1年以上電源がオフになっていた古いWindowsXPPro(SP3)ワークステーションでウイルスを処分するように指示されました。クリーンアップできた(Malware Bytes、SpyBot、Symantecなど)か、そう思いました。
ハブでトラフィックをスニッフィングしても何も表示されないため、ウイルスは実際に休止または除去されているように見えます。また、*。microsoft.com、symantec.comなどを参照できないことを除いて、ワークステーションで他の症状が発生していることもありません。まだInternetExplorer内から。
IEやhostsファイルなどでプロキシ設定が変更されるという通常の容疑者以外に、Internet Explorerでのアクセスを制限できる場所は他にありますか?アドオンがロードされていないようで、不正なプロセスが実行されていることもわかりません。
注:実行する別のツール(つまり、コンボフィックス)は探していませんが、これらの制限を実装する方法と場所に関する技術的な詳細を探しています。つまり、TCP / IPスタック、レジストリキーなどにフックします。