揭示HOSTS文件窜改之谜
安全维护
读者求助:我的电脑出了一个怪事,我一启动QQ,QQ安全中心就提示HOSTS文件被窜改了(图1),为什么会这样?不管我点击“立即修复”,还是关闭QQ安全中心,每次启动电脑后相同的提示还是会出现。我以为中毒了,用更新至最新病毒库的杀毒软件和木马专杀工具进行了全盘扫描,没有发现问题。
后来,我还在安全模式下用杀毒软件扫描过好几遍,什么病毒都没有杀出来。我电脑中的HOSTS文件是从电脑报官方论坛数动连线下载的,是用来拦截恶意网站的,文件属性也设置成了“只读”,应该没有问题。我想问的是,我的电脑到底出了什么问题?
窜改HOSTS的那些情况
这位求助人碰到的情况不是个例,大部分网民都碰到过类似的问题,只不过具体情况有所不同,除了上述读者的情况外,还有两种情况:
情况1:没有任何提示,但系统运行速度较慢,有的网页打不开。
情况2:没有任何提示,系统基本上正常,只不过浏览器老是打开某一个网站。
情况1是病毒造成的,有很多高级病毒都具备窜改HOSTS文件的能力,它们通过窜改HOSTS文件达到禁止用户访问杀毒软件网站的目的,一些病毒还会做得更绝,任何网站都不允许访问。
情况2是一些流氓行为造成的,窜改HOSTS文件的目的就是为了挟持浏览器访问指定网站,例如导航网站。除了病毒、流氓行为外,还有一种特殊的情况,使用我们电脑报推出的HOSTS反黑文件,由于覆盖了原来的HOSTS文件,所以部分安全工具认定HOSTS文件被窜改就不足为奇了。
安全小百科>>
HOSTS文件的作用是什么?
用户要访问网站,需要通过DNS服务器把网络域名解析成IP地址。如果每个域名请求都要等待域名服务器解析,那访问网络的效率就会非常低,具有域名和IP地址映射能力的HOSTS文件出现了。
根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的HOSTS文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说HOSTS的请求级别比DNS高。
HOSTS反黑文件的工作原理
网上有很多恶意网站,威胁着广大网民的上网安全,例如钓鱼网站会骗取网民的注册费和邮寄费、流氓网站会窜改浏览器首页、挂马网站会传播病毒,为了帮助广大网民对付这些恶意网站,我们制作的HOSTS反黑文件中添加了屏蔽恶意网站的内容。
屏蔽的方法是把恶意网站的域名映射到错误的IP地址,例如127.0.0.1 www.eywz.com ,为了让用户更直观地知道恶意网站被屏蔽了,我们是将域名解析到数动连线空闲的服务器上。
如何修复HOSTS文件
上述读者的情况,应该是杀毒软件将HOSTS反黑文件保护起来了,QQ安全中心自然就不能修复了。解决的方法是在杀毒软件设置中取消相关的保护,或者关闭QQ安全中心的提示功能。
如果是其他原因造成HOSTS文件被窜改,最简单的修复方法是进入C:\Windows\System32\Drivers\Etc,选中HOSTS文件点击右键,选择“用记事本打开”,清空里面的内容。如果不熟悉系统,也可以用工具修复HOSTS文件。运行360,点击“高级”标签(图2),默认勾选的所有选项,点击“立即修复”即可。
然后再调用杀毒软件在安全模式下全盘杀毒,再接着用系统修复工具修复系统,这样操作后,不管是什么原因造成的HOSTS文件被窜改,都能修复。