ок. могли бы вы посмотреть логи другого, "зараженного" компутера?
Что то там про подмену адреса мне не понравилось.
Погуглил. На форуме Касперского поднималась тема по этому вирью. Есть вероятность, что в сети одна машина зараженна, которая подменивает мак адрес и выдает ся за шлюз.
