в автозагрузке 3 и 4 строка подозрительны, покажите их полностью. кажется это и есть копирование сайтов в файл hosts.

И поставьте, наконец, хоть какой-нибудь антивирус, а заодно пройдите ликбез по компьютерной безопасности!

Люпик, скачайте CureIt!, прогоните проверку.
И поставьте, наконец, хоть какой-нибудь антивирус - вот к этому плюсую. От себя из бесплатных могу посоветовать avast и avira.

Dark Dragon, о, это действительно они. Спасибо!

Я так-то раз в квартал делаю фул чек КурИт'ом, просто для этого надо на ночь оставлять компьютер. Сейчас он на быстрой проверке ничего не выявил, а на несколько часов смогу компьютер оставить только в субботу, нужно было какое-нибудь более быстрое решение )

А антивирус ставить из-за первого инцидента за пять лет, по-моему, излишество)

Люпик, ок, антивирус вы не хотите. Тогда скажите мне, какие права у вашей учетной записи, отключена ли у вас UAC, что с автозапуском носителей? Установлены ли блокираторы рекламных скриптов?
Антивирус - не панацея, конечно. Но если без него - соблюдайте сами меры предосторожности.

Dark Dragon, администратор, UAC отключена полностью. Автозапуск со съёмных носителей, должно быть, включен, но за неимением каких-либо подключаемых устройств (привода тоже давно-давно нет) я об этом не вспоминаю. В виде блокираторов рекламы выступают Ad Muncher и штатные средства Оперы.
Вы не подумайте, всё не так плохо. Даже приобретение этого вируса было не столько случайностью, сколько вынужденной мерой: мне ну очень нужен был кряк для фонтлаба в короткие сроки, так бы и этого инцидента удалось избежать.

Но спасибо за искреннее желание помочь и воззвание к здравому смыслу )

Люпик, Вы не подумайте, всё не так плохо
все как раз плохо, потому что вы отключили средства защиты, предоставленные вам разработчиками ОС. Находясь под учетной записью администратора, да еще с отключенной UAC вы как раз прекрасно разрешаете зловредам писать в hosts. Просто потому, что ваша учетная запись это позволяет сделать без проблем.
Кряки же принято запускать в песочнице, если целью кряка не является патчинг конкретного файла в системе. Не знали?

Вот об этом я и говорил, когда советовал изучить ликбез по безопасности.

Dark Dragon, не сочтите это проявлением неблагодарности, но, кажется, я выше уже описала повлёкшую за собой проблему ситуацию: мне нужно было срочно получить доступ к платной программе. В любой другой ситуации я бы озаботилась хотя бы сканированием кряк-файла, но мне было о-о-очень срочно.
Честное слово, я не считаю себя продвинутым пользователем, но десятилетний стаж общения с компьютером позволяет отдавать себе отчёт в совершённых действиях. Собственно, повторюсь, что это мой первый случай заражения компьютера (по версии dr. web Cure It! и Касперсого) за пять с лишним лет жизни без стационарного антивируса, поэтому либо мне очень везёт, либо я всё же произвожу верную комбинацию действий при общении с ПК.

Возможно, у меня проблемы с адекватным восприятием текста, но, пожалуйста, не стоит упорно кому-то доказывать, что он абсолютно ничего не понимает. Я не специалист, да и вообще женщина, но это не значит, что меня стоит как щенка тыкать носом в совершённые деяния.

Свои два "спасибо" я Вам уже высказала. Вы, в свою очередь, оказали помощь. Быть может, достаточно?

Люпик, Предпочитаю безопасный секс) Антивирус вроде MSE или Avast не ест много ресурсов, а случаи бывают разные - от чужой зараженной флешки до совершенно случайного нажатия не той ссылки. За 15 лет пользования ПК случалось всякое. Кроме того, блокираторы-плагины не повредят, AdBlock например. Но это все ИМХО и на страх и риск пользователя, конечно. (Пока не полетят в безвозвратное удаление критические важные файлы, да) Не ругайтесь)

Подтверждаю, ваши проблемы с компьютером как раз от 3 и 4 пункта автозагрузки. Удалить их недостаточно - во временных файлах где-то сидит exe'шник, который может прописать их заново, и прекрасно прятаться от антивируса.
Проблема решается очисткой всех темпов и отключением 3 и 4 пунктов авторана.

Имеет смысл сделать доступ на изменение файла hosts только от имени пользователя, и сделать его доступным только для чтения - забудете о проблемах с ним. Если требуется, опишу процесс.