在计算机被木马或流氓软件感染后可能会出现部分域名的访问异常，如计算机自动访问披挂马或者钓鱼站点、正常网站不能访问等情况。一般采用的技术hosts文件篡改、本机DNS劫持等形式。

这里以篡改hosts为例子说明。hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts立件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。该文件位于C:\WINDOWS\system32\drivers\etc文件夹中。暮改hosts的步骤如下。

第一步，修改hosts文件，将127.0.0.1和www.zzidc.com建立对应关系。

第二步，访问www.zzidc.com将会访问本机上的文件，而不是真实的zzidc.com服务器上的文件。

�