1、什么是Host文件？

Hosts是一個沒有擴展名的系統(tǒng)文件，可以用記事本等工具打開，其作用就是將一些常用的網(wǎng)址域名與其對應(yīng)的IP地址建立一個關(guān)聯(lián)“數(shù)據(jù)庫”，當(dāng)用戶在瀏覽器中輸入一個需要登錄的網(wǎng)址時，系統(tǒng)會首先自動從Hosts文件中尋找對應(yīng)的IP地址，一旦找到，系統(tǒng)會立即打開對應(yīng)網(wǎng)頁，如果沒有找到，則系統(tǒng)再會將網(wǎng)址提交DNS域名解析服務(wù)器進行IP地址的解析。

2、怎么樣才能查看Host文件

如果您的系統(tǒng)安裝在C盤，那么通常可以通過以下路徑找到Host文件，路徑：C:\WINDOWS\system32\drivers\etc\hosts  ；雙擊后在打開方式中選擇“記事本”。

 
(上圖1：使用記事本打開Hosts文件)

（上圖2 ：正常Hosts文件的內(nèi)容）

3、病毒程序做了什么事情

病毒程序篡改了Hosts文件，下面的例子是在Hosts中寫入了www.qq.com的地址定義，使得騰訊官方網(wǎng)站指向壞人自己定義的詐騙網(wǎng)站或者病毒鏈接。

（上圖3 ：病毒程序在Hosts文件中惡意添加了注釋）

4、更改Hosts導(dǎo)致的異?，F(xiàn)象

在瀏覽器中鍵入www.qq.com ，但是實際打開的網(wǎng)址卻是http://tx. 這是一個假冒官方網(wǎng)站的詐騙網(wǎng)站！

（圖4 ：官方網(wǎng)站被指向詐騙的網(wǎng)站）

5、QQ安全團隊建議解決辦法：

（1）檢查并修復(fù)操作系統(tǒng)漏洞。推薦修復(fù)軟件：QQ醫(yī)生客戶端

（2）使用專業(yè)殺毒軟件全盤查殺病毒，注意病毒特征庫使用最新版本；

（3）在Hosts文件中，檢查并刪除對www.qq.com等網(wǎng)站的異常定義