windows系統中的hosts檔案被劫持該怎麼辦？

 　　hosts檔案被劫持，上網就會異常，打不開正常的網站，還會開啟不良網站。

　　1、hosts檔案是一個沒有副檔名的檔案，通常的路徑在C:Windowssystem32driversetc檔案夾內。

　　該檔案的作用是加快網域名稱解析，尤其是經常訪問的網站，使用者可以通過在Hosts中佈建網域名和IP的映射關係，提高網域名稱解析速度。由於有了映射關係，輸入欄位名電腦就能很快解析出IP，而不用請求網路上的DNS伺服器。由此可見hosts許可權要高於DNS伺服器解析。正因為這個緣故，往往會被病毒、木馬、不良程式所劫持而利用。

　　2、屏蔽網站(網域名稱重新導向)：

　　有很多網站不經過使用者同意就將各種各樣的外掛程式安裝到電腦中，其中有些是木馬或病毒。對於這些網站可以利用Hosts檔案的許可權，把該網站的網域名稱映射到錯誤的IP或本機電腦的IP，這樣就不用訪問不良網站了。在WINDOWS系統中，約定 127.0.0.1 為本機電腦的IP地址, 0.0.0.0是錯誤的IP地址。下圖是一個被劫持的hosts檔案。

　　3、如果，在Hosts中，寫入以下內容：

　　127.0.0.1 # 要屏蔽的網站 A

　　0.0.0.0 # 要屏蔽的網站 B

　　這樣，電腦解析網域名稱A和 B時，就解析到本機IP或錯誤的IP，達到了屏蔽網站A 和B的目的。下圖是修改後的hosts檔案(屏蔽了不良網站)。

　　4、因為hosts檔案是隱藏檔案，如果找不到，可以將系統檔案顯示即可，步驟是：

　　開始→控制台→檔案夾選項→查看→去掉【隱藏受保護的作業系統檔案】前的對勾，選中【隱藏檔案和檔案夾】→【顯示所有檔案和檔案夾】→確定

　　5、不同的作業系統，可能hosts所在位置不一樣。可以建立一個批次檔，雙擊即可開啟hosts檔案，對其進行處理，這樣比較便捷。步驟是：使用滑鼠右鍵點擊案頭空白處，在彈出的菜單中點選建立→文字文件

　　6、複製(Ctrl+C)下面這句命令，將其黏貼(Ctrl+V)在建立的記事本中。notepad "%SystemRoot%system32driversetchosts"ipconfig /flushdnsexit

　　7、檔案→另存新檔： hosts.bat → 儲存

　　8、需要查看的時候，雙擊這個批次檔即可查看(亂碼是因為其中有中文)。

　　9、如果hosts檔案被劫持，可以清空檔案中的所有內容，之後粘貼一句：127.0.0.1 localhost 儲存為隱藏檔案即可。