Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

AVG antivirus Opzioni
giza
Inviato: Friday, September 14, 2007 11:48:32 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
facendo la scansione mi esce sempre questo:
C:/windows/system.32/drivers/etc/hosts
<img src="http://img165.imageshack.us/img165/5140/screenhunter1eb6.jpg" border=0>
che è? devo cliccare confirme change?
Sponsor
Inviato: Friday, September 14, 2007 11:48:32 AM

 
a.roselli
Inviato: Friday, September 14, 2007 12:20:16 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Prova a fare una scansione di tutto il disco, se lo segnala come pericolo c'è qualcosa che non va.

alfonso_aiutamici@hotmail.it

monsee
Inviato: Friday, September 14, 2007 1:16:37 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
NON te lo sta segnalando come "pericoloso": ti ha soltanto informato del fatto che il file in questione (il tuo file HOSTS) è stato modificato rispetto alla scansione precedente.
Giustissimo il suggerimento di Alfonso, se non sei stato tu a cambiare, in qualsivoglia modo, il file HOSTS (esempio: se ben mi ricordo, il programma "CleanUp and Repair" -fra le tante altre cose- distrugge il file HOSTS, nel corso della sua scansione, e ne ricrea al suo posto un altro nuovo-nuovo). Si provano a cambiarlo, in continuazione, i vari malwares e si prova a apportarvi delle modifiche (a proprio beneficio soggettivo!) anche la Microsoft. Uno dei tanti vantaggi che ci sono nell'utilizzo dell'antispyware <b>ZeroSpyware v3.4 free edition</b> consiste proprio nel fatto che si può porlo "a guardia" del file HOSTS per impedir che venga cambiato o addirittura manomesso a nostra insaputa.
Se hai modificato tu il file HOSTS e pensi che il cambiamento che t'ha segnalato AVG (che, anche in questo caso, mostra la sua innegabile validità) sia lecito, non serve far degli ulteriori controlli.
Se, invece, sai di non aver fatto un bel niente per cambiare questo file, segui l'ottimo consiglio di Alfonso e indaga a fondo. Si può, comunque, sia aprire il file HOSTS (che è un semplice file di testo privo di estensione) con un <font color=green>Blocco note</font id=green> o altro "editor di testo" consimile (<font color=green>Scite</font id=green>, ad esempio) e legger tutto quello che c'è scritto (si tratta di indirizzi Web: quelli di cui è bene approfondir l'esatta natura son quelli che recano, dinnanzi a sé, il simbolo <font color=red>#</font id=red>, che autorizza la connessione all'indirizzo senza "fare domande" [ossia, senza controllo alcuno] e senza "farlo sapere"). Infine, esiste un ottimo sito dal quale si può scaricare un magnifico file HOSTS nuovo-nuovo (che viene compilato, in pratica, ogni mese, se non addirittura prima), stilato appositamente per rendere la vita più dura ai malware e a chi vuol manipolare "a tradimento" il computer nostro. Come vedi, le opzioni non ti mancano.

Edited by - monsee on 09/14/2007 13:22:48
giza
Inviato: Friday, September 14, 2007 5:11:44 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
ho capito che non ho capito.
aprendo il file hosts a aprte due o tre contrassegnati da # gli altri sono quasi tutti siti porno.
la scansione completa dice che non ci sono virus. il file io non l'ho modificato a meno che qualche programma lo abbia fatto.
a questo punto che fo? lo lascio così? lo sostituisco (ma dove lo prendo?)?
monsee
Inviato: Friday, September 14, 2007 9:01:31 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se quei siti porno NON li hai voluti tu, è chiaro che qualcosa ti ha "scritto" i loro recapiti nel file HOSTS.
Cancellando il simbolo <font color=red>#</font id=red> rendi di nuovo visibile al Sistema (e al firewall!) l'indirizzo in questione (in quale, sennò, può venir richiamato senza "supervisione" e "sorveglianza" alcuna).
Se vai alla pagina Web (in lingua inglese) cui ti conduce il sottostante link, potrai chiarir tutte le tue perplessità sul file HOSTS.
http://www.mvps.org/winhelp2002/hosts.htm
Nella stessa pagina (che ti suggerisco di mettere fra i tuoi Preferiti e Segnalibri, in modo da poterla visitare ogni mese), c'è pure un link che permette di scaricare un file chiamato <font color=red>host.zip</font id=red>. Questo zip (che devi salvare in una cartella del tuo computer) contiene sia un nuovo file HOSTS studiato a puntino per rompere le scatole a tutti i vari spioni (così come ai malware), sia un file di Batch -con le istruzioni relative- che serve ad "installare" il nuovo file Hosts...
giza
Inviato: Saturday, September 15, 2007 7:37:07 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
grazie, ma il problema è l'inglese.
monsee
Inviato: Saturday, September 15, 2007 9:36:42 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Riassunto esemplificativo (non è farina del mio sacco: si deve a "ma_quando_mai" [grazie al quale ho scoperto il link che t'ho postato sopra], esperto informatico... nonché utente d'un altro ottimo -benché piccolo- forum anch'esso dedicato ai "problemi col computer"):
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>In C:\Windows\system32\drivers\etc è presente un file a dir poco ECCEZZIUNALO VERAMENTE!!! si chiama HOST e non ha estensione ma è di una potenza inaudita, se istruito a dovere blocca a priori qualsiasi PUBBLICITA', SERVER SPIONI, SITI CHE INFETTANO.

Ecco come fare per avere Sempre il file HOST aggiornato:
*************************************************************************************************
Per prima cosa, create una cartella dove vi pare e chiamatela HOST, poi copiate questo indirizzo: http://www.mvps.org/winhelp2002/hosts.htm
Scaricate tranquillamente il file host.zip nella cartella HOST ed estraete SOLO il file HOST copiandolo in: C:\Windows\system32\drivers\etc
Riaprite il vostro browser e.. come per magia, non c'è più traccia di chi vi traccia e nemmeno della pubblicità.

NB. per assicurarsi che il file HOST faccia SEMPRE il suo dovere dovete ripetere la procedura almeno ogni 3-4 settimane, i vermi spuntano sempre come funghi, dunque siete avvisati!!<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
pidue
Inviato: Saturday, September 15, 2007 11:25:38 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Oppure puoi andare sul sito sotto, clicca a sinistra su "Guide ai programmim sulla sicuerezza", poi sulla destra clicca su "Proteggersi con il file di Host", ti fai un'idea di cosa sia e puoi scaricare direttamente il file per ripristinare il file host di default. Tutto in italiano.

Ciao.

http://www.kuma215.it/index.html



Edited by - pidue on 09/15/2007 23:35:31



giza
Inviato: Monday, September 17, 2007 9:23:42 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
monsee, ho fatto come hai detto ma mi sembra non sia cambiato niente.
aprendo col blocnote il nuovo file hosts c'è una sfilza di 127 es.:
# This MVPS HOSTS file is a free download from: #
# http://www.mvps.org/winhelp2002/ #
# #
# Notes: the browser does not read this "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# *********************************************************#
# ------------------Updated: 09-06-07----------------------#
# *********************************************************#
# #
# Entries with comments are all searchable via Google. #
# #
# Disclaimer: this file is free to use for personal use #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms. #
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #

127.0.0.1 localhost

#start of lines added by WinHelp2002
# [Misc A - Z]
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]
127.0.0.1 abc-search.info
127.0.0.1 abloga.info #[Spamdexing]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
127.0.0.1 d.abnad.net
127.0.0.1 e.abnad.net
127.0.0.1 t.abnad.net
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
127.0.0.1 gtcc1.acecounter.com
127.0.0.1 gtp1.acecounter.com #[eTrust.Tracking.Cookie]
127.0.0.1 acestats.com
127.0.0.1 www.acestats.com
127.0.0.1 ads.active.com
127.0.0.1 am1.activemeter.com
127.0.0.1 www.activemeter.com #[eTrust.Tracking.Cookie]
127.0.0.1 ads.activepower.net
127.0.0.1 stat.active24stats.nl #[eTrust.Tracking.Cookie]
127.0.0.1 at.ad2click.nl

ma non dovrebbe essere vuoto?
monsee
Inviato: Monday, September 17, 2007 1:09:46 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Il file HOSTS che scarichi dal sito che t'ho indicato io (ma è ottimo anche quello di Kuma [abile informatico, nonché "maestro" dell'ottimo Steven75] che t'ha suggerito Pidue) NON è affatto vuoto: è costruito in maniera tale da render più dura la vita a malwares e spioni. Dato che, nel tempo, "si sporca", è meglio "rinfrescarlo" (scaricando un file HOSTS aggiornato dal sito (ma anche Kuma, lo ripeto, è totalmente affidabile) ogni 3/5 settimane circa.
Rassicura AVG: il file HOSTS che trai dal sito che ti ho indicato (o dalle pagine di Kuma) è -almeno a mio parere- pienamente affidabile.
Se poi AVG ti riporta ancora che il tuo HOSTS è stato modificato, allora significa che hai qualcosa, sul computer, che appone delle modifiche (un malware, probabilmente)... Se stan così le cose, l'unica soluzione è "aprire la stagione di caccia"! (inoltre, con taluni programmi, come -ad esempio- ZeroSpyware v3.4 free edition, è anche possibile monitorare il file HOSTS per impedirne le modifiche).

Edited by - monsee on 09/17/2007 13:15:03
giza
Inviato: Monday, September 17, 2007 3:50:00 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
avg mi rileva ancora lo stesso problema.
ho fatto di nuovo il copia e incolla.
ma in etc i file bakup devo cancellarli? e quali esattamente?

<img src="http://img205.imageshack.us/img205/6636/screenhunter1cw7.jpg" border=0>
monsee
Inviato: Monday, September 17, 2007 4:49:17 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Cancella tutti i file targati <font color=red>hosts.(serie di cifre).backup</font id=red>. Son sei (6) files in tutto (a giudicare dall'immagine che hai postato qui).

Edited by - monsee on 09/17/2007 16:50:08
giza
Inviato: Tuesday, September 18, 2007 5:41:16 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
ok, cancellati e riappicicato il nuovo.
ma avg mi da sempre lo stesso avviso.
monsee
Inviato: Wednesday, September 19, 2007 1:04:23 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Tu stesso hai cambiato il file HOSTS, per cui è naturale che AVG lo noti e ti avvisi: clicca su "confirm changes".
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.