Memory e spunta la casella Working Set Size. In questo modo riuscirai a capire esattamente quale processo va ad ingolfare la tua memoria swap. ;)

Grazie,

prendo nota e, appena possibile, lo farò.

Nel frattempo ho formattato uno dei due hd (anche perchè ne aveva bisogno), ho installato il s.o., ma come sono partito con l'installazione del sp2 mi si piantava. Al riavvio mi dava noie persino il bios (sebbene abbia resettato col jumper CMOS). A questo punto credo sia una questione hw: il led dell'HD rimane acceso in modalità fissa, sebbene la RAM utilizzata sia minima e l'utilizzo CPU sia fisso a zero.

Questa sera provo a fare dei controlli incrociati col pc del mio vicino, così potrò escludere alcune ipotesi e vi farò sapere. ;)

Fai così: in Process Explorer vai su View - Select columns - Process Memory e spunta la casella Working Set Size. In questo modo riuscirai a capire esattamente quale processo va ad ingolfare la tua memoria swap. ;)

appena fatto

http://www.uploadandgo.com/thumbs/Process.JPG (http://www.uploadandgo.com/gallery.php?entry=images/Process.JPG)

una precisazione: il processo services.exe ha dei valori di working set molto variabili nel tempo, da 5000k a 65000k...

Il problema risiede sicuramente in services.exe. Facendo qualche ricerca in Rete ho individuato 3 possibili cause e soluzioni: log di sistema eccessivi (soluzione qui (http://www.dexternights.com/?p=85));
disabilitare (o settare in manuale) il servizio "Windows Updater";
trojan/rootkit (consigliata una passata con GMER (http://news.wintricks.it/software/sicurezza-privacy/24079/gmer-1.0.14/)).Facci sapere. ;)

grazie ancora per l'interesse. Stasera proverò.

Due domande a riguardo:

- come si disabilita (o si setta in manuale) il servizio "Windows Updater"?

- possibile che il problema esista sia che io faccia il boot da un hd che dall'altro?

- come si disabilita (o si setta in manuale) il servizio "Windows Updater"?Start - Esegui - services.msc - click col destro su "Automatic Updates" - Properties - imposti Startup Type come "Manual" ;)
- possibile che il problema esista sia che io faccia il boot da un hd che dall'altro?UHMMM... :mm:

Lo ritengo piuttosto difficile per i casi 1 e 2, più probabile il caso 3. :(

rieccomi in biblioteca (quanto correre...)

ho applicato

- soluzione 1 (pulizia event log): in effetti era bello pieno, tuttavia non è cambiato nulla.

- soluzione 3: ho fatto una passata con GMER (tra l'altro durante la scansione si è ripresentato il solito problema del file paging schizzato da 220 Mb a 1,28 Gb). Il risultato è un file log molto lungo, ma con rilevazioni tutte in colore nero, quindi (presumo :mm: ) regolari.

Non mi resta che provare la seconda soluzione

Start - Esegui - services.msc - click col destro su "Automatic Updates" - Properties - imposti Startup Type come "Manual"

anche se mi chiedo per quale motivo, essendo sempre andato bene, dovrei adottare questa procedura... :mm:

ti farò sapere ;)

Dopo aver modificato il servizio ricordati di riavviare. ;)

Cavolo ragazzi, sono strapreso. Appeno ho tempo vi faccio un resoconto di ciò che ho fatto. Abbiate un pochino di pazienza

Dunque, ecco ciò che ho fatto:

- scansioni con Avira Antivir, Spybot, Ad-Aware, Gmer;

- monitorata la situazione con Process Explorer ( si vedeva solo services.exe che ballava molto, ma senza mai occupare tutta quella RAM);

http://www.uploadandgo.com/thumbs/Process.JPG (http://www.uploadandgo.com/gallery.php?entry=images/Process.JPG)

- aperto il case e fatta una bella pulizia con aria compressa, staccando quasi tutti i connettori, RAM e schede PCI (video e firewire);

- fatto un test della RAM con Memtest86+, sia con i banchi assieme che singolarmente: tutto ok;

- provato con due banchi da 256Mb prestati da un collega;

- cancellati i log del visualizzatore degli eventi e disabilitato (settato in manuale) il servizio "Windows Updater";

- monitorati entrambi gli hd col tool HdTune

1. in modalità provvisoria http://www.uploadandgo.com/thumbs/HDTune_Benchmark_mod_provv.JPG (http://www.uploadandgo.com/gallery.php?entry=images/HDTune_Benchmark_mod_provv.JPG)
2. in modalità normale con RAM "normale" http://www.uploadandgo.com/thumbs/HDTune_Benchmark_Maxtor 6Y120L0.JPG (http://www.uploadandgo.com/gallery.php?entry=images/HDTune_Benchmark_Maxtor 6Y120L0.JPG)
3. n modalità normale con RAM "schizzata" http://www.uploadandgo.com/thumbs/HDTune_Benchmark_Maxtor 6Y120L0_1.28Gb.JPG (http://www.uploadandgo.com/gallery.php?entry=images/HDTune_Benchmark_Maxtor 6Y120L0_1.28Gb.JPG)
4. la scansione degli errori ha dato esito negativo;



Risultato? non è cambiato nulla: sin dall'avvio del s.o. l'hd continuava a lavorare e, dal task manager, si vedeva che la CPU oscillava continuamente seguendo il processo services.exe. Il tutto per circa 15 - 20 min, dopodichè la RAM schizzava a 1.28Gb, con l'HD che girava e girava.

Preciso che:
- il problema si presentava pari pari sia che facessi il boot da un hd che dall'altro.

- in mod. provvisoria la RAM se ne stava buona buona, così come l'utilizzo della CPU e il processo services.exe

Alla fine, per tagliare la testa al toro, ho deciso di formattare uno dei due HD, reinstallare il tutto e sperare in bene. Ora mi ritrovo con l'hd formattato che, dal punto di vista del contenuto, è identico a prima della formattazione, con la bella notizia che il problema della RAM "sclerotica" non si presenta e l'hd se ne stà bello tranquillo con il suo led che, di tanto in tanto, si illumina. Problema che, invece, si presenta se faccio il boot dall'hd che non ho ancora formattato (cosa che, sinceramente, mi piacerebbe aspettare a fare perchè vorrei scoprire la causa dell'anomalia).

Per quanto riguarda i vostri suggerimenti (presi da vari forum) mi resta da fare scansione con Avast, AVG Root kit.

Se avete qualche altra dritta non esitate ;)

Ragazzi, dire che mi sento avvilito è veramente poca cosa...

Sul secondo HD che ho formattato e reinstallato tutto per benino tre giorni fà, si è ripresentato nuovamente il problema: hd che macina continuamente, processo services.exe che ciuccia la RAM con valori che vanno da 5Mb a 50-60Mb.

Non sò più cosa fare: ho dato un'occhiata sul web e non sono l'unico ad aver questo problema. Purtroppo nessuno che abbia risolto senonchè con un megaformattone ...

x me si tratta di qualche processo e/o servizio invadente...o qualche prg tipo antivirus o deframmentazione programmata o utilita' pianificata...

sarebbe il caso di dare una bella segata ai servizi inutili...e verificare il resto...

ciaooo

Era proprio quello che avevo fatto, inutilmente. Comunque, il processo che mi succhiava risorse era proprio Services.exe

ciao

C'è una novità:


Giusto un'ora fà ho scoperto, attraverso Avast (installato per pura curiosità) di avere un rootkit:

E' STATO TROVATO UN ROOTKIT

NOME DEL FILE MBR:\\.\PHYSICALDRIVE0
TIPO ROOTKIT: FILE NASCOSTO

Prima mi appare questo messaggio

http://www.uploadandgo.com/thumbs/Rootkit.JPG (http://www.uploadandgo.com/gallery.php?entry=images/Rootkit.JPG)

e, dopo aver spuntato la voce "elimina ora", quest'altro messaggio

http://www.uploadandgo.com/thumbs/Error.JPG (http://www.uploadandgo.com/gallery.php?entry=images/Error.JPG)

Qualcuno di voi ne sà qualcosa?

prova a dare un'occhiata qui: http://www.pcalsicuro.com/main/2008/03/mbr-rootkit-nuovi-aggiornamenti/

è il problema per cui avevo provato a ripristinare xp e poi mi sn trovao in un altro problema (http://forum.wintricks.it/showthread.php?t=132343)... se lo avessi saputo prima :anger:

ecco la soluzione (http://forum.wintricks.it/showpost.php?p=1479486&postcount=14)

bel colpo... :act:

ciaooo