在旧的Windows XP专业版(SP3)工作站上有病毒,我们被处理了已停电超过一年的病毒。我们能够清理它(恶意软件字节,SpyBot,赛门铁克等),或者我们认为。
在集线器上嗅探流量不会显示任何内容,因此看起来病毒确实处于休眠状态和/或被删除,工作站也没有遇到任何其他症状,除了您无法浏览到* .microsoft.com,symantec.com等等,仍然来自Internet Explorer。
除了通常的嫌疑人之外 - IE,主机文件等中的代理设置会发生变化 - 您还可以使用Internet Explorer限制访问吗?似乎没有加载任何加载项,也看不到任何流氓进程在运行。
注意:我们不是在寻找另一种运行工具(即combofix),而是关于如何/在何处实施这些限制的技术细节。即挂钩到TCP / IP堆栈,注册表项等
答案 0 :(得分:0)
如果您需要中央配置点,您还可以使用内部DNS服务器来错误地解析域。这与hosts文件的工作方式类似,但它是集中的。