Здравствуйте!
Начну с того, что ноут (Win8) подключен к интернету через роутер.
Несмотря на то, что стоит DrWeb Space Security, как-то умудрился подцепить указанный винлок. Поискав в интернете, понял, что этот троян подменяет исходные DNS адреса своими, и в моем случае перенаправляет запросы из любого браузера на сайт mvd.ru. Spider Gate блокирует этот сайт, соответственно через браузеры попасть никуда не удается. TheBat тоже не может получить почту. DrWeb пишет, что обнаружена угроза, указывает угрозу как http://mvd.ru/(причем как правило 4 раза сразу), заблокировано SpiderGate, никаких ссылок на месторасположение вируса. Кстати название вируса выдает DrWeb.
Пошастав по интернету в поисках решения, нашел совет - в настройках сетевого подключения вирус заменяет адреса DNS на свои, соответственно советуют установить автоматическое определение DNS. Однако в моем случае стояло как раз автоматическое определение DNS, поскольку сетевое подключение установлено через роутер. Причем, когда я устанавливаю в настройках сетевого подключения свои адреса DNS (которые у меня настроены в роутере), все работает прекрасно, и почта и браузеры.
Что делал. Поставил Drweb 10. Базы последние. Ничего не находит. CureIT тоже не находит. Проверял Malwarebytes Anti-Malware и GridinSoft Trojan Killer - ничего. Пробовал чистить историю браузеров и кэш DNS (CCleаner) - не помогает. Если поменять в настройках сетевого подключения DNS снова на автоматическое определение, то через некоторое время почта и браузеры снова блокируются вирусом.
Конечно, можно было бы оставить все как есть с постоянными настройками DNS, но это значит что в любой другой сети я не смогу пользоваться интернетом не зная адресов DNS, ведь вирус то продолжает сидеть где-то в системе.
Помогите, пожалуйста, победить троян.
И еще вопрос - может ли быть роутер заражен?
Логи прилагаю.
Заранее спасибо!