誰在給QQ空間“摻假”?——教你斬斷Host劫持的黑手
當(dāng)您在訪問朋友QQ空間的時候,如果突然發(fā)現(xiàn)朋友的主頁上多了一個奇怪的廣告,或者空間的信息中心頁面出現(xiàn)莫名的中獎信息,那么您很可能就是最近流行的HOST劫持的受害者。 什么是Host劫持 我們應(yīng)該怎樣做 圖 1: 信息中心的惡意中獎信息及廣告 圖 2: 空間首頁上的惡意廣告 圖 3: 個人檔中的中獎詐騙 Hosts是一個系統(tǒng)文件,記錄了一些網(wǎng)站的IP地址和域名的對應(yīng)關(guān)系。當(dāng)我們訪問host文件中有記錄的網(wǎng)站時,就會自動定向到相應(yīng)的IP地址。這就有可能被惡意分子所利用,通過修改host文件,使我們訪問本來正常的網(wǎng)頁時卻會被定向到別的惡意網(wǎng)頁。 圖 1: 正常的host文件內(nèi)容 圖 2: 被惡意修改后的host文件內(nèi)容 如圖2所示,在host文件,不法分子中針對很多的騰訊域名都做了惡意修改,使我們的用戶在訪問騰訊相關(guān)網(wǎng)站的時候,自動跳轉(zhuǎn)到不法分子設(shè)定好的222.189.***.**網(wǎng)站。這就是為什么我們訪問QQ空間的時候,會彈出奇怪的廣告和惡意的詐騙消息。 知道了不法分子的伎倆,我們應(yīng)該怎樣防范呢? 如果想體驗一把DIY的高手感覺,我們也可以按照下面的步驟自己嘗試修復(fù)host: 如果在修復(fù)之后問題仍然存在,那很可能是因為系統(tǒng)中還有病毒,會不停的破壞host文件,這時我們就應(yīng)該使用最新的殺毒軟件對系統(tǒng)進(jìn)行全面的掃描,將惡意病毒連根拔起。 通過以上介紹的防范措施,我們就不用再害怕惡意分子的host劫持,自由的享受騰訊公司帶給我們的精彩在線生活。什么是HOST劫持?返回頁首
我們該怎么辦?返回頁首
對于已經(jīng)被修改的host文件,我們可以下載各種系統(tǒng)安全輔助工具進(jìn)行修復(fù),以QQ醫(yī)生(點此下載)為例:
1、打開QQ找到“常用”->“首頁”,點“開始體檢”:
2、如果host文件已經(jīng)被惡意軟件修改,QQ醫(yī)生就會發(fā)現(xiàn)“域名被劫持”這樣的風(fēng)險項,我們只需要點擊“立即修復(fù)”即可。
1、找到hosts文件,一般在C:\WINDOWS\system32\drivers\etc目錄下:
2、雙擊hosts文件,在“打開方式”中選擇“記事本”,點擊“確定”
3、將與qq.com相關(guān)的條目全部刪除。
4、保存文件并關(guān)閉。