[Petya V4sechkin]

Цитата LionetS:

Какие логи смотреть

Process Monitor (не путать с Process Explorer).
Ну и стандартный журнал событий на всякий случай.

[LionetS]

Спасибо, Петр.
В журнал событий регулярно заглядываю, там все ок
С Process Monitor-ом дело сложнее... Видно, что все эти паразитные интервалы деятельности диска занимает процесс Rtvscan.exe, но что с этим делать дальше?

Еще меня вот что удивляет - среди прочих записей в этих "нехороших интервалах" активности диска в логе Process Monitor я наблюдаю например такую запись:
HKLM\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\UpdateStatus\ServerUpdateStatus\UpdateStatu s.
Не пойму, причем тут Intel , ведь на компе процессор-то AMD?

ЗЫ. Лог не получается прилепить, хотя размер архива 2 Мб

[Petya V4sechkin]

Цитата LionetS:

Лог не получается прилепить, хотя размер архива 2 Мб

В архиве на любой файлообменник.

[LionetS]

http://narod.ru/disk/25868317001/Logfile.rar.html

[Petya V4sechkin]

LionetS, в логе Rtvscan.exe в основном читает базу из папки
C:\Program Files\Common Files\Symantec Shared\VirusDefs

Периодичность обновлений какая? Настройки Symantec LiveUpdate?

[LionetS]

LiveUpdate по дефолту, пятница, 20:00. Ессно, Rtvscan обращается к вирусной базе при каждом обращении к файлам для сравнения с ними...
Нет, эт не то. За самими процессами я наблюдаю регулярно, когда запускается, к примеру, LiveUpdate, соответствующий процесс появляется в диспетчере и т.п. А тут никаких лишних процессов, просто раз в три минуты резко возрастает активность винта и процесса Rtvscan, слышен еле заметный двухсекундный писк, как-будто диск силится что-то найти, того чего нет, но путь и объект есть (это я своими словами и по ощущениям)

Там, в логе, где много примного Rtvscan подряд идет, там одно и тож ведь вроде, на мой ламерский взгляд. Может в реестре чего не то указано?

[Petya V4sechkin]

Цитата LionetS:

Ессно, Rtvscan обращается к вирусной базе при каждом обращении к файлам для сравнения с ними

Это неестественно.
База считывается один раз после обновления или перезапуска.

Цитата LionetS:

За самими процессами я наблюдаю регулярно, когда запускается, к примеру, LiveUpdate, соответствующий процесс появляется в диспетчере и т.п.

Да, в логе есть ALUSchedulerSvc.exe

[LionetS]

Цитата Petya V4sechkin:

Да, в логе есть ALUSchedulerSvc.exe »

Эээ... кхм.... да он там постоянно висит (в процессах), столько же сколько стоит антивирь... Запускается при входе в систему, вместе со всеми остальными антивирьными делами. Никакого внимания на него никогда не обращал, Надо так надо (с) Думаете в нем всё дело? У него активности никакой не возникает, ведет себя тихо. Попробовал отключить данную службу на время - изменений это не принесло.

Цитата Petya V4sechkin:

Это неестественно. База считывается один раз после обновления или перезапуска. »

А я-то, дубина, думал иначе. Спасибо! Принял к сведению

[Petya V4sechkin]

LionetS, почему бы просто не переустановить Symantec? Поставить другую версию?