Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 7589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Infected Machine with Windows 7 AV 2012

Dakrisht
One of our machines on our LAN (.160) was infected with a Windows 7 AV 2012 rogue malware app today. Took about an hour to remove this thing.

I've seen it before, I guess it somehow manages to pass through the HTTP/S filters and proxies.

My questions are:

1) Is there a way to isolate the machine (.160) and see logs for all HTTP traffic that went to this.

2) How can I identify the origin of the malware (site most likely that the user visited to download this spyware)

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    also on a known clean computer go get the microsoft standalone system sweeper and burn it to a cd.  Make a copy for every box.  Boot to this cd and do a full system scan.  Other than reformatting everything the standalone system sweeper on each box is the only way you are going to clean the boxes as if you don't have a worm already you soon will.
  • 0 in reply to William Warren
    also on a known clean computer go get the microsoft standalone system sweeper and burn it to a cd.  Make a copy for every box.  Boot to this cd and do a full system scan.  Other than reformatting everything the standalone system sweeper on each box is the only way you are going to clean the boxes as if you don't have a worm already you soon will.


    Holy Fudge Batman!

    Seems to be my week for Fake A/V and in both cases, that app made short work of the problem.

    And before you ask, no I can not disable Java or IE in our environment. Certain line of business apps specific to our industries need Java and IE to function correctly.
Reply
  • 0 in reply to William Warren
    also on a known clean computer go get the microsoft standalone system sweeper and burn it to a cd.  Make a copy for every box.  Boot to this cd and do a full system scan.  Other than reformatting everything the standalone system sweeper on each box is the only way you are going to clean the boxes as if you don't have a worm already you soon will.


    Holy Fudge Batman!

    Seems to be my week for Fake A/V and in both cases, that app made short work of the problem.

    And before you ask, no I can not disable Java or IE in our environment. Certain line of business apps specific to our industries need Java and IE to function correctly.
Children
No Data