Подмена DNS

Примерно неделю назад перестали резолвиться имена в локальной сети. Начал проверять и обнаружил в DNS'ах адреса 85.255.112.39 и 85.255.112.40. Позапускал NAV, SAS, Malwarebytes, удалил autorun.inf'ы из корней дисков, вычистил реестр (85.255.112.39 и 85.255.112.40).
Но проблема не решилась.
Сейчас снаружи всё выглядит хорошо - DNS'ы в свойствах соединения прописаны правильные, nslookup тоже правильные DNS'ы выдаёт и резолвит локальные адреса. Но в браузере эти адреса не резолвятся, сайт windowsupdate.microsoft.com, SAS update и т.п. не открываются - бросают на google.

Установите AVZPM и сделайте логи...

Я так понял только второй лог нужен?

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxalnowxly.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxalnowxly.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Помогло :)
Спасибо!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\windows\system32\drivers\gaopdxalnowxly.sys - [B]Rootkit.Win32.TDSS.pdx[/B] (DrWEB: BackDoor.Tdss.73)[/LIST][/LIST]