Троян изменяет содержимое файла!

Попробуй зайти в hosts и поставь галочку "Только Чтение"

Зайдите на сайт Аваста (ввв. аваст. ру) , там есть форум и помощь при вирусном заражении. Сделаете логи по указанной на форуме схеме, ребята вам их проверят там же. Все это чистится, не переживайте.
А Комодо ставится в дополнение к Авасту ))

не найдёшь.
вирус win32* - чаще прячется не только в системных файлах, но и в скрытых папках дисков - System Volume Information.

ИМХО, у меня ни ДрВеб, ни Нод, ни Каспер так и не смогли обнаружить скрытый заражённый файл в данной дирректории.

каспера поставь и им проверь

Не знаете, как чистить, так зачем качаете специально?. .
------------------------------
Скачайте антивирусную утилиту AVZ

www.z-oleg.com/secur/avz/download.php

Отключайтесь от инета, распаковывайте архив с программой и запускайте её.
Если аваст вдруг начнёт возмущаться, тогда отключайте Аваст.

Теперь:

1. Загрузите драйвер AVZPM. Перезапустите утилиту.

2. Настройте три вкладки для будущего сканирования.

На первой отметьте галочками жёсткие диски.

На второй выберите все типы файлов. Архивы можете оставить как есть.. .

На третей выберите также Максимальный уровень эвристики (расширеный анализ) , поиск клавиатурных перехватчиков, поиск портов троянских программ, Автоматически исправлять системные ошибки.

3. Справа выберите Выполнять лечение и во всех пунктах отметьте "Спросить у пользователя". Карантин не надо - просто внимательно смотрите, что будет обнаружено и лишнего не удаляйте.. .

4. Запускайте сканирование.

5. После "экзекуции" выберите

Сервис >>> Менеджер файла Hosts

Прочитайте то, что написано серым шрифтом. Трогать будем только чёрный :-)
Удаляйте все лишние адреса кроме 127.0.0.1 localhost

6. Можете оставить утилиту запущенной.
Вернёмся к системе.

Пуск >>> Выполнить.. .>>> msconfig

Ищите - возможно троян и там прописан, в Автозагрузке. Отключите его элемент, но при сохранении выберите опцию "Без перезагрузки".

После этого,

Пуск >>> Выполнить.. .>>> regedit

Проверьте правую часть следующих веток на наличие троянских записей:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Если обнаружете, то удаляйте троянские записи с правой стороны.

7. Вернёмся к утилите. Если есть кое-какие знания 9что можно удалять. что нельзя) , можно воспользоваться её услугами:

Файл ---Мастер поискаи устранения проблем

и услугами Сервис ---

8. Выключайте утилиту, включайте Аваст. Перезагрузите компьютер. Посмотрите, что получилось (я в хорошем смысле) .

9. Проведите полную проверку компа Авастом.

скачай filemon, открой его, затем запусти браузер и увидишь ссылку на файл который меняет настройки браузера в C:\WINDOWS\system32\drivers\etc\hosts, затем удаляй его и все
ЗЫ антивири найдут только если он им известен, а если его в их базах еще нет, то ничем не помогут и эвристика их идет лесом...

попробуй с другого компа (незараженного) копирнуть файл в эту дирректорию. Авось поможет. А вообще чесна говоря ИМХО ненадо умышленно скачивать вирусню с инета

Установи Dr. Web и забудь про всё.

Самое простое решение: