Если я не ошибаюсь смена адреса удаленно допустима только есть админские права у человека, который это меняет на машине. Либо он должен знать пароль админа. Вирус опять же должен стартовать на машите от прав system или админа. Если пользователь на компе не имеет прав админа, то 100% это сделал не он. Если права есть, то тут доказать уже сложнее что это не его вина.
упс тока заметил что частично повторил слова FantomIL. Если надо можете удалить этот пост.
