一、“祸“起HOSTS
打开网页浏览时,屏幕上忽然弹出一个介绍某网游的窗口,奇怪,我明明输入的是单位网站的地址啊,打开的怎么是一个陌生的网页呢?同时,网页中的flash动画无法完全显示了。看看浏览器中的flash控件,一切正常,系统补丁也完全打齐了。我又想到了是否是恶意软件或是病毒木马之类在作祟,但更令我疑惑的是,杀软、恶意软件清理助手全面“清剿“,也没有发现倪端,郁闷不已。
同事建议Ghost恢复前面所做的镜像,不得已,还原,问题解决。静下心来,有了新的疑问:难道,这种情况只能还原了么?我自觉并未找到问题的关键。思索中,无意中看到了放在桌上的《电脑报》,脑海一闪:会不会是HOSTS被劫持了?赶紧从《电脑报》官网上下载了HOSTS文件(下载地址:http://hd.shudoo.com/f/bb/),解压、覆盖C:\WINDOWS\system32\drivers\etc中的HOSTS文件,OK!事后证明,我的判断是正确的。网上查了一些资料,稍作整理,希望对有同样遭遇者有所帮助,就写了下来。
很多人都有过这样的经历:在正常浏览网页或进行其他办公操作的过程中,IE每隔一段时间就会自动弹出整屏的网页广告并且这些网页广告内容会自动随机变换!很显然,这些都是不正常的,在这,我们就需要认识HOSTS这一系统文件了。
“什么?系统文件,你给我讲那些复杂的东西,我哪里听得懂啊?“
别急,我今天给你讲的只是一些最最最最基本的知识,只要你手头有一台电脑,按照我说的动动手,马上就明白了。我也力求用最最简单的方式,给你以最生动的讲解。:)
不罗嗦了,咱们言归正传。
二、HOSTS是干什么的?
HOSTS是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。
你可以这样理解: HOSTS好比是街道办事处的主管人口登记信息的办事员。
“HOSTS同志,您能告诉我,东北街的张三在哪住么?“”好,我帮你看看。在这,他在东北街123号住。“
当你说出你要寻找的“人“的信息后,“HOSTS“同志会热情地告诉你那”人“的地址,并带你找到那“人”。即你输入了需要登录的网址时, HOSTS文件会从数据库中寻找对应的IP地址,找到后系统会立即打开对应网页。说简单点,HOSTS就是网页链接的的"引路人"。
三、HOSTS在哪里?
我以Windows XP为例,“HOSTS“同志就住在C:\WINDOWS\system32\drivers\etc中。不过该同志生活很低调,一般情况下你是找不到”他“的,要找”他“,需要如下操作:”我的电脑“----”工具“----”文件夹选项“----”查看“----”高级设置“,取消勾选”隐藏受保护的系统文件“。
“你说了这么半天,告诉我们这些,有什么用啊?“
这个问题问得好,这就是接下来我要讲的。
四、HOSTS故障有哪些?
前面说了HOSTS是为我们上网“引路“的,如果它出了问题,我们就无法正常访问网页了。也正是HOSTS的这一作用,使得一些恶意网站动起了歪脑筋。他们想尽办法将HOSTS中数据篡改了,好比那张三本在东北街123号住,现在却被换成了李四的地址,自然无法找到真正的张三了!
HOSTS中的内容格式是这样的:“IP地址(好比张三的家庭住址) (注意,这里空一格)域名(好比”张三“这一姓名)“,举个例子:127.0.0.1(注意,这里空一格)www.tomwg.com
(好比“东北街123号 张三“)
五、HOSTS有什么用?
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些就是木马或病毒。对于这些网站,我们完全可以利用HOSTS将其屏蔽。在WINDOWSX系统中,我们约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。 我们可以将一些需要屏蔽的网站域名和无效的IP地址关联起来,比如用记事本把HOSTS打开,写入以下内容:
127.0.0.1(此处空一格)要屏蔽的网站 A
0.0.0.0(此处空一格)要屏蔽的网站 B
这样,我们就达到了屏蔽网站A 和B的目的。如果,我们将一些网站正确IP和我们自己定义的域名关联起来,也可以达到快速访问其网站的目的。当然,HOSTS还有重新找回“失效”网址、一键登录局域网指定服务器等作用,由于其原理较为复杂,暂不赘述。
六、怎样保护HOSTS?
为了防止HOSTS被人利用来搞破坏,我们可以将HOSTS的文件属性设置为只读。如下图:
七、如何用手动查杀劫持HOSTS表的病毒?
1、下载360安全卫士,先不安装。 进入安全模式后,关闭进程EXPLORER.EXE,然后再新建进程EXPLORER.EXE,然后安装并运行3360安全卫士,进行修复。
2、运行regedit,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(1)R=C:\Windows\System32\rundll32.exe ctfmon.dll s
(2)A=C:\WINDOWS\system32\rundll32.exe msad.dll s
你如果发现了这两个其中一个,直接删除,找到 C:\Windows\System32\ctfmon.dll或者 C:\Windows\System32\msad.dll删除该文件。
手动修复HOSTS文件:
1.备份HOSTS文件;
2.用记事本打开HOSTS文件;
3.修改或者删除记事本的内容,也可直接将HOSTS文件删除。 |