A partir da sua descrição, parece que alguém entrou no seu roteador e conseguiu comprometê-lo em um nível de firmware. A resposta é obter outro roteador ou atualizar o firmware do roteador com firmware que é conhecido por ser bom e não vulnerável ao mesmo ataque.
Como você não especificou seu roteador, é difícil fornecer detalhes mais específicos.
Aqui está um artigo de fevereiro de 2015 que fala sobre os roteadores Linksys afetados (e um nother um com mais detalhes). Esse ataque em particular funciona em parte alterando as configurações de DNS dos roteadores domésticos, portanto, forçar as configurações de DNS em seu dispositivo móvel (se você puder) pode atenuar as coisas.
Aqui estão outras versões do mesmo problema em diferentes roteadores . - Maio de 2015 , - Uma variante inofensiva em outubro de 2015 .
Aqui está outro artigo que fala sobre o DNS Malware Changer - que parece ser um candidato provável (embora eu reconheça que você disse que você redefiniu seu roteador - outro que a descrição corresponde)