域名解析文件中发现站点被定向劫持 DNS服务器被劫持 解决不了

你好，建议你首先使用腾讯电脑管家，在“杀毒”选项中点击全盘查杀按钮，对系统关键位置以及硬盘上的所有文件进行查杀，这有可能是病毒所为。而且如果说域名解析文件中发现站点被劫持，而且指向不知名的IP地址，你可用记事本打开C:\Windows\System32\Drivers\etc文件夹中的hosts文件，将#Localhost 127001下面的行全部删除。只是如果是WIN7系统，需要先夺取一下权限才能更改得了。右击hosts文件，选择属性，在“安全”选项卡中点击编辑，点击添加按钮，输入你当前的管理员帐户，确定后为你当前的管理员帐户设置完全控制的权限再用记事本打开编辑方能保存。

而DNS服务器被劫持，你可在电脑管家右下角选择工具箱，点击DNS优选，点击立即检测，选择一个响应速度较快的DNS服务器，点击右侧的启用。

如果你还有其它电脑问题，欢迎你继续在电脑管家企业平台提出，我们将尽力为你解答。

腾讯电脑管家企业平台：>

如果您怀疑DNS被劫持，可以尝试以下措施：

更改DNS服务器：尝试将您的DNS服务器更改为可靠的、受信任的DNS服务器，比如谷歌公共DNS (8888 和 8844) 或者 OpenDNS (20867222222 和 20867220220)。

清空DNS缓存：在更改DNS服务器后，可以清空本地计算机和浏览器的DNS缓存，以确保浏览器和 *** 作系统使用新的DNS服务器。

检查路由器设置：如果您的DNS请求是通过路由器进行的，可以检查路由器的DNS设置是否正确，并尝试更新路由器的固件。

安装杀毒软件：安装可靠的杀毒软件可以帮助您检测和清除计算机中的恶意软件，避免被攻击者利用计算机进行DNS劫持等攻击。

使用>

如果您的DNS仍然被劫持，建议及时联系您的DNS服务提供商或者网络服务提供商，向他们报告问题并寻求帮助。同时，您也可以报告给当地的计算机应急响应团队或者网络安全机构，以帮助他们更好地保护网络安全。

修改DNS地址即可，具体方法如下：

一、在电脑桌面右下角找到网络连接的图标，点击进入。

二、进入网络连接后，找到“打开网络和共享中心”一项，点击进入。

三、进入打开网络和共享中心后，找到“本地连接”一项，点击进入。

四、进入本地连接后，找到“属性”一项，点击进入。

五、进入属性后，找到“IPv4”一项，点击进入。

六、进入IPv4后，选择使用下面的DNS服务器地址，然后输入例如“8888”这样的地址即可。

修改自己电脑的DNS地址是治标不治本的方法，要从根本上解决问题的方法是直接向运营商或工信部投诉。

网络劫持，又称DNS劫持，就是不能访问特定的网络或访问的是假网址。

网络劫持的具体表现：

1、打开一个正常的网站，电脑的右下角会d出一些小广告。

2、打开一个下载链接，并不是自己所需要的东西。

3、浏览器输入一个网址后回车网页跳转到其他网址的页面。

一、DNS服务器端的DNS劫持的解决办法：
用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：
A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！
DNS 服务器 IP 地址：
选：119292929
备选：182254116116
B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。
DNS 服务器 IP 地址：
首选：114114114114
备选：114114114115
C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
DNS 服务器 IP 地址：
首选：223555
备选：223666
二、路由器端的DNS劫持的解决办法：
如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体 *** 作为：
（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：19216811，并回车。
（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。
（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为19216812~1921681255，19216811保留为网关）、网关（一般就是路由器的IP地址如本例中的19216811）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。
（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。
三、电脑端的DNS劫持的解决办法：
如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体 *** 作如下：
以WIN7无线网络设置为例：
（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在d出窗口中点击其“属性”；
（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；
（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。
（4）在程序中排查恶意代码，在把网站泄露信息的漏洞修补上，并安装相应的防御软件，网站中所有账号密码都要加强难度，以防暴力破解。另外网站要经常备份，以免被黑客删除文件而导致网站废掉。
总结：根本原因还是空间账号安全已经网站程序漏洞的问题，建议采用 Saas 化平台架构，像搜外6系统，就可以解决网站被劫持的问题。

---