评论

收藏

[Windows] windows系统中的hosts文件被劫持该怎么办?

服务系统 服务系统 发布于:2021-09-27 14:11 | 阅读数:375 | 评论:0

hosts文件被劫持,上网就会异常,打不开正常的网站,还会打开不良网站。
1、hosts文件是一个没有扩展名的文件,通常的路径在C:\Windows\system32\drivers\etc\文件夹内。
该文件的作用是加快域名解析,尤其是经常访问的网站,用户可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。由此可见hosts权限要高于DNS服务器解析。正因为这个缘故,往往会被病毒、木马、不良程序所劫持而利用。
DSC0000.jpg

2、屏蔽网站(域名重定向):
有很多网站不经过用户同意就将各种各样的插件安装到计算机中,其中有些是木马或病毒。对于这些网站可以利用Hosts文件的权限,把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问不良网站了。在WINDOWS系统中,约定 127.0.0.1 为本地计算机的IP地址, 0.0.0.0是错误的IP地址。下图是一个被劫持的hosts文件。
DSC0001.jpg

3、如果,在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。下图是修改后的hosts文件(屏蔽了不良网站)。
DSC0002.jpg

4、因为hosts文件是隐藏文件,如果找不到,可以将系统文件显示即可,步骤是:
开始→控制面板→文件夹选项→查看→去掉【隐藏受保护的操作系统文件】前的对勾,选中【隐藏文件和文件夹】→【显示所有文件和文件夹】→确定
DSC0003.jpg

5、不同的操作系统,可能hosts所在位置不一样。可以建立一个批处理文件,双击即可打开hosts文件,对其进行处理,这样比较便捷。步骤是:使用鼠标右键点击桌面空白处,在弹出的菜单中点选新建→文本文档
DSC0004.jpg

6、复制(Ctrl+C)下面这句命令,将其黏贴(Ctrl+V)在新建的记事本中。notepad "%SystemRoot%\system32\drivers\etc\hosts"ipconfig /flushdnsexit
DSC0005.jpg

7、文件→另存为:hosts.bat →保存
DSC0006.jpg

8、需要查看的时候,双击这个批处理文件即可查看(乱码是因为其中有中文)。
DSC0007.jpg

9、如果hosts文件被劫持,可以清空文件中的所有内容,之后粘贴一句:127.0.0.1 localhost 保存为隐藏文件即可。

关注下面的标签,发现更多相似文章