При каждой перезагрузке старая запись пропадает и появляется новая , с другим именем . Имена всегда начинаются на "а" . Для примера - пара бутлогов и соответствующие записи реестра . В обоих случаях это прописано в 47 строке... Самих файлов в папке drivers нет.
Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys ( в модулях пространства ядра ).
В общем , пахнет руткитом...

Файлы:

Когда снимал лог syscure AVZ , эта дрянь называлась a72v81bv.SYS , а когда syscheck - a6zt4a5f.sys »Это драйвера от эмулятора ATAPI-IDE
Имя меняется при каждой перезагрузке.

В файл hosts сами вносили изменения?

А какая программа так партизанит ?
В хостах прописаны прокси и то , что должно быть доступно независимо от доступности DNS

Они могут создаваться самой системой