Взлом маршрутизатора и возможная подмена DNS серверов

[Arthosis]

Проблема появилась где-то неделю назад, когда заметил, что начали очень сильно лагать браузеры Mozilla и Chrome. Писали мол: "не хватает памяти". Иногда сами выключались, или просто зависали с чёрным окном
А затем, после каждого ребута системы, не работал интернет(или начинал работать спустя 5-10 минут спустя, но редко), при этом восклицательного знака в треугольник не стояло на доступе в интернет.
На всех непрогрузившихся страницах писалось: Не удается найти DNS-адрес.
Проделав манипуляции с resetом, я добился подключения к интернету, но я не мог зайти на 192.168.1.1 и при этом в cmd>ipconfig стоят совершенно незнакомые ip адреса.
Кое-как зайдя в веб-интерфейс, сразу увидел какой-то левый ip: Статус подкл. WAN по IPv4:Ethernet 100.64.101.71; Тип WAN: Динамический IP;
После этого зашёл на whoer и заметил, что рядом с моим DNSом, стоят снизу ещё какие-то левые адреса, так же мой ip адрес был добавлен в чёрный список
Прошивка на роутере последняя.
Произошло это из-за моей глупости. Я забыл поменять стандартный пароль(admin:admin) к веб-интерфейсу маршрутизатора. Сейчас стоит 30 символьный пароль.
Пробовал через безопасный запуск и подключение интернета напрямую. Ситуация так же и осталась
Перебирал и использовал около 5-7 антивирусов и других утилит. Ничего не помогло
Первый раз прошу о помощи на сайте, и впервые столкнулся с такой ситуацией, извините за корявое описание проблемы. Надеюсь на вашу профессиональность

[Info_bot]

Уважаемый(ая) Arthosis, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Многовато антивирусов: Avast + ZoneAlarm, оставьте что-то одно.

WAN адрес - "серый", ничего необычного.

Сделайте лог Malwarebytes AdwCleaner.

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом интернете, отметьте следующие пункты:

• Report IE Proxy Settings
• Report FF Proxy Settings
• List content of Hosts
• List IP Configuration
• List Winsock Entries
• List last 10 Event Viewer Errors
• List Installed Programs
• List Devices Only Problems
• List Users, Partitions and Memory size
• List Minidump Files
• List Restore Points

и нажмите Старт.

После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[Arthosis]

Лог Malwarebytes AdwCleaner сделал.

Прикрепляю лог MiniToolBox:

[Vvvyg]

Лог Malwarebytes AdwCleaner сделал.

И где он?

Судя по логу MTB в системе прописаны DNS от Comodo, что на роутере - не видно, DHCP отключен.

Сбрасывайте настройки роутера, обновляйте прошивку. Плохого не видно.

[Arthosis]

Вот лог.
Прошивка последняя, т.е дальше П.О не обновляется

[Vvvyg]

Если взламывают - меняйте. Веб интерфейс на WAN порту отключен?

[Arthosis]

Кажется нет, понятия не имею какие порты закрывать, но просканировав AVZ все файлы с параметром поиска портов tcp/udp троянов, заметил вот что:
!Заказать учебную работу!.html MailBomb detected !
bibliofond-55203.doc MailBomb detected !
Найти в библиотеке.html MailBomb detected !
Прикрепляю лог

[Vvvyg]

Не обращайте внимание. Проблема - в самом роутере, если она вообще есть.
И это плохо:

>> Заблокирована настройка автоматического обновления