Одолели файлы *.tmp

[B][B][B][/B][/B][/B][FONT=Times New Roman][SIZE=3]Здравствуйте![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Три дня тому-назад подхватил вирус, о котором мне сообщил Avast и с которым Avast не смог справиться. Теперь у меня систематически стали появляться в директории C:/ Documents and Settings/Admin/Local Settings/Temp/[B][COLOR=red]*.[/COLOR][/B][B][COLOR=red]tmp[/COLOR][/B] файлы с расширением “tmp”, например, 20.tmp, 22.tmp, 60.tmp, 6F.tmp, 118.tmp и т.п. Файлы Word-овские, но Word-ом не открываются. Открыть их можно Блокнотом. У всех одно и то же содержание:[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]<?xml version="1.0" encoding="iso-8859-1"?>[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] <head>[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] <title>404 - Not Found</title>[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] </head>[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] <body>[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] <h1>404 - Not Found</h1>[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman] </body>[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]</html>[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Причём начинают появляться они через некоторое время после входа в Интернет при [B][U]не[/U][/B][U]активированных[/U] IE и других программах.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Теперь я держу директорию Tmp открытой и непрерывно удаляю эти файлы. Пока с компом ничего не происходит, но собираюсь снести Win-XP, отформатировать диск и поставить ОС заново. Головная боль ещё та![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Аожет быть вы поможете справиться с этой пакостью не прибегая к тотальным методам?[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]С уважением,[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Эдуард К., София.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3] [/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]P.S. Пока готовил этот пост появились 29.tmp, 39.tmp и 3A.tmp. К тому же впервые не смог войти в свой почтовый ящик на mail.ru, ругается на якобы неправильный пароль. Удалил всё из папок “Tmp” и “Temporary Internet Files”, перезагрузил комп и только тогда успел войти в почтовый ящик.[/FONT][/SIZE]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\lmsxsltsso.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('C:\WINDOWS\System32\lmsxsltsso.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','LGootkitSSO');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи

[QUOTE]Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR=red]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи[/QUOTE]

Файл [B]quarantine.zip[/B] сделал, но Ваша ссылка не работает. :( Новые логи сейчас сделаю и вышлю.

[QUOTE='Эди;702522']но Ваша ссылка не работает.[/QUOTE]В моём сообщении пример. Сама ссылка находится над первым сообщением этой темы

[QUOTE]
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR=red]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи[/QUOTE]

Файл [B]quarantine.zip[/B] загрузил по ссылке [COLOR=red][B][U]прислать запрошенный карантин[/U][/B][/COLOR][COLOR=black].[/COLOR]
Новые логи прилагаю.

Хочу отметить, что файлы [COLOR=red][B]*.tmp[/B][/COLOR] появляются с интервалом 10 минут с точностью до секунды.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]

[QUOTE=thyrex;702584]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL][/QUOTE]

Извините за отсутствие, днём не всегда могу добраться к домашнему компу.
К сообщению прикрепляю файл [COLOR=blue]ComboFix.txt[/COLOR]

Что с проблемой?

[QUOTE=thyrex;703033]Что с проблемой?[/QUOTE]

Файлы [COLOR=blue][B]*.tmp[/B][/COLOR] пока не появляются, вроде бы всё нормально. Спасибо большое!
Изменились настройки IE, но это мелочи жизни. А какие Ваши рекомендации по-поводу появившихся новых программ, да и вообще по безопасности?
Ещё раз спасибо!

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]

[QUOTE=thyrex;703158]Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/URL] (даже если им не пользуетесь)
Обновите [URL="http://www.java.com/ru/download/manual.jsp"]JavaRE[/URL][/QUOTE]

Спасибо за совет, сделаю это обязательно.

Сегодня обнаружил, что после работы программы ComboFix исчезли все задания из папки "Назначенные задания", а их там было 67 штук.
Файлы *.tmp больше не появляются.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\reboot.exe - [B]not-a-virus:RiskTool.Win32.Reboot.g[/B] ( DrWEB: Tool.Reboot.20481, BitDefender: Application.Tool.718 )[/LIST][/LIST]