2010-11-18 62 views
0

在舊的Windows XP Pro(SP3)工作站上有病毒,我們被給予處理已關閉了一年以上的病毒。我們能夠清理它(惡意軟件字節,SpyBot,賽門鐵克等),或者我們認爲。在Internet Explorer中阻止域名的技巧

在集線器上嗅探流量不會顯示任何內容,因此看起來病毒確實處於休眠狀態和/或被刪除,工作站除了無法瀏覽到* .microsoft.com,symantec之外,也沒有遇到任何其他症狀。 com等仍然在Internet Explorer中。

通常的嫌疑犯之外 - 代理設置在IE,主機文件等中發生變化 - 您還可以通過Internet Explorer限制訪問權限嗎?似乎沒有加載任何附加組件,我們也看不到任何惡意進程在運行。

注意:我們不在尋找其他工具來運行(即combofix),但有關這些限制的實施方式/位置的技術細節。即掛接到TCP/IP堆棧,註冊表項等。

+0

嘗試Firefox和Fiddler。 – SLaks 2010-11-18 16:00:50

回答

0

如果您想要一箇中央配置點,則還可以使用內部DNS服務器來錯誤解析域。這與hosts文件一樣工作,但它是集中式的。

+0

這不是DNS問題:我可以使用nslookup在計算機上解析域名。有一個程序正在運行,我們沒有看到(可能是一個流氓svchost.exe)或Winsock,WinHTTP或其他一些我們不熟悉的IE「內部」位的錯誤配置。 – gravyface 2010-11-18 16:18:10

+0

@gravy ... OH!它已經**在IE內被錯誤解析......我以爲你在問如何防止未來任何流量進入該網站。 – Brad 2010-11-18 16:20:35

+0

是的,現在它更像是一種學習練習:我想知道如何配置或劫持IE以防止其訪問某些域。主機文件或DNS是我檢查的第一件事情,也是代理設置,但是這個是使用其他的東西。 – gravyface 2010-11-18 16:30:26

相關問題