0
在舊的Windows XP Pro(SP3)工作站上有病毒,我們被給予處理已關閉了一年以上的病毒。我們能夠清理它(惡意軟件字節,SpyBot,賽門鐵克等),或者我們認爲。在Internet Explorer中阻止域名的技巧
在集線器上嗅探流量不會顯示任何內容,因此看起來病毒確實處於休眠狀態和/或被刪除,工作站除了無法瀏覽到* .microsoft.com,symantec之外,也沒有遇到任何其他症狀。 com等仍然在Internet Explorer中。
通常的嫌疑犯之外 - 代理設置在IE,主機文件等中發生變化 - 您還可以通過Internet Explorer限制訪問權限嗎?似乎沒有加載任何附加組件,我們也看不到任何惡意進程在運行。
注意:我們不在尋找其他工具來運行(即combofix),但有關這些限制的實施方式/位置的技術細節。即掛接到TCP/IP堆棧,註冊表項等。
嘗試Firefox和Fiddler。 – SLaks 2010-11-18 16:00:50