Скачайте avz, в безопасном режиме запустите проверку.
если ничего не найдёт - проверте встроенными утилитами автозагрузку. Так же там есть утилита восстановления, префиксы интернет протокола восстановите, ну и файл hosts проверте.

hosts мы уже удалили, он даж восстановился. Спасибо, будем пробовать.

[Allen Wolker], откройте редактор реестра (Пуск - выполнить - regedit), затем загляните в папку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes. В этой папке находятся ключи, ограничивающие доступ к каким-либо сайтам. По умолчанию, в этой папке должен быть всего один ключ - "по умолчанию". Если же вирь решил прописаться в реестре, там будет овер дофига ключей, названных или по адресам сайтов или по айпи-адресам. Вам нужно выделить все, кроме файла "по умолчанию" и удалить.
Если поможет, комп все равно надо будет почистить и скачать какую-нибудь утилиту для устранения проблем, поскольку после перезагрузки вирь может опять прописаться обратно в реестр, и все придется делать заново.

Walterka, спасибо, испробуем )

[Allen Wolker], hosts мы уже удалили, он даж восстановился.

Вопрос, того ли вы удалили. Я в своей практике сталкивался с тем, что иногда оригинальный hosts делается скрытым, и к нему подселяется несколько других, не скрытых. То ест, по факту в папке получается несколько hosts'ов. Тогда надо смотреть содержание каждого и тереть те, которые на этот ваш интернет.ком переводят. Загвоздка только в том, что с ними обычно ещё скриптик идёт, который восстанавливает левый hosts если его удалили. Я решал проблему загрузкой с лайв-диска и удаления hosts'ов из под лайв-системы.

Главное не забыть потом сделать нужный hosts не скрытым. Можно ещё атрибут поставить "Только для чтения".