it-swarm-ja.com

Windows 10のディスク使用率は100%ですが、タスクマネージャーに対応するプロセスが表示されません

過去1か月間(おそらくそれ以上)、私のラップトップ(Windows 10を実行している)は、特に何日も電源を入れなかった後、ほとんど使用できないほど遅くなることに気づきました。

タスクマネージャーのディスク使用率が長期間100%であることに気づきましたが、すべてのプロセスの合計でさえ[見ることができる...]寛大なケース。

これは、8GB RAM、i7プロセッサ、十分なスペースを備えた開発マシンです。 MSの既定のプログラム以外のスタートアッププログラムはほとんどありません(必要なもの以外のほとんどはスタートアップリストから除外しました)。また、BITS、Superfetchなどのサービスを通過し、徐々に無効にして、目に見える影響はありません。

これをより疑わしいものにしているのは、それが発生するパターンです-問題は、コンピューターが物理的に切断されて電源が切られた数日後の起動時に最悪です。起動時間は約3〜5分(!)後、ディスクは100%の使用率で数分間実行され、その後、明確な理由もなく、突然約1〜5%に低下します。これはすべて、ディスク使用量に近いプロセスを示すことなく行われます。

これを調査してから約1か月後、特にタスクマネージャーの不一致のためだけでなく、問題が突然それ自体を修正する方法のためにも、マルウェアの関与を​​疑い始めています。また、コンピューターがAVG無料版を実行し、コンピューターとルートキットのスキャンがクリーンアップされていることにも注意してください。つまり、これがマルウェア接続の可能性を追求したいと思います。それ自体を更新するか、さらに悪いことに、データを引き出します[さらに悪いことに、ディスクを噛んでファイルを暗号化し、すべてが問題ないことを通知します]?

現在、私は、流出理論をサポートする不規則な量のネットワークトラフィックを観察していませんが、不正なドライバーを使用してこれをタスクマネージャー/ wiresharkから隠すこともできます。

いくつか質問があります。

  1. この動作パターンは既知のマルウェア/ APT脅威)に適合しますか?
  2. これをフォレンジックの方向に続けるとしたら、マシンのドライバーを調査して検証するために、さらにどのような手順を実行できますか?
  3. 100%のディスク使用率に実際に関与しているプロセスを監視および識別するために、タスクマネージャーを超えてどのような手順を実行できますか?
  4. これが発生している可能性のある正当な/ Windowsの理由はありますか。その場合、問題のあるコンポーネントをどのように絞り込んで特定できますか?
3
ose

タスクマネージャはWindowsで実行されているものだけを表示するため、これに依存しないでください。 Resource and Performance Monitorperfmon.exe)これは、何がリソースを使用しているかを正確に把握するのに役立ちます。たとえばHyper-vはタスクマネージャーには表示されませんが、リソースモニターには表示されます。

使用率が100%になったら、書き込み順に並べ替えます。何か巨大なものが見られたら、読んでチェックしてください。

HDDは何歳で、モデルは何ですか?

3
Tim