Нечто прописывает маршруты через несуществующие роутеры

[DJ_Jem]

Помогите разобраться с заразой.
Симптомы таковы:
при обращении к какому-либо хосту, что-то создаёт статический маршрут к этому узлу через несуществующий маршрутизатор.
CureIt ничего не нашёл подозрительного.

[Никита Соловьев]

Сделайте лог MBAM

[DJ_Jem]

Вот логи MBAM...

[Никита Соловьев]

Чисто.

[DJ_Jem]

Ну да, чисто.
Может кто сможет подсказать, в какую сторону копать?
Делает такое явно вирус. Сетевое оборудование проверили - всё в порядке, DHCP маршруты не раздаёт.
Вот какой сервис может выплёвывать такие шутки?
Или может знает кто-нить, чем можно последить за сервисами, чтоб было видно - кто именно.
Всё происходит по такой схеме:
Есть стандартная таблица маршрутизации, ну какая бывает, пока не добавляешь туда маршруты. Дефолтный шлюз скажем 10.0.0.1
после команды ping ya.ru или открытия данного адреса в браузере (в любом), ну т.е. при любом обращении на этот адрес в табличке появляется маршрут:
77.88.21.3 255.255.255.255 10.0.0.2

route -f убивает лишние маршруты, но это не спасает. Всё равно, при обращении к любому хосту, адрес снова появляется в таблице маршрутов.

Добавлено через 11 часов 25 минут

Обнаружился ещё симптом.. Невозможно установить статический IP адрес для сетевухи. Ну т.е. он устанавливается, но, после нажатия OK, обратно скидывает на автоматическое получение.
сканил всем, чем только можно, результат - всё чисто.
Но чудес не бывает.. и переустанавливать систему жалко, не разобравшись в этой ситуации...
Есть у кого-нить мысли по этому поводу?