Был вирус на старой рабочей станции Windows XP Pro (SP3), которую нам поручили утилизировать, которая была отключена более года.Мы смогли его очистить (Malware Bytes, SpyBot, Symantec и т. Д.), Или мы так подумали.
Анализ трафика на концентраторе ничего не обнаруживает, поэтому кажется, что вирус действительно неактивен и/ или удалены, и рабочая станция не испытывает никаких других симптомов, за исключением того, что вы не можете по-прежнему просматривать веб-страницы * .microsoft.com, symantec.com и т. д. в Internet Explorer.
За пределами обычных подозреваемых - проксиизменение настроек в IE, файлах хостов и т. д. - где еще можно ограничить доступ с помощью Internet Explorer?Кажется, что не загружены какие-либо надстройки, и мы не можем видеть ни одного из запущенных процессов.
ПРИМЕЧАНИЕ: мы не ищем другого инструмента для запуска (например, combofix), но технические детали о том, как/ где эти ограничения реализованы.т.е. подключается к стеку TCP / IP, ключам реестра и т. д.