Полигон-2

Сижу на работе, переставляю разную винду ( ХР, 7х32, 7х64-все наши родные со звереподобных дисков), переставляю антивирусы (ДрВеб и касперского-эти все официальные). Постоянным остается только компьютерное железо и мегафоносвкий модем с симкой)
До отпуска было все нормально, а сейчас вот какая беда на этом компе (на домашних и на сотовом всё нормально)
Сразу после установки винды, дров и антивируса запускаю IE
При переходе по адресу m4202596.narod.ru (очень давно созданная мной страничка с фотографиями), а попадаю на страницу
http://www490.top-cinema.net/?...ac_id=6448
набираю в поисковике поиск по содержимому файла и ввожу 490.top-cinema
находит , что все файлы в папке
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
содержат эту запись.
файлы датовские, с именами , типа,
1. RecoveryStore.{686D5904-4249-11E4-A1D5-001E101F83F8}.dat
2. {686D5905-4249-11E4-A1D5-001E101F83F8}.dat

Стираю все эти файлы (дает стирать только после закрытия IE).
Опять запускаю IE и вхожу по адресу m4202596.narod.ru
Попадаю на
http://corollo.ru/?key=e2f3e533b16a157

Опять с помощью поиска виндус ищу файлы содержащие corollo
Опять эту запись содержат все файлы в дир.
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active
Закрываю IE в надежде стереть эти файлы, но после закрытия IE файлы сами пропадают
И теперь постоянно при попытке открыть свою страничку с фото по адресу m4202596.narod.ru
Попадаю на киношный сайт corollo
Доктор вебер молчит, а касперский При первом запуске IE говорит, что процесс
PID 3384 C:\Program Files\Internet Explorer\iexplore.exe
пытается изменить параметры плагинов для браузера майкросовт интернет експлорер.
Доступ к реестру
HKEY_USERS\S-1-5-21-448539723-1897051121-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
отвечаю ЗАПРЕТИТЬ (может не правильно отвечаю)
при переходе на m4202596.narod.ru антивирусы молчат

Если кто не запутался в моём пошаговом описании, может поможете советом, к сожалению , с этого компа других способов выхода в интернет нет, только через мегафоновский модем

а почему не попробовать фаерфокс, а ставать всегда на те же эксплореровские грабли?

Anderson1
-восстановление отключено изначально.
-Файл хост выглядит следующим образом
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

А ну ка сюда вбейте адрес своего сайта и попробуйте просмотреть содержимое:

http://2ip.ru/anonim/

Alex_Vac
перешел по ссылке
вбил
m4202596.narod.ru
страна россия, нажал посетить сайт анонимно
попал сюда
http://hideme.ru/vpn/#527aabab86d48