Trojan:W32/DNSChanger, перенаправления в "EDGE", автозамена "DhcpNameServer".

Здравствуйте,

Столкнулись с серьезной проблемой, в виде неизвестно откуда взявшихся перенаправлений, в браузере "EDGE", на ресурс "bc.vc".
Это было первое, с чего все началось.
В ходе расследований, по всем признакам определили, что имеем дело с чем-то схожим с "Trojan:W32/DNSChanger". Заметили, что "DhcpNameServer" постоянно меняется на IP 46.105.95.4 8.8.4.4 и при любой попытке изменить значение, автоматически заменяется на исходное значение.
Предприняли ряд действий:
1) Проверка "App data", "Roaming", "Local" папок, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
2) Проверка "ntbtlog" на подозрительный автозапуски, не дала успеха. Ничего подозрительного, или лишнего не обнаружено
3) Поверка "regedit.exe" дала успех при самой первой проверке. Было удалено значение "bc.vc", которое было обнаружено встроенной функцией поиска. Так же были удалены значения, которые были найдены с помощью последующего поиска с помощью клавиши "F3". Все последующие дни, схожий поиск не давал результатов.
4) "EDGE" сбрасывался к стандартным параметрам несколько раз, с очищением "cookies", кэша и подобных параметров. не дало результатов.
5) На машине установлены полноценные и купленные с официальной лицензией антивирусы "ESET NOD32" и "SpyHunter". Обе программы обновлены. При любом варианте сканирования (различные параметры сканирования в обычном и безопасном режимах "Windows"), ни одна из программ не дает положительных результатов, в плане обнаружения вируса.
6) Рекомендованные вами программы от "Kaspersky lab." и "Dr.Web", при любом варианте сканирования (в обычном и безопасном режимах "Windows"), не дают положительных результатов, в плане обнаружения вируса.
7) Программа "RogueKiller" дала определенные результаты, обнаружив непорядки в "DhcpNameServer" и классифицировав их, как "PUM.Dns". Всего, 4 записи. При попытке "Resolve", не дает положительных результатов. Значение, автоматически заменяется на исходное положение.

Проблема на данный момент сохраняется и перенаправления очень агрессивны. Иногда, даже, своевольно открывается дополнительное окно браузера с порнографическим содержанием. За все время использования машины, использовали только браузер "EDGE". Других не было даже установлено.
После всех предпринятых действий, обращаемся к вам за помощью. Выполнили все предписанные вами инструкции и прилагаем к данному сообщению три файла с log'ами.
Помогите, пожалуйста.

Благодарю, Игорь.

Уважаемый(ая) [B]Igor Sh.[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

На роутере какие настройки DNS?

Здравствуйте, Вадим.

Все, что смогли найти, это следующие данные:

Primary DNS server address:
164.132.7.57
Secondary DNS server address:
8.8.4.4

Я не исключаю, что это не совсем то, что вы запрашивали. Если это так, уточните, пожалуйста, что необходимо.
Вне темы - я хотел оплатить "Помогите+", но страница оплаты не работает.

Primary - левый. Замените на 8.8.8.8 или провайдерский.

[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL] на всех устройствах, работающих через этот роутер.
Смените пароль на веб-интерфейс роутера на сложный.
Обновите прошивку роутера, если есть для вашей модели.

Применили все действия, результат успешный. Очень благодарны.

Подскажите, пожалуйста, ссылку, с помощью которой можно поддержать "Virusinfo.info".

Вверху баннер Поддержать проект.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].