Verifique as configurações de DNS no roteador, modem e outros dispositivos. Considere também uma redefinição de fábrica, em vez de apenas uma reinicialização - a redefinição limpará completamente todas as configurações.
Se você estiver usando servidores DNS padrão (atribuídos pelo ISP), considere a possibilidade de alterá-los para uma alternativa, como 8.8.8.8 do Google - se você observar esse comportamento, verifique com outros usuários deste provedor ou relate o problema para eles. É possível (embora improvável) que seu ISP tenha sido comprometido. Existe também a possibilidade de que o malware em seu próprio computador tenha sido projetado para tentar senhas comuns em roteadores de consumidores e fazer essa alteração, embora isso seja improvável.
Outro vetor de ataque em potencial é uma vulnerabilidade no próprio software do roteador. Infelizmente, não é fácil detectar tal ataque - provavelmente a coisa mais simples a fazer é procurar o número do modelo e ver se há alguma vulnerabilidade conhecida. Se existir algum, então você deve atualizar o firmware (se possível) ou substituí-lo por um dispositivo diferente.