Eu continuo tendo que restaurar o sistema

Desculpe, o título da pergunta não é muito útil.

De qualquer forma, de vez em quando (por semana ou mais, intervalos irregulares), meu computador simplesmente para de funcionar corretamente. Eu recebo um programa alegando ser algo como "Win7 Security 2012". Ele lê todos os meus arquivos e marca os aleatórios com avisos aleatórios de "vírus". Ele conecta-se a .exe binários e afirma que eles são keyloggers e trojans e devem ser excluídos. Se acontecer de eu ter um navegador já aberto, ele bloqueia todas as solicitações HTTP e afirma que o site que estou tentando acessar contém malware.

O programa está localizado em% LOCALAPPDATA% e tem o que parece ser três letras aleatórias (muda a cada vez e às vezes há duas delas) seguidas por .exe . Se eu matá-lo no Gerenciador de Tarefas (que só posso obter via Ctrl + Alt + Delete = > Iniciar Gerenciador de Tarefas) ele só volta novamente. Se eu excluir o arquivo, não posso mais executar .exe s porque ele me pergunta com qual programa abri-los (o que, obviamente, é um loop infinito).

A única maneira de corrigir isso é executar a Restauração do sistema. Estou assumindo que é algo no registro que está sendo restaurado.

Alguém pode me dizer como fazer com que .exe s seja executado por conta própria e, opcionalmente, descobrir de onde esses .exe s estão vindo e como bloqueá-los no futuro? Pontos de bônus se você puder me dizer se é possível (e se sim como) "proteger" a entrada .exe no registro para impedir que isso aconteça novamente.