|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
facendo la scansione mi esce sempre questo: C:/windows/system.32/drivers/etc/hosts <img src="http://img165.imageshack.us/img165/5140/screenhunter1eb6.jpg" border=0>che è? devo cliccare confirme change?
|
|
|
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,052
|
Prova a fare una scansione di tutto il disco, se lo segnala come pericolo c'è qualcosa che non va. alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
NON te lo sta segnalando come "pericoloso": ti ha soltanto informato del fatto che il file in questione (il tuo file HOSTS) è stato modificato rispetto alla scansione precedente. Giustissimo il suggerimento di Alfonso, se non sei stato tu a cambiare, in qualsivoglia modo, il file HOSTS (esempio: se ben mi ricordo, il programma "CleanUp and Repair" -fra le tante altre cose- distrugge il file HOSTS, nel corso della sua scansione, e ne ricrea al suo posto un altro nuovo-nuovo). Si provano a cambiarlo, in continuazione, i vari malwares e si prova a apportarvi delle modifiche (a proprio beneficio soggettivo!) anche la Microsoft. Uno dei tanti vantaggi che ci sono nell'utilizzo dell'antispyware <b>ZeroSpyware v3.4 free edition</b> consiste proprio nel fatto che si può porlo "a guardia" del file HOSTS per impedir che venga cambiato o addirittura manomesso a nostra insaputa. Se hai modificato tu il file HOSTS e pensi che il cambiamento che t'ha segnalato AVG (che, anche in questo caso, mostra la sua innegabile validità) sia lecito, non serve far degli ulteriori controlli. Se, invece, sai di non aver fatto un bel niente per cambiare questo file, segui l'ottimo consiglio di Alfonso e indaga a fondo. Si può, comunque, sia aprire il file HOSTS (che è un semplice file di testo privo di estensione) con un <font color=green>Blocco note</font id=green> o altro "editor di testo" consimile (<font color=green>Scite</font id=green>, ad esempio) e legger tutto quello che c'è scritto (si tratta di indirizzi Web: quelli di cui è bene approfondir l'esatta natura son quelli che recano, dinnanzi a sé, il simbolo <font color=red>#</font id=red>, che autorizza la connessione all'indirizzo senza "fare domande" [ossia, senza controllo alcuno] e senza "farlo sapere"). Infine, esiste un ottimo sito dal quale si può scaricare un magnifico file HOSTS nuovo-nuovo (che viene compilato, in pratica, ogni mese, se non addirittura prima), stilato appositamente per rendere la vita più dura ai malware e a chi vuol manipolare "a tradimento" il computer nostro. Come vedi, le opzioni non ti mancano.
Edited by - monsee on 09/14/2007 13:22:48
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
ho capito che non ho capito. aprendo il file hosts a aprte due o tre contrassegnati da # gli altri sono quasi tutti siti porno. la scansione completa dice che non ci sono virus. il file io non l'ho modificato a meno che qualche programma lo abbia fatto. a questo punto che fo? lo lascio così? lo sostituisco (ma dove lo prendo?)?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Se quei siti porno NON li hai voluti tu, è chiaro che qualcosa ti ha "scritto" i loro recapiti nel file HOSTS. Cancellando il simbolo <font color=red>#</font id=red> rendi di nuovo visibile al Sistema (e al firewall!) l'indirizzo in questione (in quale, sennò, può venir richiamato senza "supervisione" e "sorveglianza" alcuna). Se vai alla pagina Web (in lingua inglese) cui ti conduce il sottostante link, potrai chiarir tutte le tue perplessità sul file HOSTS. http://www.mvps.org/winhelp2002/hosts.htmNella stessa pagina (che ti suggerisco di mettere fra i tuoi Preferiti e Segnalibri, in modo da poterla visitare ogni mese), c'è pure un link che permette di scaricare un file chiamato <font color=red>host.zip</font id=red>. Questo zip (che devi salvare in una cartella del tuo computer) contiene sia un nuovo file HOSTS studiato a puntino per rompere le scatole a tutti i vari spioni (così come ai malware), sia un file di Batch -con le istruzioni relative- che serve ad "installare" il nuovo file Hosts...
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
grazie, ma il problema è l'inglese.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Riassunto esemplificativo (non è farina del mio sacco: si deve a "ma_quando_mai" [grazie al quale ho scoperto il link che t'ho postato sopra], esperto informatico... nonché utente d'un altro ottimo -benché piccolo- forum anch'esso dedicato ai "problemi col computer"): <BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>In C:\Windows\system32\drivers\etc è presente un file a dir poco ECCEZZIUNALO VERAMENTE!!! si chiama HOST e non ha estensione ma è di una potenza inaudita, se istruito a dovere blocca a priori qualsiasi PUBBLICITA', SERVER SPIONI, SITI CHE INFETTANO. Ecco come fare per avere Sempre il file HOST aggiornato: ************************************************************************************************* Per prima cosa, create una cartella dove vi pare e chiamatela HOST, poi copiate questo indirizzo: http://www.mvps.org/winhelp2002/hosts.htm Scaricate tranquillamente il file host.zip nella cartella HOST ed estraete SOLO il file HOST copiandolo in: C:\Windows\system32\drivers\etc Riaprite il vostro browser e.. come per magia, non c'è più traccia di chi vi traccia e nemmeno della pubblicità. NB. per assicurarsi che il file HOST faccia SEMPRE il suo dovere dovete ripetere la procedura almeno ogni 3-4 settimane, i vermi spuntano sempre come funghi, dunque siete avvisati!!<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Oppure puoi andare sul sito sotto, clicca a sinistra su "Guide ai programmim sulla sicuerezza", poi sulla destra clicca su "Proteggersi con il file di Host", ti fai un'idea di cosa sia e puoi scaricare direttamente il file per ripristinare il file host di default. Tutto in italiano. Ciao. http://www.kuma215.it/index.htmlEdited by - pidue on 09/15/2007 23:35:31
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
monsee, ho fatto come hai detto ma mi sembra non sia cambiato niente. aprendo col blocnote il nuovo file hosts c'è una sfilza di 127 es.: # This MVPS HOSTS file is a free download from: # # http://www.mvps.org/winhelp2002/ # # # # Notes: the browser does not read this "#" symbol # # You can create your own notes, after the # symbol # # This *must* be the first line: 127.0.0.1 localhost # # *********************************************************# # ------------------Updated: 09-06-07----------------------# # *********************************************************# # # # Entries with comments are all searchable via Google. # # # # Disclaimer: this file is free to use for personal use # # only. Furthermore it is NOT permitted to copy any of the # # contents or host on any other site without permission or # # meeting the full criteria of the below license terms. # # # # This work is licensed under the Creative Commons # # Attribution-NonCommercial-ShareAlike License. # # http://creativecommons.org/licenses/by-nc-sa/3.0/ # 127.0.0.1 localhost #start of lines added by WinHelp2002 # [Misc A - Z] 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei] 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 abc-search.info 127.0.0.1 abloga.info #[Spamdexing] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 acezip.net #[SiteAdvisor.acezip.net] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 127.0.0.1 b.abnad.net 127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie] 127.0.0.1 d.abnad.net 127.0.0.1 e.abnad.net 127.0.0.1 t.abnad.net 127.0.0.1 adv.abv.bg 127.0.0.1 bimg.abv.bg 127.0.0.1 www2.a-counter.kiev.ua 127.0.0.1 accuserveadsystem.com 127.0.0.1 www.accuserveadsystem.com127.0.0.1 gtcc1.acecounter.com 127.0.0.1 gtp1.acecounter.com #[eTrust.Tracking.Cookie] 127.0.0.1 acestats.com 127.0.0.1 www.acestats.com127.0.0.1 ads.active.com 127.0.0.1 am1.activemeter.com 127.0.0.1 www.activemeter.com #[eTrust.Tracking.Cookie] 127.0.0.1 ads.activepower.net 127.0.0.1 stat.active24stats.nl #[eTrust.Tracking.Cookie] 127.0.0.1 at.ad2click.nl ma non dovrebbe essere vuoto?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Il file HOSTS che scarichi dal sito che t'ho indicato io (ma è ottimo anche quello di Kuma [abile informatico, nonché "maestro" dell'ottimo Steven75] che t'ha suggerito Pidue) NON è affatto vuoto: è costruito in maniera tale da render più dura la vita a malwares e spioni. Dato che, nel tempo, "si sporca", è meglio "rinfrescarlo" (scaricando un file HOSTS aggiornato dal sito (ma anche Kuma, lo ripeto, è totalmente affidabile) ogni 3/5 settimane circa. Rassicura AVG: il file HOSTS che trai dal sito che ti ho indicato (o dalle pagine di Kuma) è -almeno a mio parere- pienamente affidabile. Se poi AVG ti riporta ancora che il tuo HOSTS è stato modificato, allora significa che hai qualcosa, sul computer, che appone delle modifiche (un malware, probabilmente)... Se stan così le cose, l'unica soluzione è "aprire la stagione di caccia"! (inoltre, con taluni programmi, come -ad esempio- ZeroSpyware v3.4 free edition, è anche possibile monitorare il file HOSTS per impedirne le modifiche).
Edited by - monsee on 09/17/2007 13:15:03
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
avg mi rileva ancora lo stesso problema. ho fatto di nuovo il copia e incolla. ma in etc i file bakup devo cancellarli? e quali esattamente? <img src="http://img205.imageshack.us/img205/6636/screenhunter1cw7.jpg" border=0>
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Cancella tutti i file targati <font color=red>hosts.(serie di cifre).backup</font id=red>. Son sei (6) files in tutto (a giudicare dall'immagine che hai postato qui).
Edited by - monsee on 09/17/2007 16:50:08
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,612
|
ok, cancellati e riappicicato il nuovo. ma avg mi da sempre lo stesso avviso.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Tu stesso hai cambiato il file HOSTS, per cui è naturale che AVG lo noti e ti avvisi: clicca su "confirm changes".
|
|
Guest |