家里用的是电脑的ADSL 2M套餐，可以二台电脑共用送的无线猫同时拨号，因为不爽互联星空这些东西，就没有用电信的拨号软件，直接用windows建立了ADSL的连接。最近常能看到电信PUSH广告弹窗，之前都是直接关了了事，今天晚上，又来了，竟然是框架广告，不像以前的弹窗广告可以直接关闭了，如下图，
网上有很多朋友问如何能够去除这个流氓，很遗憾，它总是要来绑架你的，我们可以做的只不过可以让它的广告页面不显示，把welcome.ah.vnet.cn丢到浏览器的屏蔽列表或者防火墙的屏蔽列表里面去，或者在c:\windows\system32\drivers\etc\hosts文件中加入一行： 0.0.0.0 welcome.ah.vnet.cn。普通的个人用户是没有办法除去这个流氓的，这个是属于电信部门广告推送的计划，而且这个是做在路由器节点上面的，从理论 上讲，它有能力仿冒任意网站，比如它能够仿冒一些银行网站，它可以让你看到的是一个银行登录界面，但是数据全部是伪造的，这不是钓鱼，钓鱼是利用比较有迷 惑性的相似的网站名称或者利用社会工程学来欺骗；这也不是伪造DNS记录来pharming,pharming是利用DNS服务器漏洞来伪造DNS记录来 引导受害者；这个你是一点都不会感觉到差别的，如果它做得比较xx的话，本文所说的比如ttl,window等破绽都不会有的，这个对于控制着路由器的程序员来讲不是能不能做的问题，只 是他想不想做的问题。
前两天咨询了一个本市电信的工程师，他说这个可不是他们做的，他让我问北京去。倒。。。@#$@%#%*&) 这个岂不是要惊动中央首长了么！ 我刚才traceroute了一下路径，if 这个劫持是安徽省的省级电信搞的话，那么它可能安装在202.97.18.154，当然前后2个路由器都有可疑，也可能从马鞍山走。
如何屏蔽电信强制广告
方法1：
我的屏蔽办法：打开C/windows/system32/drivers/etc用笔记本打开Hosts，
在host文件下加上下面几行:
127.0.0.1 welcome.ah.vnet.cn
127.0.0.1 *.vnet.cn
127.0.0.1 *.vnet.com
127.0.0.1 *.vnet.net
-----------------------------------------------------------------
127.0.0.1 (网址以跳出的域名为准)
原理:
修改hosts文件，不但可以屏蔽插件和广告，其实也可以加快打开网页的速度。因为在浏览器进行DNS请求以前，Windows系统会先检查自己的本地硬盘上的hosts文件中是否有这个网址映射关系，如果有就不用请求DNS去解析这个网址了。那么我们将经常上的网站的IP地址在hosts文件中映射一下，以后再浏览该网站的时候，就可以不用请求DNS解析，从而加快了访问速度。
host文件位置:
98和me系统下，hosts文件在Windows目录，在Windows
2000/XP系统中位于windosws/System32/Drivers/Etc目录中。Hosts文件没有后缀名，不过用记事本就能打开。右键单击hosts
文件，在“打开方式”中，选择用记事本打开。一般没有修改过的hosts文件，
参考:
安全问题
　　针对windows调用hosts文件的机制，有些病毒会采取修改hosts文件来达到某些目的。因此要注意hosts文件的安全性。除了安装杀毒软件之外，在修改和保存hosts文件后，要给hosts文件加上只读属性，防止病毒修改。
　　右键单击hosts文件，选择“属性”，弹出属性窗口，在“只读”前面打上勾，按“确定”退出。
方法2：
我一直都被它弄得很无奈。后来终于找到一条解决办法：我找到了这个页面的网址： http://welcome.ah.vnet.cn （注：我是安徽的，所在中间是ah，如果您是其它省市，可能会略有不同。） 把这个地址在IE的安全选项里设置为“受限制站点” 如果您装了防火墙，也可以把这个地址放入防火墙的“网站黑名单” 这样就可以啦！貌似电信又做了后继改进，它的原始IP为http://61.132.254.153，直接屏蔽该IP。
方法3：
现在很多地方的电信都在你打开网页的时候，页面请求DNS解析那一步，给你解析出来一个广告页面（比如网通电信移动之类大站点的广告），明显的特征就是你使用任何浏览器（IE核心的或者FireFox、Opera都是一样），然后过几秒重定向到你访问的页面（或者使用内嵌广告框架的方式）。前者的话，访问论坛而且又使用cookies就比较麻烦了，这个时候会显示你没有登录，烦人之极。
我们知道了原因是由于DNS解析造成的，下面就好办了。进入控制面板的网络连接中，右键点击ADSL拨号连接的那个图标，选择属性。然后在“网络”那页找到“Internet 协议（TCP/IP）”，选择属性。将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”。
DNS服务器可以参考下表，也可以查看樱过去发布的DNS列表
樱的意见是加一个本地的DNS，再加一个国际化比较高的地区的DNS（如果经常浏览国外站点的话）
国内域名解析服务器DNS分布表
省 主服务器 辅服务器
北京DNS 202.106.196.115 202.106.0.20
上海DNS 202.96.199.133 202.96.0.133
天津DNS 202.99.96.68 10.10.64.68
广东DNS 202.96.128.68 202.96.128.110
河南DNS 202.102.227.68 202.102.245.12
广西DNS 202.96.128.68 202.103.224.68
福建DNS 202.101.98.54 202.101.98.55
湖南DNS 202.103.0.68 202.103.96.68
江苏DNS 202.102.15.162 202.102.29.3
陕西DNS 202.100.0.68 202.100.4.16
湖北DNS 202.103.0.68 10.54.2.136
山东DNS 202.102.154.3 202.102.152.3
浙江DNS 202.96.96.68 202.96.104.18
辽宁DNS 202.98.0.68 202.96.75.68
安徽DNS 202.102.192. 68 10.89.64.5
重庆DNS 61.128.128.68 61.128.128.67
黑龙江DNS 202.97.229. 133 202.97.224.68
河北DNS 202.99.160.68 10.17.128.90
吉林DNS 202.98.14.18 202.98.14.19
江西DNS 202.101.224.68 110.117.32.40
山西DNS 202.99.192.68 10.23.32.22
新疆DNS 61.128.97.74 61.128.97.73
贵州DNS 202.98.192.68 10.157.2.15
云南DNS 202.98.96.68 202.98.160.68
四川DNS 202.98.96.68 10.143.0.69
内蒙古DNS 202.99.224. 68 10.29.0.2
青海DNS 202.100.128.68 10.184.0.1
海南DNS 202.100.192.68 202.100.199.8
宁夏DNS 202.100.0.68 202.100.96.68
甘肃DNS 202.100.72.13 10.179.64.1
香港DNS 205.252.144.228 208.151.69.65
澳门DNS 202.175.3.8 202.175.3.3

我今天也说说这周我成功屏蔽中国电信广告的遭遇。因为平日里在家访问网页时就经常被中国电信在IE里面插入广告,这几天在家里上网，输入网址后出来 一个114的搜索网页。相信这个东西很多朋友都遇到过，网上也有很多相类似的文章。但多数都没有什么实质性的效果，且操作起来很麻烦。

那天我访问公司证书申请页面时跳出来的是一个114的搜索页面，且它搜索的关键词与我输入的URL毫无相关。积聚了一段时间的愤怒终于让我忍不住了，于是打了10000号。

您好，我是xxxxx号客服代表，请问我有什么能帮您？
电信为什么要在客户的IE中插入广告？就是访问网页时为什么有广告弹出。

（开始忽悠）先生，您的杀毒软件是{zx1}的吗？是否中了什么病毒或插件？
不可能中病毒，我本身就是技术人员。

先生，您指的广告是在哪个地方出现呢？
有时在访问网页时被插入到页面当中，甚至有时一连通网络就跳出来。我抓包看过了，确实是电信强行劫持用户HTTP GET请求。（客服小姐茫然。。。）

非常抱歉我们给您带来不便了，我查询了下，这个确实是我们互联星空的广告推送业务。
（其实她一早就知道，一直忽悠我呢）因为我以前有个成都电信的朋友给我说互联星空乱收费，所以我根本就没开通呀。（客服MM又无语）

先生，您看这样好吗，我马上联系业务部门把你的广告推送给取消掉。
尽快，不然我还要投诉。

您还有什么问题要反馈吗？
对了，114那个搜索页面我根本不需要，请帮我取消掉，谢谢。

先生，是这样的，你在输入了错误或无法访问的域名时都会出现114的页面。我们这个功能是为了提升用户体验，不想因为一些无法访问的网站给客户造成影响…
慢着，别急着说为我好！
{dy}，你们电信只作为网络服务提供商，网站无法访问是用户和网站的事，与你们并没直接关系。
第二，网站无法访问时，114搜索页面弹出的是一些非常火爆且不健康的内容，这不是在提升用户体验，作用与电信的预期正好相反。
第三，电信在未经用户许可的情况下，私自劫持用户DNS查询请求是非法的。我可以向信息产业部投诉，惹恼了我还会上法院。

这样，我把您关于电信广告和114的问题向上级反应，我们将尽快给您答复，您看好吗？
暂时这样吧，尽快！


次日9点20多电信打来电话
－－－－－－－－－－－－－－－－－－－－－－－－－－
您好，你是xxxx客服专员，您昨天向我们反映过广告和114页面的问题是吗?
对！你们电信现在有解决方案了吗？

先生，对于广告问题，我们已经给您取消了，您的账号已经不包括在广告推送名单内，您今后不会收到电信推送的广告。
（电信好狼拿，客户点击率赚钱）不要避重就轻，114的问题怎么解决。

先生，114的搜索我们不能为您取消。因为是由于您输入了错误网址。
（呵呵，把责任往我身上推）我现在就是不想看到那个114页面，怎么办？

先生，您可以保证您访问的网站在正常工作，您可以先Ping下服务器的域名……（后面还说了很多技术上的问题，反正是忽悠）
你可能不知道，我本身就是做IT这行的。至于不能取消这种说法根本不成立。递归查询和迭代查询的原理和实现方法我比你清楚多了，至于电信是 怎么劫持DNS查询的返回包，抓个包就可以清楚的看到。如果你想从技术上来说服我用114,就请找个专业点的人来。（客服无语，沉默30秒左右）

先生，我们确实无法取消这项服务。
（开始无赖了）你不能取消那谁能取消？你直接告诉我联系方式，我自己去找，找客户经理，找你们投诉部门，找你们上级主管部门，找信产部，到人民法院起诉。你告诉我，哪个途径可以让我不再看到114搜索页面。

（听到信产部，态度180度急转）先生，事情其实没必要闹到这个地步，根本没像您想的这么严重。（心虚？）我把这个问题向主管领导反映，尽快给您解决，您看好吗？
反正解决不了我就要闹到底。挂机。。。。

（10分钟后电信打来电话）先生，如果要屏蔽114页面的话要更换DNS服务器地址，61.139.2.69这个DNS服务器是被绑定了114搜索页面的。
把新DNS地址给我。

先生，您可以通过网上邻居的属性……（又想长谈?）
方法你不用说了，告诉我地址就行。

202.98.96.68或202.98.96.69
谢谢，不是说解决不了吗？最终还是怕啊，电信就是个欺软怕恶的老流氓。OK，我挂了……

前几天电脑动不动就弹广告，实在烦人，原以为是恶意软件捣的鬼，重装系统后竟然发现还能弹窗，而且每次上网{dy}次打开浏览器都会弹，搜了好多文章，终于弄明白最终幕后黑手竟然是中国电信。现在简单分析一下电信弹窗的原理和解决方法。

中国电信据称有3000多万的宽带用户，每天这么明目张胆的强奸付费用户，为了那么点的广告利润竟然不惜牺牲自己的品牌价值，真是有点说过去。。。或许电信认为在流氓软件满天飞的情况下，用户根本就会把她这种流氓行为归罪于病毒或者流氓软件？不过事实就是事实，早晚会被揭开的。

电信弹窗原理如下：

我用的是XP操作系统，IE6，电信有线电视宽带（相信ADSL原理是一样的）。每次开机或者断开重连以后就同过DHCP协议自动分配一个地址，当这个新得到的IP地址{dy}次访问网络的时候，电信故意设置DNS不给解析，造成网络不能访问。本来这种情况IE是自动转到auto.search.msn.com这个网址，假如输入一个无法解析的，就由这个auto.search.msn.com自动跳转尝试在所输入网址前面加www，后面加.com,.net或者.org，来实现不用输入www和.com就能访问网站的一个便捷方法。但是电信通过DNS服务器劫持了auto.search.msn.com这个域名，自动跳转到互联星空网站上，而且在互联星空网页弹出第三方网站的广告，造成每次打开电脑{dy}次开IE都自动弹广告的现象（每次访问不存在的网址同理），呵呵。3000万用户一个月至少弹10次以上，哪怕次弹出广告费1分钱，对于整个公司来说，收入微不足道，不过假如对某个电信内部的人来说，这个收入也相当可观了。。。

好了，弄明白恶意弹窗的原理，就来介绍一下屏蔽这种讨厌的流氓弹窗的方法把：

首先访问，把显示内容复制并保存为google.reg，双击导入这个注册表文件。

在我的电脑里打开C:\windows\system32\drivers\etc\这个目录，里面有个host文件，用开始菜单附件里的记事本打开（先打开记事本然后拖动这个文件到记事本里即可），如果不显示上面的那个目录，请点击资源管理-工具-文件夹选项，在弹出的对话框中点查看，在显示隐藏文件和文件夹，显示系统文件两个选项上打钩。

host文件显示的内容类似这样：

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#


127.0.0.1 localhost

在127.0.0.1这一行后面添加两行,例子中的IP自己可以改成别的IP：

65.203.233.113 auto.search.msn.com
59.151.21.100 bf.welcome.vnet.cn

保存，OK，现在再试一下，呵呵，重启以后就再也不会被电信弹窗了！

上面65.203.233.113 auto.search.msn.com的意思是通过强行指明auto.search.msn.com的ip（通过国外代理查到的未被劫持的ip），从而绕过电信的劫持

59.151.21.100 bf.welcome.vnet.cn这一行的作用则是彻底屏蔽互联星空自动弹出的网站，把他解析到别的地方，呵呵，即使劫持别的域名，也只会自动转到你指定的IP，不会再弹窗了~