tmp.tmp, при подключенном интернете компьютер "зависает"

[Anelia]

29.07 при подключении к интернету на рабочем столе появился файл tmp.tmp размером 0 кб. Антивирус Eset Nod 32 ничего не нашел. Такой же файл был и в папке Windows Media Player. Теперь он распространился и в другие папки,даже с Касперским и на диске D. Файл с рабочего стола удаляется только при отключенном интернете, при каждом новом подключении появлявляется снова. Unlocker удалял его и при подключенном интернете, но ненадолго. В остальных папках он или не удаляется или появляется снова.
30.07 Mozilla и Opera начали себя странно вести: самостоятельно закрывались через час работы; Опера иногда писала,что у меня нет прав для ее открытия; через несколько часов работы в интернете зависал компьютер. С трудом удалось удалить Мозиллу. В папке с этим браузером оставались неудаляемые файлы, я их удалила с помощью Malwarebytes.
В остальные дни работала с Internet Explorer, который не закрывался сам, но иногда зависал. Файлы tmp.tmp никуда не исчезли, а только появлялись в новых местах. Я попробовала Combofix, который в моём случае не дал ожидаемых результатов.
Установленный Касперский Кристалл тоже не решил эту проблему, хотя нашёл пару троянов. Curelt тоже.
Вновь установленная Опера вернула вышеописанные проблемы и усугубила их: даже после ее удаления компьютер при подключенном интернете зависает. Если интернет не подключен компьютер работает как обычно. Поэтому я не смогла запустить avz при подключенном интернете.

[thyrex]

Выполните правила

Если интернет не подключен компьютер работает как обычно. Поэтому я не смогла запустить avz при подключенном интернете.

Сделать логи с запущенным браузером - не означает выход в Интернет

[Anelia]

LOG. Сейчас сделаю при отткрытом браузере. Забыла добавить, что ноутбук издавал пронзительный звук.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\autochk(3).exe:BAK:$DATA','');
DeleteFile('C:\WINDOWS\system32\autochk(3).exe:BAK:$DATA');
 QuarantineFile('C:\WINDOWS\system32\mnxibrjv.dll','');
 DeleteFile('C:\WINDOWS\system32\mnxibrjv.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Anelia]

Вот

[thyrex]

Вы написанное в сообщении №4 выполнили?

[Anelia]

Сейчас сделаю карантин

[Anelia]

У меня в списке карантина пусто. Наверное, я нарушила последовательность, за карантин взялась в последнюю очередь. Извините.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
DeleteFile('C:\WINDOWS\system32\tmp.tmp');
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новые логи RSIT

[Anelia]

Проблема,кажется,решена. Но я всё равно сделаю? Пишу Вам уже со своего компьютера ))

[thyrex]

Обязательно делайте

[Anelia]

В предыдущий раз я за 1 месяц файлы в рзит проверяла. Огромное Вам спасибо!

[thyrex]

Плохого не увидел больше

[Anelia]

Вы гений!