Ранее я уже писал, что вирусы могут блокировать сайты, добавив определенные записи в файл hosts. И это уже многим помогло. Пока однажды человек просто не обнаружил файл hosts вообще. Как же быть?
Оказывается зараза немного поумнела и стала лезть в реестр. И что же она там делает? Всего лишь подменяет путь к нашему файлу. Если мы откроем ветку HKLM\System\CurrentControlSet\Services\Tcpip\Parameters то найдем ключ DataBasePath. Его значение и указывает путь к расположению файла. Вредоносная программа заменяет этот путь на свой, и по новому пути создает наш файл hosts, в котором и имеются записи сайтов, ссылающихся на локальный компьютер. Чтобы вернуть нормальный вид, необходимо установить следующее значение ключа: %SystemRoot%\System32\drivers\etc. Ну и соответсвенно подредактировать наш файл: удалить лишние записи в нем.
Но если вам не хочется в этом возиться, то вы можете скачать RegistryUnlocker, который все это проделает за вас.