Rtvscan.exe и активность HDD
 

Здравствуйте! Проблема такая - вот уже на протяжении долгих месяцев отмечаю такую вещь - строго каждые три минуты винчестер на пару секунд проявляет активность, одновременно с этим процесс Rtvscan.exe (Динамический поиск вирусов, функции создания отчетов и управления для Symantec AntiVirus) также проявляет синхронную активность. После отключения на время автоматической защиты вышеуказанная активность диска сохраняется.
Скрин ProcessExplorer - http://savepic.org/2303100.png
Что же это может быть? Какие логи смотреть, где копать?
Windows XP SP3.
Спасибо.

Process Monitor (не путать с Process Explorer).
Ну и стандартный журнал событий на всякий случай.

Спасибо, Петр. :)
В журнал событий регулярно заглядываю, там все ок :)
С Process Monitor-ом дело сложнее... Видно, что все эти паразитные интервалы деятельности диска занимает процесс Rtvscan.exe, но что с этим делать дальше? :blush2:

Еще меня вот что удивляет - среди прочих записей в этих "нехороших интервалах" активности диска в логе Process Monitor я наблюдаю например такую запись:
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\UpdateStatus\ServerUpdateStatus\UpdateStatu s.
Не пойму, причем тут Intel , ведь на компе процессор-то AMD? :unsure:

ЗЫ. Лог не получается прилепить, хотя размер архива 2 Мб :dont-know

В архиве на любой файлообменник.

LionetS, в логе Rtvscan.exe в основном читает базу из папки
C:\Program Files\Common Files\Symantec Shared\VirusDefs

Периодичность обновлений какая? Настройки Symantec LiveUpdate?

LiveUpdate по дефолту, пятница, 20:00. Ессно, Rtvscan обращается к вирусной базе при каждом обращении к файлам для сравнения с ними...
Нет, эт не то. За самими процессами я наблюдаю регулярно, когда запускается, к примеру, LiveUpdate, соответствующий процесс появляется в диспетчере и т.п. А тут никаких лишних процессов, просто раз в три минуты резко возрастает активность винта и процесса Rtvscan, слышен еле заметный двухсекундный писк, как-будто диск силится что-то найти, того чего нет, но путь и объект есть (это я своими словами и по ощущениям) :)

Там, в логе, где много примного Rtvscan подряд идет, там одно и тож ведь вроде, на мой ламерский взгляд. Может в реестре чего не то указано? :unsure:

Это неестественно.
База считывается один раз после обновления или перезапуска.

Да, в логе есть ALUSchedulerSvc.exe

Эээ... кхм.... да он там постоянно висит (в процессах), столько же сколько стоит антивирь... Запускается при входе в систему, вместе со всеми остальными антивирьными делами. Никакого внимания на него никогда не обращал, Надо так надо (с) :) Думаете в нем всё дело? У него активности никакой не возникает, ведет себя тихо. Попробовал отключить данную службу на время - изменений это не принесло.

А я-то, дубина, думал иначе. :blush: Спасибо! Принял к сведению :)

LionetS, почему бы просто не переустановить Symantec? Поставить другую версию?

Как раз и думаю над этим, Петр... Имеет ли смысл переустанавливать его... Или сразу ставить новую версию... Мне кажется там дело в какой-то ерунде, её бы подправить... тока вот хде она... Компу шесть лет, диск уже не молодой. А может ваще отключить нафик, по сети я не лазию в принципе. Вчера выгрузил службу - так хорошо стало, никаких тормозов, и эта бяка исчезла :)

Поставил Symantec Endpoint Protection, сабж исчез, чувствуется - компу стало легче, семантековских процессов меньше, оперативки тратится меньше, программы запускаются быстрее, и ваще... :)
Спасибо большое всем за помощь и внимание :)