hosts编辑词条
编辑词条Hosts 文件目录[隐藏]如何用手动查杀劫持HOSTS 表的病毒[]Hosts 文件基本介绍Hosts 文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP 地址,实
编辑词条
Hosts 文件
目录[隐藏]
如何用手动查杀劫持HOSTS 表的病毒
[]
Hosts 文件基本介绍
Hosts 文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP 地址,实现DNS 的功能,它可以由计算机的用户进行控制。
Hosts 文件的存储位置在不同的操作系统中并不相同,甚至不同Windows 版本的位置也不大一样:
Windows NT/2000/XP/2003/Vista/win7:默认位置为SystemRootsystem32driversetc,但也可以改变。
例如 c:windowssystem32driversetc
动态目录由注册表键HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesTcpipParameters�taBasePath决定。
Windows 95/98/Me:WinDir
用记事本打开hosts 文件,就可以看见了微软对这个文件的说明。Hosts 文件文一般有如下面的基本内容
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows. #
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host nam e.
# The IP address and the host name should be separated by at least one
# space.
#
,# Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. #
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
这个文件是根据TCP/IP for Windows 的标准来工作的。它的作用是定义IP 地址和
Host name(主机名) 的映射关系,是一个映射IP 地址和Host name (主机名) 的规定。这个规定中,要求每段只能包括一个映射关系,也就是一个IP 地址和一个与之有映射关系的主机名。 IP 地址要放在每段的最前面,映射的Host name(主机名) 在IP 后面,中间用空格分隔。对于这段的映射说明,用“#”分割后用文字说明。
[编辑本段]
Hosts 文件的工作方式
现在让我们来看看Hosts 在Windows 中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS 服务器把要访问的网络域名(XX XX.com )解析成XXX.XXX.XXX.XXX 的IP 地址后,计算机才能对这个网络域名作访问。
要是对于每个域名请求我们都要等待域名服务器解析后返回IP 信息,这样访问网络的效率就会降低,因为DNS 做域名解析和返回IP 都需要时间。
为了提高对经常访问的网络域名的解析效率,可以通过利用Hosts 文件中建立域名和IP 的映射关系来达到目的。根据Windows 系统规定,在进行DNS 请求以前,Windows 系统会先检查自己的Hosts 文件中是否有这个网络域名映射关系。如果有则,调用这个IP 地址映射,如果没有,再向已知的DNS 服务器提出域名解析。也就是说Hosts 的请求级别比DNS 高。
[编辑本段]
Hosts 文件的工作方式和具体作用
现在来看一下Hosts 文件的工作方式以及它在具体使用中起哪些作用。
1、加快域名解析
对于要经常访问的网站,我们可以通过在Hosts 中配置域名和IP 的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP ,而不用请求网络上的DNS 服务器。
2、方便局域网用户
,在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS 服务器,访问这些服务器时,要输入难记的IP 地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts 中建立IP 映射,这样以后访问的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts 把该网站的域名映射到错误的IP 或本地计算机的IP ,这样就不用访问了。在WINDOWSX 系统中,约定127.0.0.1为本地计算机的IP 地址, 0.0.0.0是错误的IP 地址。
如果,我们在Hosts 中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名 A 和 B 时,就解析到本机IP 或错误的IP ,达到了屏蔽网站A 和B 的目的。
4、顺利连接系统
对于Lotus 的服务器和一些数据库服务器,在访问时如果直接输入IP 地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts 文件,这样输入服务器名就能顺利连接了。
屏蔽不想访问的网站的例子
这里给出一些收集到的利用Hosts 文件对一些网址屏蔽的例子,共大家学习使用Hosts 文件时参考。
例1.
在 hosts 文件中加入如下内容就可以屏蔽文件中定义的对应的网址。 127.0.0.1 localhost
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 www.3721.com #3721网络实名
127.0.0.1 www.3721.net #3721网络实名
例2.
在 hosts 文件中加入如下内容就可以屏蔽文件中定义的对应的网址。 127.0.0.1 localhost
127.0.0.1 bar.baidu.com #百度IE 搜索伴侣
127.0.0.1 www.baidu.com #百度IE 搜索伴侣
,127.0.0.1 baidu.com #百度IE 搜索伴侣
最后要指出的是,Hosts 文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP 地址,否则将不能访问。
[编辑本段]
如何用手动查杀劫持HOSTS 表的病毒
首先必须要进入安全模式
下载一个360安全卫士,不要安装!进入安全模式后,关闭进程EXPLORER.E XE, 然后再填加进程EXPLORER.EXE (具体操作文件-新建任务“运行”-浏览-C:WINDOWSexplorer.exe)。然后安装360安全卫士。运行360安全卫士,进行修复。 其次运行regedit 删除如下项目,查找HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
后面有多种可能性,目前发现有2种! 名称为R 或者 A
1.R =C:WindowsSystem32rundll32.exe ctfmon.dll s
2.A =C:WINDOWSsystem32rundll32.exe msad.dll s
你如果发现了这2个其中一个,直接删除此项目。
然后找到 C:WindowsSystem32ctfmon.dll或者 C:WindowsSystem32msad.dll
删除该文件
修复HOSTS 文件(其实安全模式下安装运行360安全卫士就已经可以修复了,这里说手动修复的方法)请按以下方式操作:
1. 搜索系统中的hosts 文件,也可以根据如下路径查找:
Windows 98系统,文件路径Windows目录下;
Windows XP 系统,文件路径WindowsSystem32DriversEtc目录下; Windows 2000系统,文件路径:WINNTSystem32DriversEtc目录下;
2. 首先将此文件备份;
3. 右键点击hosts 文件,选择{打开方式},选择记事本;
4. 删除记事本的内容,或干脆将hosts 文件删除!(不影响系统的正常使用)[1][2]
参考资料:
∙ 1.
HOSTS 表被劫持无法修改的病毒手动查杀方法
∙ 2.
修改Hosts 文件 获取的三个特殊妙用
扩展阅读:
1.
,2.
3.
4.
开放分类: 技术,操作系统,计算机,IP 地址,系统文件