Desafortunadamente si son varios, en WinXP, ningún equipo trae Microsoft .NET Framework, pero es gratis, no requiere WGA(verificar si es original) y permite que muchas aplicaciones no tengan tantos fallos para iniciar.lordhellriser dijo:y los equipos que no tengan framework2 (que son varios)?.
Jemch dijo:Yo opino (porque ya he manejado el virus y el PendingFileRenameOperations) que no es buena idea, porque como la clave de registro está así: (soundmix "%1" %*) y si borra el soundmix, no se podrá iniciar ninguna aplicación de ahora en adelante.
Voy a dar unos pasos que no tienen que ver nada con Linux, el virus queda bloqueado, y no hay que reiniciar el computador (Sólo MSWINXP PRO)
Primero, abrir estos 3 programas y POR NADA DEL MUNDO cerrarlos.
Iniciarlos desde Inicio -> ejecutar...
-Administrador de tareas (taskmgr.exe)
-Editor de políticas (gpedit.msc)
-Editor del registro (regedit.exe)
Primero entramos al editor de políticas y navegamos hasta:
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de restricción de software
Hacemos clic derecho sobre "Directivas de restricción de software" y luego en "Crear nuevas directivas"
Luego navegamos a "Reglas adicionales" y en el lado derecho hacemos clic derecho -> Crear nueva regla de hash.
Hacemos clic en el botón Examinar y en ruta escribimos exactamente:
%systemroot%\system32\soundmix.exe
Luego hacemos clic en "Nivel de seguridad" y luego en "No Permitido" y luego en Aceptar.
Ahora para ver que funciona, habran cualquier programa y debe salir un error.
Vamos al administrador de tareas y matamos la aplicación que se llama "Soundmix.exe" en la pestaña de procesos.
Vamos al editor de registro y navegamos hasta:
Mi PC\HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command
y en el valor predeterminado escribimos:
"%1" %*
(Deben estar las comillas)
Ya podemos cerrar todo, ya el virus está neutralizado y los programas funcionan perfectamente, me gustaría que pusieran sus resultados para saber que todo funciona perfectamente.
=oR=Pepino dijo:Bueno yo llevaba como 15 dias jodiendo con este virus, que mi unica solucion era formatear, pero ayer 14 fue la tapa, me llegaron 6 computadores con el mismo problema, llamadas a celular de personas a las que les hago manteniemiento, pero como solucion hoy no iba formatear 6 computadores, como duermo, no parce nu aguanta.
En todos los 6 equipos habia instalado el NOD32 pero no cojio fue nada, hasta que me dedique a buscar por internet, y despues de 3 horas de buscar me encontre EL PROGRAMA es una estupidez y funciona.
Los sintomas eran que al cargar win2 no cargaba el antivirus y detras de ello al tratar de abrir algun programa me decia "ABRIR CON".
Es una herramienta de SYMANTEC que se instala y se ejecuta de la siguiente manera.
Vas a esta pagina http://securityresponse.symantec.com/avcenter/UnHookExec.inf
a esta pagina le dices "guardar como" y la guardas en el escritorio o en la memoria USB.
Depues de guardarla en la memoria, abres la memoria, le dices al programita guardado click derecho instalar y ya. No reporta nada solo vez en la pantalla como un especie de refresco.
Ahi ya quedo instalada.
Para comprobar que si funciona, antes de hacer ese paso, trata de abrir un programa, es decir que te saque esa pantalla de ABRIR CON, des pues de instalar el programita intente abrir el mismo programa y vuala, SI QUE FUNCIONA EH.
Despues de eso abri el nod32 en uno de los computadores y me salio un mensaje diciendo hay un troyano, adivinen SOUNDMIX.EXE le dije eliminar y procedi a escanear todos los discos.
Espero sea de valiosa ayuda ya que me imagino el volate que han tenido que pasar por este perro virus.
Se reciben KARMAZOS todo bien.
=oR=Pepino
Javier Avila
OrtonatorsClan