[ Закрыто ] обнаружена атака путем подделка записей кеша DNS

помогите пожалуйста. вроде только справились с проблемой и через неделю опять появилось. теперь пишет удаленный IP 8.8.8.8.  и удаленный IP 91.144.168.2 - это адрес моего DNS сервера. он прописан в настройках подключения. че за ерунда не могу понять...
вот картинка того что пишет http://clip2net.com/s/2DyUI
вот что обнаружил и удалил NOD 32:
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = lBfIajsT.class - модифицированный Java/Exploit.Agent.NDV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = NjuJbtR .class - модифицированный Java/Exploit.CVE-2012-1723.DV троянская программа - был частью удаленного объекта
C:\Users\FBIRUS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\35de3567-711e160d = ZIP = qUm.class - модифицированный Java/Exploit.CVE-2012-1723.EN троянская программа - был частью удаленного объекта
вот образ автозапуска:

Можно Java удалить.

Ну, это не серьезно. Во-первых, есть сайты которые используют Java-сервлеты, во-вторых, вдруг пользователь - программист?
В любом соучае Java - основной язык для написания кроссплатформенных приложений, и может быть потом такое, что некоторые приложения после удаления JRE не будут работать.

А вы знаете, что это за компьютер с адресом 8.8.8.8?
Можно использовать рекомендации с темы http://forum.esetnod32.ru/forum9/topic5130/
Но нужно быть уверенным в действительном отсутствии атак с исключаемого адреса.
Так что лучше сделать сканирование системы, логи и т.п.
И просто отключить появление уведомлений об атаке.

у него в DNS прописан адрес Гугла.

А точно, что-то на меня нашло) знал же этот адрес
Ну, не знаю, сначала все-таки лучше логи сделать.
Не нравятся мне эти исполняемые .class-файлы.

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

проблема осталась ((

так мне адрес DNS продиктовал мой провайдер. может нахрен все удалить и оставить получить IP автоматически??? и DNS автоматически???

выставьте на автомат, проверьте как будет работать

не понял??? что выставить на автомат???