hosts木马病毒(黑客木马病毒)
本文目录一览:
- 1、迅雷发现系统文件(hosts)可能被木马或病毒恶意修改
- 2、我的电脑HOSTS里面有木马怎么办?
- 3、Hosts病毒要怎么解决
- 4、请问我的电脑老是有hosts木马病毒,麦克菲修不了,我用记事本打不开,也不能移动或复制,怎么办?谢谢了
- 5、host文件到底是什么意思
- 6、windows系统中的hosts文件被劫持该怎么办
迅雷发现系统文件(hosts)可能被木马或病毒恶意修改
你好:
HOSTS文件起一个本地告诉DNS缓存的作用
它如果被劫持,那么就可以达到让你访问任意恶意站点的目的
这个问题修复很简单
你直接删除HOSTS文件即可,系统会自动重新生成一个干净的
如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答
我的电脑HOSTS里面有木马怎么办?
楼主请不要惊慌,这个是正常的,下面我就告诉你为什么:
首先,我可以明确的告诉你,用ghost做盘之前从电脑里把系统导入的,然后再由一个盘刻到另一个盘里。之所以有病毒,是因为杀毒不彻底,或者当时的杀毒软件更新速度没有病毒快,所以查杀不出来,不过可以肯定的是,你查出的木马对系统的危害基本都是良性的,只要做好系统之后更新好杀毒软件,查杀一下就可以解决问题的
Hosts病毒要怎么解决
hosts文件本身并不是病毒,但病毒篡改之后,却会影响上网。
建议使用金山网盾3.5或金山急救箱来检查是否存在活木马,清除活木马之后,你就可以将hosts文件的属性中只读隐藏系统属性去掉,再编辑了。
修改属性的办法
运行cmd,如果是win7或vista,可以搜索到cmd,然后右键,选择以管理员模式运行。
再执行attrib -r -h -s C:\WINDOWS\system32\drivers\etc\hosts,然后用记事本直接编辑其内容,可全部清空或保留以下内容
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
请问我的电脑老是有hosts木马病毒,麦克菲修不了,我用记事本打不开,也不能移动或复制,怎么办?谢谢了
系统核心文件,不必动。
一. Hosts文件的位置
很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows文件夹。
在Windows 2000/XP/Vista系统中位于\%Systemroot%\System32\Drivers\Etc 文件夹中,其中,%Systemroot%指系统安装路径。例如,Windows XP 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。
你也可以用windows自带的查找功能搜索找到hosts文件。
该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开和编辑。
二. Hosts文件的基本内容和语法
用记事本打开hosts文件,就可以看见了微软对这个文件的说明。Hosts文件文一般有如下面的基本内容
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
这个文件是根据TCP/IP for Windows 的标准来工作的。它的作用是定义IP地址和
Host name(主机名)的映射关系,是一个映射IP地址和Host name (主机名) 的规定。这个规定中,要求每段只能包括一个映射关系,也就是一个IP地址和一个与之有映射关系的主机名。 IP地址要放在每段的最前面,映射的Host name(主机名)在IP后面,中间用空格分隔。对于这段的映射说明,用“#”分割后用文字说明。
三. Hosts文件的工作方式
现在让我们来看看Hosts在Windows中是怎么工作的。
我们知道在网络上访问网站,要首先通过DNS服务器把要访问的网络域名(XXXX.com)解析成XXX.XXX.XXX.XXX的IP地址后,计算机才能对这个网络域名作访问。
要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,因为DNS做域名解析和返回IP都需要时间。
为了提高对经常访问的网络域名的解析效率,可以通过利用Hosts文件中建立域名和IP的映射关系来达到目的。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有则,调用这个IP地址映射,如果没有,再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。
四. Hosts文件的工作方式和具体作用
现在来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。
1、加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2、方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务器时,要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。在WINDOWSX系统中,约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。
如果,我们在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名 A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。
4、顺利连接系统
对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
五. 屏蔽不想访问的网站的例子
这里给出一些收集到的利用Hosts文件对一些网址屏蔽的例子,共大家学习使用Hosts文件时参考。
例1.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 download.3721.com
127.0.0.1 3721.com #3721网络实名
127.0.0.1 3721.net #3721网络实名
127.0.0.1 cnsmin.3721.com #3721网络实名
127.0.0.1 cnsmin.3721.net #3721网络实名
127.0.0.1 download.3721.com #3721网络实名
127.0.0.1 download.3721.net #3721网络实名
127.0.0.1 #3721网络实名
127.0.0.1 #3721网络实名
例2.
在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。
127.0.0.1 localhost
127.0.0.1 bar.baidu.com #百度IE搜索伴侣
127.0.0.1 #百度IE搜索伴侣
127.0.0.1 baidu.com #百度IE搜索伴侣
例3.
免疫一些病毒
# *********免疫机器狗木马病毒******************
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopanqc.com
127.0.0.1 2.joppnqq.com
127.0.0.1 wg.47255.com
127.0.0.1 1.joppnqq.com
127.0.0.1 xxx.m111.biz
127.0.0.1 1.jopenqc.com
127.0.0.1 1.jopenkk.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 xxx.j41m.com
127.0.0.1 3.joppnqq.com
127.0.0.1 d.93se.com
127.0.0.1
127.0.0.1 xxx.mmma.biz
127.0.0.1 ilove.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1 xx.exiao01.com
127.0.0.1
127.0.0.1
127.0.0.1 new.749571.com
127.0.0.1 xtx.kv8.info
127.0.0.1 cao.kv8.info
127.0.0.1 1.jopmmqq.com
127.0.0.1 171817.171817.com
127.0.0.1 d2.llsging.com
127.0.0.1 down.malasc.cn
127.0.0.1 llboss.com
127.0.0.1 nx.51ylb.cn
127.0.0.1 my.531jx.cn
127.0.0.1 qqq.dzydhx.com
127.0.0.1 qqq.hao1658.com
127.0.0.1
127.0.0.1 down.18dd.net
127.0.0.1 up.22x44.com
127.0.0.1 aaa.faba01.com
127.0.0.1 bad.tqdlt.cn
127.0.0.1 1.chsipo.com
127.0.0.1 c3.aishangai.net
127.0.0.1 c2.aishangai.net
127.0.0.1 xxx.188dm.com
127.0.0.1 x2.1a2b3c1.com
127.0.0.1 d1.163500.net
127.0.0.1 down.google-serv.cn
# *********结束******************
# *********免疫磁碟机dummycom病毒******************
127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com
# *********免疫磁碟机dummycom结束******************
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
host文件到底是什么意思
1、Hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。
2、当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析,如果发现是被屏蔽的IP或域名,就会禁止打开此网页!
3、Host文件的位置: 在XP 、win7系统中,HOST文件位于系统盘C:\Windows\System32\drivers\etc中,如果进去没有看到Hos文件,是因为某些系统将Host文件隐藏了。
扩展资料:
HOST文件的具体作用:
1、加快域名解析:Hosts中可以配置域名和IP的映射关系,提高域名解析速度。
2、方便局域网用户:在Hosts中建立IP映射,这样访问局域网的时候,只要输入这个服务器的名字就行了。
3、屏蔽网站(域名重定向):对于危险的网站可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问了。
4、顺利连接系统:对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么在配置好Hosts文件后,只需要输入服务器名就能顺利连接了。
参考资料来源:百度百科-host
windows系统中的hosts文件被劫持该怎么办
hosts文件被劫持,上网就会异常,打不开正常的网站,还会打开不良网站。对于这个问题该怎么解决呢?下面我就为大家介绍一下具体的解决 方法 吧,欢迎大家参考和学习。
具体的原因分析解决方法:
1、hosts文件是一个没有扩展名的文件,通常的路径在C:\Windows\system32\drivers\etc\文件夹内。
该文件的作用是加快域名解析,尤其是经常访问的网站,用户可以通过在Hosts中配置域名和IP的映射关系,提高域名解析速度。由于有了映射关系,输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。由此可见hosts权限要高于DNS服务器解析。正因为这个缘故,往往会被病毒、木马、不良程序所劫持而利用。
2、屏蔽网站(域名重定向):
有很多网站不经过用户同意就将各种各样的插件安装到计算机中,其中有些是木马或病毒。对于这些网站可以利用Hosts文件的权限,把该网站的域名映射到错误的IP或本地计算机的IP,这样就不用访问不良网站了。在WINDOWS系统中,约定 127.0.0.1 为本地计算机的IP地址, 0.0.0.0是错误的IP地址。下图是一个被劫持的hosts文件。
3、如果,在Hosts中,写入以下内容:
127.0.0.1 # 要屏蔽的网站 A
0.0.0.0 # 要屏蔽的网站 B
这样,计算机解析域名A和 B时,就解析到本机IP或错误的IP,达到了屏蔽网站A 和B的目的。下图是修改后的hosts文件(屏蔽了不良网站)。
4、因为hosts文件是隐藏文件,如果找不到,可以将系统文件显示即可,步骤是:
开始→控制面板→文件夹选项→查看→去掉【隐藏受保护的 操作系统 文件】前的对勾,选中【隐藏文件和文件夹】→【显示所有文件和文件夹】→确定
5、不同的操作系统,可能hosts所在位置不一样。可以建立一个批处理文件,双击即可打开hosts文件,对其进行处理,这样比较便捷。步骤是:使用鼠标右键点击桌面空白处,在弹出的菜单中点选新建→文本文档
6、复制(Ctrl+C)下面这句命令,将其黏贴(Ctrl+V)在新建的记事本中。notepad "%SystemRoot%\system32\drivers\etc\hosts"ipconfig /flushdnsexit
7、文件→另存为: hosts.bat →保存
8、需要查看的时候,双击这个批处理文件即可查看(乱码是因为其中有中文)。
9、如果hosts文件被劫持,可以清空文件中的所有内容,之后粘贴一句:127.0.0.1 localhost 保存为隐藏文件即可。
