задержка в обработке действий после снемы жесткого диска

**З.Андрей** · 12.01.2022, 04:12

Добрый день!
Меня беспокоит тот факт, что есть вероятность удалённого подключения к компьютеру, есть ярлык AnyDesk(1).exe, на рабочем столе, но не нахожу саму программу на компьютере. Также было несколько удаленных подключений по дополнительной работе, после чего начал замечать что, при вырезании файла и вставлении его в другую папку, этот элемент появляется или исчезает только после обновления страницы. Также долго стали копироваться файлы (с задержкой при 99%). Еще возникает задержка (зависание программы (окна), при сохранении или открытии загрузки.
Такое же происходит и на ноутбуке с которым работал также сисадмин, который настраивал компьютер.
Ранее стоял HDD диск, поменял на SSD, может ли это повлиять на работу?
Прошу проверить на наличие угроз и утечку информации.
Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.01.2022, 04:14

Уважаемый(ая) З.Андрей, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**З.Андрей** · 12.01.2022, 04:16

Пытался получить платную помощь и поддержать проект, но что-то не грузятся страницы...

**Vvvyg** · 12.01.2022, 09:03

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O2-32 - HKLM\..\BHO: MRSearchPlugin - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O9-32 - Button: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a}: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html (file missing)
O9-32 - Tools menu item: HKLM\..\{A95fe080-8f5d-11d2-a20b-00aa003c157a}: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): Системное обновление Браузера Яндекс.job - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.230\service_update.exe (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EBA8AE3-5FD4-4C3D-B4A1-B9DD746130B3} - (no key)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EBA8AE3-5FD4-4C3D-B4A1-B9DD746130B3} - \Microsoft\Windows\UNP\RunCampaignManager (no xml)
O22 - Task: \AVAST Software\Avast settings backup - C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (file missing)
O22 - Task: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.230\service_update.exe --repair (file missing)
O22 - Task: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.3.3.230\service_update.exe --run-as-launcher (file missing)

Удалите программы:
Adobe Flash Player 26 PPAPI
Atom
Avast Cleanup Premium
Avast Update Helper
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

Сделайте лог Malwarebytes AdwCleaner.

**З.Андрей** · 12.01.2022, 12:03

выполнил без удаления
Удалите программы:
Adobe Flash Player 26 PPAPI
Atom
Avast Cleanup Premium
Avast Update Helper
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

**Vvvyg** · 12.01.2022, 13:46

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**З.Андрей** · 12.01.2022, 16:58

сделанно

**Vvvyg** · 12.01.2022, 19:44

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {193960EB-CD87-4E2E-B361-D09F2FF62E5F} - System32\Tasks\ASUS\ASUS Manager - NFC Express - NFC Controller => C:\Program Files (x86)\ASUS\ASUS Manager\NFC Express\DT_NFCExpressDesktops.exe (Нет файла)
Task: {24668959-B6AE-4CF9-8AA4-5B2BEDF57FA5} - System32\Tasks\ASUS\ASUS Manager - PC Cleanup - SecureDeleteBackground => C:\Program Files (x86)\ASUS\ASUS Manager\PC Cleanup\SecureDeleteBackground.exe (Нет файла)
Task: {28ADBA8F-A1E7-4F7C-A2B9-3B092F1FC440} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Нет файла)
Task: {40E8C0EA-8887-4E70-A668-092AD8B683BE} - System32\Tasks\ASUS\SyncUp => C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe (Нет файла)
FirewallRules: [{B9472AFC-81DF-48D1-BB46-3C2E1995A5B5}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Нет файла
FirewallRules: [UDP Query User{EA2E2149-B76D-4435-AEFE-AE1DDEE84E8F}C:\program files (x86)\asus\asus manager\nfc express\dtnfcserver.exe] => (Allow) C:\program files (x86)\asus\asus manager\nfc express\dtnfcserver.exe => Нет файла
FirewallRules: [TCP Query User{CC8FC963-F35E-4089-9389-68FD5AEFE812}C:\program files (x86)\asus\asus manager\nfc express\dtnfcserver.exe] => (Allow) C:\program files (x86)\asus\asus manager\nfc express\dtnfcserver.exe => Нет файла
FirewallRules: [{7F8C7D8B-03DA-462D-8707-3F1BF69C67E4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Нет файла
FirewallRules: [{3DAAE5CE-F440-4A77-BCA2-F6DCF36DB854}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Нет файла
FirewallRules: [{D9550708-272C-4C1B-9660-19EAC43AAAF2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Нет файла
FirewallRules: [{252D56CA-6899-4E25-A3ED-51C0E6276C49}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Нет файла
FirewallRules: [{198B471F-4433-43FF-AC71-5B80E519429F}] => (Allow) C:\Users\Андрей\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{6F193753-2442-4D38-8598-B6D4772EE3BF}] => (Allow) C:\Users\Андрей\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{5CF5F58A-27F6-41F9-A29F-6141B624C5CD}] => (Allow) C:\Users\Андрей\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{D21DCE6F-060C-430D-A689-ACBB4D0119E2}] => (Allow) C:\Users\Андрей\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{4B51908D-D8C6-40AB-A01E-12D1FD488019}] => (Allow) C:\Users\Андрей\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{169F0B67-8128-44D2-9A10-C1867752AE2F}] => (Allow) C:\Users\Андрей\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{EA8BC8F8-AE0F-429F-A049-E27FE4FE3842}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{00453173-1FED-4087-AA09-3C4C9280363F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe => Нет файла
FirewallRules: [{7777C75C-40CB-403E-8356-673AC89FCD63}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\NFC Express\DTNFCServer.exe => Нет файла
FirewallRules: [{B37EFBA3-FC03-4BE8-BF6C-104C7305EB34}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Нет файла
FirewallRules: [{98924DE8-8E5B-43BA-A7F2-D976F3C61FB3}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Нет файла
FirewallRules: [{1954DE9A-00B7-4483-9A82-1596C59D145D}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe => Нет файла
FirewallRules: [{9A49882B-348F-46C3-BC8D-0E07C896230E}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\ASUSDMS.exe => Нет файла
CMD: sfc /scannow
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**З.Андрей** · 12.01.2022, 22:07

готово

**Vvvyg** · 12.01.2022, 22:28

Мусор и остатки adware почистили, серьёзного ничего не было.

От AnyDesk только папка C:\Users\Андрей\AppData\Roaming\AnyDesk - можете удалить, но не принципиально.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

**З.Андрей** · 13.01.2022, 01:10

выполнил, прилагаю скрин экрана при попытке сохранения

а что не серьезное было?

**Vvvyg** · 13.01.2022, 07:47

Это форум лечения вирусов, поэтому проверялись соответствующие проблемы. Попутно почистили мусор и восстановили повреждённые системные файлы.
В журналах событий есть такие:

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "Intel(R) Content Protection HECI Service" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "Intel(R) Security Assist" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "Epson Scanner Service" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "Intel(R) Dynamic Application Loader Host Interface Service" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "ICEsound Service" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "HWDeviceService64.exe" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Служба "Realtek Bluetooth Device Manager Service" неожиданно прервана. Это произошло (раз): 1.

Error: (01/12/2022 04:44:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба JC-WebClient была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.

По каким-то причинам завершаются системные службы, следствием могут быть как раз наблюдаемые подвисания.
Выяснение, чем это вызвано - состояние диска, ошибки памяти, множество других аппаратных и программных проблем - отдельная задача, выходящая за рамки этого форума (и моих скиллов, честно признаюсь). Проверьте S.M.A.R.T диска, если началось именно после перехода на SSD - возможно, дело в нём.

**З.Андрей** · 13.01.2022, 12:31

Спасибо, понятно.
Возможно криво и косо перенесли данные...
В рамках оплаты возможно привести до ума все и нормальной работы?
Готов к сотрудничеству вне форума.
К тому же на ноутбуке наблюдается тоже такая ситуация, хотя друга версия винды и переноса данных не было, переустановка с линукс на винду.
Есть смысл по Вашему мнению удалить:
Удалите программы:
Adobe Flash Player 26 PPAPI
Atom
Avast Cleanup Premium
Avast Update Helper
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

**Vvvyg** · 13.01.2022, 17:48

Сообщение от З.Андрей

В рамках оплаты возможно привести до ума все и нормальной работы?
Готов к сотрудничеству вне форума.

Дело не в оплате, это задачка не для удалённой работы, надо ковыряться в железе. Обратитесь в сервис, к знакомому специалисту.

Сообщение от З.Андрей

Есть смысл по Вашему мнению удалить:
Удалите программы:
Adobe Flash Player 26 PPAPI
Atom
Avast Cleanup Premium
Avast Update Helper
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

Разьясняю, почему.

Adobe Flash Player снят с поддержки, как небезопасный, технология уже не применяется практически нигде.
Atom - браузер на базе Chromium, вся его крутизна лишь в наличии отдельных приложений для соцсетей. Не настаиваю, дело вкуса.
"Очищайзеры", "улучшайзеры", "обновляйзеры" от Avast, как и прочие, особых выгод не дают, только сами расходуют ресурсы. Ну и если тебе что-то впаривают допом к антивирусу - это явно неспроста.

Программы от Cisco предназначены для настройки расширенных протоколов аутентификации в беспроводных сетях, практически не нужны.

задержка в обработке действий после снемы жесткого диска (заявка № 227529)

Опции темы