Portanto para te explicar, tudo o que vês com o caracter # é um comentário, não deve ligar mt importancia. Neste caso do meu ficheiro a linha com que te deves preocupar é a ultima (127.0.0.1 localhost). É a unica que deves ter, salvo raras excepções, posso te dizer que no meu caso tenho mais 2 ip's que são ligações a bd's oracle e que não postei aqui por razões obvias.
Tenta alterar o teu ficheiro para esse, mas de qq maneira faz backup do teu, podes lá ter algum ip que possa ser relevante.
Já agora aqueles backups foste tu que fizeste? Se não foste pode ser que tenhas lá o ficheiro original, o que se for caso disso, esse virus ou script é original, lol.
Cumps
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost