hosts

百科名片

Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。

目录

Hosts文件的位置

Hosts文件的工作方式

Hosts文件的具体作用

如何用手动查杀劫持HOSTS表的病毒

通过修改Hosts文件 获取的特殊作用

1. 二.修改方法:
2. 三.如何知道域名的IP地址已经生效:
3. 四.修改中常出现的问题以及注意事项

Hosts文件的位置

Hosts文件的工作方式

Hosts文件的具体作用

如何用手动查杀劫持HOSTS表的病毒

通过修改Hosts文件 获取的特殊作用

1. 二.修改方法:
2. 三.如何知道域名的IP地址已经生效:
3. 四.修改中常出现的问题以及注意事项

展开

　　　　  

  

编辑本段Hosts文件的位置

　　很多用户都知道在Window系统中有个Hosts文件（没有后缀名），　　在Windows 98系统下该文件在Windows文件夹。　　在Windows 2000/XP/Vista/Seven系统中位于%Systemroot%\System32\Drivers\Etc 文件夹中，其中，%Systemroot%指系统安装路径。例如，Windows XP 安装在C:\WINDOWS,那么Hosts文件就在C:\WINDOWS\system32\drivers\etc中。　　但Hosts文件具有系统属性,系统默认是不显示此文件的,因此很多朋友虽然找到了相应的文件夹确看不到Hosts文件,显示系统文件的方法是:　　打开我的电脑,依次点击工具~文件夹选项~查看,之后在高级设置中取消勾选隐藏受保护的系统文件,确定后就完成了.这时电脑中的所有系统文件会显示出来,Hosts文件也不会例外.　　你也可以用windows自带的查找功能搜索找到hosts文件。　　该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开和编辑。

编辑本段Hosts文件的工作方式

　　现在让我们来看看Hosts在Windows中是怎么工作的。　　我们知道在网络上访问网站，要首先通过DNS服务器把要访问的网络域名（XXXX.com）解析成XXX.XXX.XXX.XXX的IP地址后，计算机才能对这个网络域名作访问。　　要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息，这样访问网络的效率就会降低，因为DNS做域名解析和返回IP都需要时间。　　为了提高对经常访问的网络域名的解析效率，可以通过利用Hosts文件中建立域名和IP的映射关系来达到目的。根据Windows系统规定，在进行DNS请求以前，Windows系统会先检查自己的Hosts文件中是否有这个网络域名映射关系。如果有则，调用这个IP地址映射，如果没有，再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。

编辑本段Hosts文件的具体作用

　　现在来看一下Hosts文件的工作方式以及它在具体使用中起哪些作用。　　1、加快域名解析　　对于要经常访问的网站，我们可以通过在Hosts中配置域名和IP的映射关系，提高域名解析速度。由于有了映射关系，当我们输入域名计算机就能很快解析出IP，而不用请求网络上的DNS服务器。　　2、方便局域网用户　　在很多单位的局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务器时，要输入难记的IP地址。这对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候，只要输入这个服务器的名字就行了。　　3、屏蔽网站　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWS系统中，约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。　　如果，我们在Hosts中，写入以下内容：　　127.0.0.1 # 要屏蔽的网站 A　　0.0.0.0 # 要屏蔽的网站 B　　这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。　　4、顺利连接系统　　对于Lotus的服务器和一些数据库服务器，在访问时如果直接输入IP地址那是不能访问的，只能输入服务器名才能访问。那么我们配置好Hosts文件，这样输入服务器名就能顺利连接了。　　5． 屏蔽不想访问的网站的例子 　　这里给出一些收集到的利用Hosts文件对一些网址屏蔽的例子，供大家学习使用Hosts文件时参考。　　例1.　　在 hosts文件中加入如下内容就可以屏蔽文件中定义的对应的网址。　　127.0.0.1 localhost　　127.0.0.1 download.3721.com　　127.0.0.1 3721.com #3721网络实名　　127.0.0.1 3721.net #3721网络实名　　127.0.0.1 cnsmin.3721.com #3721网络实名　　127.0.0.1 cnsmin.3721.net #3721网络实名　　127.0.0.1 download.3721.com #3721网络实名　　127.0.0.1 download.3721.net #3721网络实名　　127.0.0.1 www.3721.com #3721网络实名　　127.0.0.1 www.3721.net #3721网络实名　　例2.　　在 hosts文件中的前面加入如下内容就可以屏蔽文件中定义的对应的网址。　　127.0.0.1 localhost　　127.0.0.1 bar.baidu.com #百度IE搜索伴侣　　# Copyright (c) 1993-1999 Microsoft Corp.　　#　　# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.　　（。。。。省略）　　例3.　　免疫一些病毒（实际上是屏蔽网站，禁止访问有毒网站从而达到免疫一些已知有毒网站上的病毒）　　# *********免疫机器狗木马病毒******************　　127.0.0.1 yu.8s7.net　　127.0.0.1 1.jopanqc.com　　127.0.0.1 2.joppnqq.com　　127.0.0.1 wg.47255.com　　127.0.0.1 1.joppnqq.com　　127.0.0.1 xxx.m111.biz　　127.0.0.1 1.jopenqc.com　　127.0.0.1 1.jopenkk.com　　127.0.0.1 xxx.vh7.biz　　127.0.0.1 xxx.j41m.com　　127.0.0.1 3.joppnqq.com　　127.0.0.1 d.93se.com　　127.0.0.1 www.868wg.com　　127.0.0.1 xxx.mmma.biz　　127.0.0.1 ilove.com　　127.0.0.1 tp.shpzhan.cn　　127.0.0.1 www.tomwg.com　　127.0.0.1 www.cike007.cn　　127.0.0.1 www.22aaa.com　　127.0.0.1 xx.exiao01.com　　127.0.0.1 www.exiao01.com　　127.0.0.1 www.exiao01.com　　127.0.0.1 new.749571.com　　127.0.0.1 xtx.kv8.info　　127.0.0.1 cao.kv8.info　　127.0.0.1 1.jopmmqq.com　　127.0.0.1 171817.171817.com　　127.0.0.1 d2.llsging.com　　127.0.0.1 down.malasc.cn　　127.0.0.1 llboss.com　　127.0.0.1 nx.51ylb.cn　　127.0.0.1 my.531jx.cn　　127.0.0.1 qqq.dzydhx.com　　127.0.0.1 qqq.hao1658.com　　127.0.0.1 www.333292.com　　127.0.0.1 down.18dd.net　　127.0.0.1 up.22x44.com　　127.0.0.1 aaa.faba01.com　　127.0.0.1 bad.tqdlt.cn　　127.0.0.1 1.chsipo.com　　127.0.0.1 c3.aishangai.net　　127.0.0.1 c2.aishangai.net　　127.0.0.1 xxx.188dm.com　　127.0.0.1 x2.1a2b3c1.com　　127.0.0.1 d1.163500.net　　127.0.0.1 down.google-serv.cn　　# *********结束******************　　# *********免疫磁碟机dummycom病毒******************　　127.0.0.1 gxgxy.net 127.0.0.1 c0mo.com　　# *********免疫磁碟机dummycom结束******************　　最后要指出的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

编辑本段如何用手动查杀劫持HOSTS表的病毒

　　首先必须要进入安全模式　　下载一个360安全卫士或者金山卫士、瑞星卡卡、江民安全专家等软件，不要安装！ 进入安全模式后，关闭进程EXPLORER.EXE,然后再填加进程EXPLORER.EXE（具体操作 文件-新建任务“运行”-浏览-C:\WINDOWS\explorer.exe）。然后安装运行，进行修复。　　其次运行regedit删除如下项目，查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　　后面有多种可能性，目前发现有2种！ 名称为R 或者 A　　1.R＝C:\Windows\System32\rundll32.exe ctfmon.dll s　　2.A＝C:\WINDOWS\system32\rundll32.exe msad.dll s　　你如果发现了这2个其中一个，直接删除此项目。　　然后找到 C:\Windows\System32\ctfmon.dll或者 C:\Windows\System32\msad.dll　　删除该文件　　修复HOSTS文件（其实安全模式下安装运行360安全卫士就已经可以修复了，这里说手动修复的方法）请按以下方式操作：　　1.搜索系统中的hosts文件，也可以根据如下路径查找：　　Windows 98系统，文件路径\Windows目录下；　　Windows XP系统，文件路径\Windows\System32\Drivers\Etc目录下；　　Windows 2000系统，文件路径：WINNT\System32\Drivers\Etc目录下；　　2.首先将此文件备份；　　3.右键点击hosts文件，选择{打开方式}，选择记事本；　　4.删除记事本的内容，或干脆将hosts文件删除！（不影响系统的正常使用）

编辑本段通过修改Hosts文件 获取的特殊作用

　　重新找回“失效”网址　　提起这事笔者非常惭愧，前些天登录了几次搜狐的站点，可首页就是打不开，于是便料定搜狐可能由于内部什么调整而将服务器关了，笔者甚至还幸灾乐祸的发短信向朋友们报告自己发现的“惊爆新闻”！当笔者知道在其他几乎所有的电脑上均能打开传说中的搜狐网站而只有自己打不开时，笔者傻了，难道真的是朋友们说的“人品问题”……　　按照解决问题的常规，在运行框中输入“ping www.sohu.com”，发现其返回的IP地址不是搜狐对应的“220.181.26.133”，而是莫名其妙的“127.0.0.1”！至此真相大白，原来一些网页恶意脚本将笔者的Hosts文件进行了修改，即在Hosts文件中添加了一条“127.0.0.1 www.sohu.com ”记录，当笔者在地址栏中输入搜狐的网址时，被系统解析出来的IP地址不是正确的“220.181.26.133”而是“127.0.0.1”，所以自然就打不开了。　　解决方法很简单，在c:\windows\system32\drivers\etc文件夹中找到Hosts文件并用记事本打开（Windows 9x/Me系统在C:\Windows文件夹中找），将其中的错误记录（如“127.0.0.1 www.sohu.com”）或者全部记录删去，保存文件退出，这时再登录搜狐的站点就应该畅通无阻了。　　提示：如果用户感觉手工寻找Hosts文件及手工指定记事本工具打开Hosts文件？？Hosts文件没有与Ｗｉｎｄｏｗｓ记事本建立关联？？比较麻烦用户则需要借助一些软件来读取Hosts文件内的一些信息　　自动屏蔽网页恶意插件　　上网观看免费影视剧是笔者的一大爱好，前段时间经一个大侠朋友推荐，笔者终于又找到了一个很不错的免费在线电影站点，不过在打开每一部电影播放页面前，站点均会弹出一个要求安装百度工具条的网页并且不等用户同意便立即进入下载安装状态！尽管这个网页窗口可以一关了之，但要看的电影不是一部，每次都要连接下载肯定会影响正常网页的打开速度及正在播放视频的流畅。通过观察，在各个电影播放页面中弹出的这个百度工具条安装窗口都是同一网址，由于原网址较长，我们用www.XXX.com/aa.exe代替，下面我们打开系统文件夹中的Hosts文件，在文件中新开启一行，输入“0.0.0.0 www.XXX.com/aa.exe”（输入内容没有引号，但IP地址与网址间有空格），接下来将文件保存退出，当电影站点试图打开www.XXX.com/aa.exe页面时，系统会自动将其解析到“0.0.0.0”这样一个不可能存在的IP地址上，这样也就屏蔽了该网页插件。　　提示：1、用户可以用同样的方法将其他恶意插件、各种网页弹出广告和一些非法网站添加进Hosts文件进行彻底屏蔽。另外，如果用户需要经常向Hosts文件添加屏蔽网址，则也可以不用每次进入系统目录中寻找Hosts文件：同样将“雅虎助手”切换到“编辑Hosts表”选项卡，单击“添加”按钮，这样便可以批量向Hosts文件添加屏蔽网址了。　　2、大家是否经历过这样的怪事：在正常浏览网页或进行其他办公操作的过程中，IE每隔一段时间就会自动弹出整屏的网页广告并且这些网页广告内容还会自动随机变换！不过网址的形式比较固定，其实这是一种类似“Win32.Troj.PopWeb”的系列木马病毒，大家也可以按照上面的方法将这些网址解析成“０.０.０.０”，从而摆脱病毒的骚扰。　　一键登录局域网指定服务器　　单位的“高工”在公司的局域网中建了个CS对战服务器，于是我们这些一人吃饱全家皆饱的单身汉便又有了在下班时间消遣的好去处。不过有一点美中不足，局域网中没有再架设DNS服务器，所以我们每次只能输入IP地址进行登录，尽管只是数量不算多的一串数字，但毕竟数字枯燥啊！　　在这种情况下，我们可以通过修改Hosts文件来达到一键登录局域网CS服务器的目的：打开Hosts文件，同样在新开启的空白行中输入“221.555.78.122 aa.com”（假定221.555.78.122是CS服务器在局域网中的IP地址），这样我们以后只要输入“aa.com”就可以直接登录局域网CS服务器了。　　如何修改hosts文件如何修改hosts文件:　一.hosts文件的位置：xp,2000等系统在 C:\windows\system32\drivers\etc 文件夹中　　Windows 9x/Me系统在C:\Windows文件夹　　(hosts文件具有系统属性~系统默认是看不到的~　　打开我的电脑~点击工具~文件夹选项~查看~取消勾选隐藏受保护的系统文件~确定后hosts文件就出现啦)

二.修改方法:

　　按照"ip地址+空格+域名 "的格式添加单独的一行记录。例如　　72.14.219.190 www.XXX.net　　注意，IP地址前面不要有空格，ip地址和域名之间，要有至少1个空格。修改后，一定要记得保存文件。

三.如何知道域名的IP地址已经生效:

　　　　在您的电脑上请按如下步骤操作：开始-->运行-->输入cmd-->ping 域名-->回车查看结果　　显示结果类似 Reply from 220.181.31.183: bytes=32 time=79ms TTL=53　　中间的 220.181.31.183 就是域名的IP地址　　这就表示已经生效了~~

四.修改中常出现的问题以及注意事项

　　在修改HOSTS文件时候，常遇到修改保存后无效的情况，这里要提醒大家注意的一点：很多人是写在最后行，写完最后一行后在没有回车的情况下，这一行是不生效的。一定要记得回车。　　建议大家遵循这样的习惯：“ip地址+空格+域名+回车” 添加记录。　　遇到VISTA 或者 windows 7 操作系统无法打开和编辑的情况，提示：“不能创建文件” 或者 “文件操作失败”等提示，是因为安全机制UAC造成的，你可以使用以下方法解决：　　1.在“开始”菜单 ->“搜索”中输入notepad ，然后使用Ctrl+Shift+Enter快捷键即可调用具有系统管理员权限的“记事本”编辑器。　　2.在“开始”菜单中单击“所有程序”，单击“附件”，右键单击“记事本”，然后单击“以管理员身份运行”。　　3.打开HOSTS 文件所在位置进行编辑保存。