问在Internet Explorer中阻止域的技术

EN

在一个旧的Windows XP Pro (SP3)工作站上有一个病毒，我们被要求处理掉，它已经关机一年多了。我们能够清除它(恶意软件字节、SpyBot、赛门铁克等)，至少我们是这么认为的。

嗅探集线器上的通信量没有显示任何内容，因此病毒似乎确实处于休眠状态和/或已被移除，工作站也没有出现任何其他症状，除非您仍然无法从Internet Explorer中浏览到*.microsoft.com、symantec.com等。

除了常见的疑点-- IE中的代理设置更改、主机文件等--您还可以在哪里限制Internet Explorer的访问？似乎没有加载任何附加组件，我们也看不到任何流氓进程正在运行。

注意:我们不是在寻找另一个可以运行的工具(即combofix)，而是关于如何/在哪里实现这些限制的技术细节。即挂钩到TCP/IP堆栈、注册表项等。