Я понял что 102.54.94.97 38.25.63.10 это так и должно быть в Виндовс 7, другие появились после установки фотошопа. Доктор веб считает что тут вирус есть, сегодня маил агент написал что в файле host подозрительные файлы у меня. Фотошоп мне нужен, но все ли там нужное.
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 ood.opsource.net
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 activate-sea.adobe.com

Доктор веб считает что тут вирус есть »
Он считает, что файл hosts отличается от стандартного, а это может свидетельствовать о вредоносной активности.
На самом деле просто ломалка фотошопа перенаправила запросы к сайтам adobe на локалхост.

я сам внес в этот файл на локал хост, базу опасных сайтов ,наверное немного безопасней как вы думаете?

я сам внес в этот файл на локал хост, базу опасных сайтов »
Что, прямо ВСЕХ опасных сайтов? Скорее всего не всех, а процента два от общего количества, да? И через сколько дней эта база утратит актуальность в силу закрытия старых и появления новых вредоносных сайтов? А как быть со случаями заражения ранее неопасных страниц?

Ну конечно нет, тысяч 300 наверное это сайты которые внесены в базу опасных в браузере опера АС ,ну и которую можно обновлять.

это сайты которые внесены в базу опасных в браузере »
Тогда зачем ещё что-то трогать, если браузер сам уже всё знает?

И потом, насколько я в курсе, Опера АС застряла на последней тру-версии 12, и больше не будет обновляться. Это значит, что все дыры, найденные в нём, уже никогда не будут закрыты. Зачем в таком случае вообще о чём-то беспокоиться? Нет, я ничего не говорю, хотите руками базы туда-сюда ворочать, делайте, но смысла что-то не очень видно.

тысяч 300 наверное »комп после такого перезагружается с нормальной скоростью?

vladkzmnk, это пита эти?
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 flash.begun.ru
127.0.0.1 www.flash.begun.ru
127.0.0.1 m01.vm.intv.ru
127.0.0.1 www.m01.vm.intv.ru
127.0.0.1 ac.goodsblock.dt00.net
127.0.0.1 www.ac.goodsblock.dt00.net
127.0.0.1 nbimg.dt00.net
127.0.0.1 www.nbimg.dt00.net
127.0.0.1 id13222.luxup.ru
127.0.0.1 www.id13222.luxup.ru
127.0.0.1 ads.agitmedia.com
127.0.0.1 www.ads.agitmedia.com
127.0.0.1 trust.agitmedia.com
127.0.0.1 www.trust.agitmedia.com
127.0.0.1 new.agitmedia.com
127.0.0.1 molotok.ru
127.0.0.1 irr.ru
127.0.0.1 www.brandt-perm.ru
127.0.0.1 www.kam-company.ru
127.0.0.1 www.kalianov.net
127.0.0.1 trust.agitmedia.com
127.0.0.1 mazuma.ru
127.0.0.1 WWW.mazuma.ru
127.0.0.1 ivanie.com
127.0.0.1 WWW.ivanie.com
127.0.0.1 echo.teasernet.com
127.0.0.1 WWW.echo.teasernet.com
127.0.0.1 sb1.am10.ru
127.0.0.1 WWW.sb1.am10.ru
127.0.0.1 advmaker.ru
127.0.0.1 WWW.advmaker.ru
127.0.0.1 quelle.ru
127.0.0.1 WWW.quelle.ru
127.0.0.1 biglion.ru
127.0.0.1 www.biglion.ru
127.0.0.1 pc-n10.adonweb.ru
127.0.0.1 www.pc-n10.adonweb.ru
127.0.0.1 n.adonweb.ru
127.0.0.1 www.n.adonweb.ru
127.0.0.1 main.exoclick.com
127.0.0.1 www.main.exoclick.com
127.0.0.1 aprement.com
127.0.0.1 www.aprement.com
127.0.0.1 tizergo.net
127.0.0.1 www.tizergo.net
127.0.0.1 sovietit.com
127.0.0.1 www.sovietit.com
127.0.0.1 langueur.com
127.0.0.1 www.langueur.com
127.0.0.1 associazio.com
127.0.0.1 www.associazio.com
127.0.0.1 promo.blinkogold.ru
127.0.0.1 www.blinkogold.ru
127.0.0.1 r.ultratraffic.ru
127.0.0.1 www.r.ultratraffic.ru
127.0.0.1 am10.ru
127.0.0.1 www.am10.ru
127.0.0.1 ad.admamba.com
127.0.0.1 www.ad.admamba.com
127.0.0.1 ru.grepolis.com
127.0.0.1 www.ru.grepolis.com
127.0.0.1 visitors-survey.com
127.0.0.1 www.visitors-survey.com
127.0.0.1 ads.glispa.com
127.0.0.1 www.ads.glispa.com
127.0.0.1 ad.yieldmanager.com
127.0.0.1 www.ad.yieldmanager.com
127.0.0.1 clk.recreativ.ru
127.0.0.1 www.clk.recreativ.ru
127.0.0.1 adsyst.biz
127.0.0.1 www.adsyst.biz
127.0.0.1 reunice.com
127.0.0.1 www.reunice.com
127.0.0.1 cs.loneday.com
127.0.0.1 www.loneday.com
127.0.0.1 js.smi2.ru
127.0.0.1 www.js.smi2.ru
127.0.0.1 rmbn.ru
127.0.0.1 www.rmbn.ru
127.0.0.1 id38819.al11.luxup.ru
127.0.0.1 www.id38819.al11.luxup.ru
127.0.0.1 directadvert.ru
127.0.0.1 www.directadvert.ru
127.0.0.1 tbn.ru
127.0.0.1 www.tbn.ru
127.0.0.1 rle.ru
127.0.0.1 www.rle.ru
127.0.0.1 bannersland.net
127.0.0.1 www.bannersland.net
127.0.0.1 site.popular.ru
127.0.0.1 www.site.popular.ru
127.0.0.1 clickhere.ru
127.0.0.1 www.clickhere.ru
127.0.0.1 qle.ru
127.0.0.1 www.qle.ru
127.0.0.1 directadvert.ru
127.0.0.1 www.directadvert.ru
127.0.0.1 cashprom.ru
127.0.0.1 www.cashprom.ru
127.0.0.1 img3.ru.redtram.com
127.0.0.1 www.img3.ru.redtram.com
127.0.0.1 marketgid.com
127.0.0.1 www.marketgid.com
127.0.0.1 mixmarket.biz
127.0.0.1 www.mixmarket.biz
127.0.0.1 d1ytok5muqmio7.cloudfront.net
127.0.0.1 www.d1ytok5muqmio7.cloudfront.net
127.0.0.1 af.goodsblock.dt00.net
127.0.0.1 www.af.goodsblock.dt00.net
127.0.0.1 usr.marketgid.com
127.0.0.1 www.usr.marketgid.com
127.0.0.1 aa.newsblock.marketgid.com
127.0.0.1 www.aa.newsblock.marketgid.com
127.0.0.1 recreativ.ru
127.0.0.1 www.recreativ.ru
127.0.0.1 outwitch.com
127.0.0.1 www.outwitch.com
127.0.0.1 ab.goodsblock.marketgid.com
127.0.0.1 www.ab.goodsblock.marketgid.com
127.0.0.1 id64908.al16.luxup.ru
127.0.0.1 www.id64908.al16.luxup.ru
127.0.0.1 traf-zona.ru
127.0.0.1 www.traf-zona.ru

это пита эти? »Это типа малая часть из того что ты предложил. В сети попадался списочек в два мегабайта. Не пробовал, но слышал что сильно вешает систему. В общем пропустил этот момент т.к не интересен вариант готовых списков.
Не, hosts-ом для так называемой блокировки рекламы пользоваться нельзя.
тысяч 300 наверное это сайты которые внесены в базу опасных в браузере опера АС »Да, и получится каша как с дополнениями типа adblock. Не пользуюсь AC.
Многим наверно известно что реклама обычно начинается с adv или ads (не обязательно, но чаще всего) и замечал такое что в список внесено примерно так: ad*, ads*, adv*. А ведь не обязательно сайт может быть рекламным.
Приведу пример:
Добавим например "adv*", ведь рекламные сайты чаще всего с него начинаются и конечно проще всего поставить фильтр adv*. То есть будут блокироваться все сайты начинающиеся на adv, вот кстати сайт Advego (http://advego.ru/) (например полезное там http://advego.ru/text/) и при этом условии он будет заблокирован. А сколько их таких сайтов?
Так что однозначно лучше фильтровать вручную, учитывая как "http://", "https://", так и общую "*.*" при этом отслеживая что может не работать или не отображаться.
А то можно на-фильтровать так, что например выпадающие меню не будут работать (например по нечаянности заблокировав java-script). Да, кстати могут идти скрипты с других сайтов. Сейчас в последнее время заметил начали встраивать и шрифты (Google Web Fonts (http://www.google.com/fonts/#HomePlace:home)).

Это значит, что все дыры, найденные в нём, уже никогда не будут закрыты. »
С закрытыми дырками и либо до зубов с рекламой либо с неполно-функциональным сайтом (из-за тех же дополнений).
Пока что знаю два вменяемых браузера где по настоящему можно ковырнуть фильтр: Opera 12.16 (Замороженный) и Maxthon (Обновляемый).

Единственный вариант более или менее фильтровать рекламу это использовать эвристический анализ на шлюзе сети и самому делать фильтр по различным критериям.
В противном случае использовать всякие блокировщики, но к сожалению они не вызывают к себе большого доверия.