Hatte einen Virus auf einer alten Windows XP Pro (SP3) -Workstation, die wir entsorgen mussten, die seit über einem Jahr heruntergefahren wurde. Wir konnten es aufräumen (Malware Bytes, SpyBot, Symantec, etc.), so dachten wir.Techniken zum Sperren von Domänen in Internet Explorer
Sniffing Verkehr auf einem Hub zeigt nichts, so scheint es, dass der Virus tatsächlich ruhend und/oder entfernt wird, noch die Workstation erlebt andere Symptome als, dass Sie nicht zu * .microsoft.com, Symantec. com, etc. aus dem Internet Explorer noch.
Außerhalb der üblichen Verdächtigen - Proxy-Einstellungen ändern in IE, Hosts Dateien, etc. - wo sonst könnten Sie den Zugriff mit Internet Explorer einschränken? Es scheint keine Add-Ons geladen zu sein, noch können wir sehen, dass bösartige Prozesse ausgeführt werden.
HINWEIS: Wir suchen nicht nach einem anderen Tool (d. H. Combofix), sondern nach technischen Details, wie/wo diese Einschränkungen implementiert werden. hooks in den TCP/IP-Stack, Registrierungsschlüssel, usw.
Probieren Sie Firefox und Fiddler. – SLaks