если exe всплывающий вебер его не цепляет. а полную проверку долговато будет.

Встречал я подобную бяку ... Не знаю, как у тебя поступили "доброжелатели", а в моем случае эта хрень завела еще один файл _hosts (именно так, с подчеркиванием в имени), он стал "первым" и вот в нем то собака и порылась. причем атрибуты стояли, чтоб его не видно было... посмотри внимательней. KAVTools скачай свежий и прогони в безопасном режиме - трояны там по-любому должны быть...

помимо файла хостс есть несколько способов закрыть доступ на сайты, один из них создать файл хостс в другом месте, в реестре есть параметр указывающий местоположение по умолчанию(drivers/etc/) вирус меняет этот путь и привет
другой способ-в том же реестре есть ветка, где можно прописать запрещенные адреса, вирус просто создает кучу запрещенных адресов связанных с одноклассиниками, вк и прочими соцсетями. антивирусы не находят, только сам если покопаешь. но откат системы должен помочь, тк реестр заменяется тоже.
конкретные места не подскажу, более года назад последний раз сталкивался, гугли думаю получится.

мои мысли прочитал )

откат системы тоже помогает

Stan p. Дык ,у человека не "закрытие", а "подмена" - скорее весго или скрытый хостс или экзешник-служба перенаправления.

Megagad и эта функция тоже там существует. если вписать локалхост будет закрытие, если вписать нужный адрес-перекинет туда.

Мда ребята... Хостс уже прошлый век. Тут подмена DNS. Автор качай HiJackThis, жми Do a scan system only, откроется блокнот с логом, лог сюда давай.

Было такое, иногда специально такую гадость цеплял что бы знать как себя ведет, сносится сначала этим: AVZ 4.37
Качаешь, запускаеш, заходишь _ файл_восстановление системы, ставишь тупо все галочки КРОМЕ П.18 далее жмеш выполнить отмеченные операции ну а потом на всякий случай Cure it можеш запустить.

Смотрим в реестре параметры политики, рана, tcpip и так же просматриваем на наличие левых служб. Восстоновить реестр и перебить мбр. И проблема уйдет.

Добавлено спустя 2 минуты 32 секунды:
Livecd в помошь, желательно никсовый.