Nenhum antivírus detecta esses bots chatos. Normalmente o que eu faço é formatar e fazer um ghost do HD.

Vai tentando alternativas, não tem nada a perder.

http://www.baixaki.com.br/download/kaspersky-virus-removal-tool.htm

http://www.baixaki.com.br/download/kaspersky-internet-security.htm (desative o Avast, atualize o KIS e bote pra trabalhar)

Mas como disse a Rebecca, é difícil de resolver.

Nada disso é necessario, basta iserir o DNS manual de sua operadora OI, GVT ou outra. Só isso.

SERVIDOR DA OPERADORA INFECTADO, onde o seu anti-virus não detecta pois a pagina em questao identificada por ele é o google, facebook ou outra, fiz um estudo aprofundado sobre o ocorrido, verifiquei o código fonte da pagina apresentada do google e nenhum codigo é informado, fiz o download do arquivo em questão e o arquivo é criptografado, onde consegui identificar apenas algumas informaçoes contidas nele, e uma delas é o acesso ao Root do windows onde o mal intencionado poderá controlar seu computador, desligar, corromper, ver seus dados, me espanta que isso não tenha acontecido com vários users da internet.

Exatamente, inclusive saiu uma atualização para o firmware dos D-Link por conta desta vulnerabilidade. O que ocorre é que no firmware original, é possível acessar o modem, alterar senhas e DNS, redirecionando para outros endereços. Atualize o firmware e libere acesso ao modem apenas por HTTP via LAN, e de preferência apenas por uma única máquina.

Muito simples. Baixe hijackthis. É um programa de pouco mais de 300kb. Ele escaneia o pc em menos de 10 segundos e vc deleta manualmente o que encontrar de malware. Não perca tempo com antivirus. As proprias empresas de antivirus que criam os virus, nenhuma é 100% confiável.

• http://www.baixaki.com.br/download/hijackthis.htm