Это не решение: выключать проверку всего протокола ICMP я бы крайне не рекомендовал.  Вообще, рекомендовал проштудировать бы о нем литературу, чтобы понимать его важность.
Читаем лучше здесь:
http://forum.esetnod32.ru/forum9/topic5130/

[QUOTE]compass пишет:
Что Вы думаете про Comodo Internet Security Premium?[/QUOTE]
Хороший добротный продукт. Правда, более тяжелый (по потреблению ресурсов), чем ESET.

[QUOTE]morra пишет:
И кто-как, а я в конкурсах и акциях не участвовал[/QUOTE]
Под акцией я понимаю даже ту же раздачу триальных ключей.
Не знаю, не знаю. Но очень вряд ли, что дело обстоит именно так, как вы говорите, иначе тогда бы письма приходили не единицам.

[QUOTE]Kipelovna пишет:
Я лично расцениваю как спам и возмущена до предела[/QUOTE]
Я, пожалуй, вступлюсь за администраторов.
Я уверен, что те, на чью почту приходят эти письма, когда-то ранее участвовали в тех или иных акциях ESET, где указывали свои адреса.
Ответственности за подобную рассылку с ESET это не снимает, но данный форум, по-видимому, к ней не имеет никакого отношения.

[QUOTE]ORION пишет:
им или не интересно что это, или это их не волнует[/QUOTE]
По-моему, это уже мировоззренческий вопрос, а не вопрос технологий. Невозможно, чтобы меньшая часть людей была высококвалифицированной, а другая, большая, но малоквалифицированная, просто потребляла разрабатываемые технологии. Есть даже название этой проблемы: называется барьером Питерса.
И тут сразу возникает вопрос: стоит ли делать ставку на вторых?!
Как говорят мудрые люди, возможны лишь только 2 пути: развитие или деградация, третьего не дано. Если в развитии технологий делать ставку на вторых, то и путь будет соответствующий. Так что, наоборот, нужно делать высокотехнологичные продукты, а те, кто, в чем-то не разбираются, должны расти в интеллектуальном плане. Я тоже массу всего не знаю, но это не мешает мне штудировать по надобности литературу и общаться по нужной теме с другими людьми, чтобы попытаться разобраться в тех или иных вопросах.
Это если в двух словах, на самом деле, вопрос, конечно, гораздо более глубокий.

[QUOTE]ORION пишет:
На лом есть лом потолще и тяжелее[/QUOTE]
Кто же спорит.
Да, что-то вроде песочницы.
Но как раз песочницы продуктам ESET и не хватает.

20 июня на конференции GigaOm Structure в Сан-Франциско компания Bromium сообщила о создании новой технологии, защищающей компьютер при помощи изолирования подозрительного процесса от ядра операционной системы.
Новинка должна обеспечить решение, противоположное тому, которое используется всеми известными антивирусами.
Технология Bromium, основанная на Bromium Microvisor, использует аппаратные возможности визуализации архитектуры процессора Intel x86, создавая так называемые Micro-VM, которые виртуализируют отдельные процессы, а не всю операционную систему.
По словам технического директора Bromium Саймона Кросби (Simon Crosby), технология разработана в связи с необходимостью защиты системы изнутри. Micro-VM обрабатывает запрос внешнего кода, пытающегося получить доступ к системе. В том случае, если программа заподозрит угрозу, она создает виртуальную среду для загрузки подозрительного файла, ограждая, таким образом, ядро операционной системы от проникновения вредоносного кода.
Разработчики заявляют, что программа работает в фоновом режиме, оставаясь невидимой для пользователя. Уже сегодня производительность продукта такова, что он может создавать до ста Micro-VM в секунду.
Отметим, что при помощи Micro-VM можно защитить огромное количество процессов на компьютере, доступ к сети Интернет, web-транзакции, переход по страницам в браузере, работу программ, а также обработку данных.
«Такой подход позволяет нам гарантировать, что даже если какой-то вредоносный код и попадет в систему, он не сможет причинить значительный вред ядру операционной системы, сторонним пользовательским данным или иным важным элементам программного окружения», — сообщил Кросби.
Он также заявил, что на сегодняшний день Bromium Microvisor состоит из более 100 000 строк программного кода, позволяющего программе работать в фоновом режиме.
Отметим, что пока новинка доступна только на базе процессора Intel x86, перенос продукта на архитектуру ARM планируется в конце текущего года.

Источник: soft.mail.ru

А кто сказал, что ваш компьютер таки не инфицирован? З антивируса не показатель. Однозначно нужно делать логи.
Во-первых, может быть, удаляется не исходный hosts, а подмененный или какой-то hosts.exe.
Во-вторых, может, еще как-то hosts связан с червем.

Кстати, если ничего не помогает, есть еще один действенный способ.
Загрузиться с одного из многих видов LiveCD, и вручную удалить эту папку. Если она потом снова появится, значит, проблема в чем-то другом.

Unlocker не помогает?