Windows里有一个hosts文件,没有后缀名的,我们上网输入网址的时候,系统先到这个文件里查找,如果里面没有记录再去DNS服务器查找解析
这个文件本意是让你的访问速度加快,例如你在里面添加记录后,可以让你经常访问的网站打开速度加快,而不用绕一个大圈子先去DNS寻求解析。
但是有的病毒就正好利用这点!!!我下面来模拟一下这个文件被修改的过程。
一,打开记事本菜单-文件-打开,在文件名里输入C:\WINDOWS\system32\drivers\etc并打开这个目录;
二,把文件类型改成所有文件,并选中hosts文件打开;
三,现在我们看到hosts文件的内容了,默认的只有一行127.0.0.1 localhost;如果动点歪主意,在下面加上一行0.0.0.0
www.sohu.com;按Ctrl+S保存文件之后再访问
www.sohu.com;
四,你会发现
www.sohu.com已经无法访问;
原因在于hosts文件要优先于DNS解析,上面我们把
www.sohu.com这个域名解析到了0.0.0.0这个IP地址,显然是无法访问的,如果我们填入的是一个可以访问的IP地址,那么访问
www.sohu.com就会跳到别的站点去。有的病毒正是利用这点,在hosts文件里添加条目,把我们经常访问的网站域名添加进去,而IP地址均指向他们自己的网站,而给他们带来流量,不用说,他们这些网站上肯定是挂了病毒的!!!
如果你遇见这种奇怪的事情,地址栏里明明输的是
www.sohu.com" target="_blank">www.baidu.com或者[url=http://www.sohu.com/]www.sohu.com,而打开的网站却根本不是百度或者搜狐,那么就回到文章开始,一直到第三步,把发现的不正常条目都删掉吧!!!
那就是病毒还在,另外,本人建议你清除一下电脑的流氓软件,参考
http://yi15.blog.hexun.com/14338034_d.html 建议你重启电脑按F8进入安全模式下进行清理操作,如果有杀毒软件,清理完后再杀一次毒