Win7 Como Eliminar el Soundmix.exe o WORM_AGENT.PGV
- Iniciador del tema vanfanel_xp
- Fecha de inicio
Todas las versiones, productos y servicios de Windows 7.
este virus es muy facil de quitar y eliminar.
y una aplicacion llamada mx one que detecta y elimina virus en memorias usb.
http://piensaenphp.serviciopymes.com/redmx/mxone/spanish.php
y una aplicacion llamada mx one que detecta y elimina virus en memorias usb.
http://piensaenphp.serviciopymes.com/redmx/mxone/spanish.php
Mis programas
Hice 2 programas que me imagino les podrían servir, les adjunto una vista preliminar para que los vean. Lo único que necesitan es: (Los subí a un servidor de archivos porque Laneros no admite los 4MB)
Descargar los programas:
- IDComputador: http://**************/files/37387308/IDComputador.exe.html
- AntiAutorun: http://**************/files/38429018/AntiAutorunHDD.zip
- Restricter: http://**************/files/38428534/Restricter.zip.html
Para la ejecución de estos programas es necesario tener instalado:
- Microsoft .NET Framework 2.0: http://www.microsoft.com/downloads/...cb-4362-4b0d-8edd-aab15c5e04f5&displaylang=es
- Como los programas son de mi invención, necesito que me manden el IDComputador y les devuelvo 2 archivos que hacen que Restricter y AntiAutorun funcionen(Motivos de protección de software) a jemchsys@gmail.com.
También pueden enviarme (o postear) qué piensan, y cómo les ha funcionado.
Hice 2 programas que me imagino les podrían servir, les adjunto una vista preliminar para que los vean. Lo único que necesitan es: (Los subí a un servidor de archivos porque Laneros no admite los 4MB)
Descargar los programas:
- IDComputador: http://**************/files/37387308/IDComputador.exe.html
- AntiAutorun: http://**************/files/38429018/AntiAutorunHDD.zip
- Restricter: http://**************/files/38428534/Restricter.zip.html
Para la ejecución de estos programas es necesario tener instalado:
- Microsoft .NET Framework 2.0: http://www.microsoft.com/downloads/...cb-4362-4b0d-8edd-aab15c5e04f5&displaylang=es
- Como los programas son de mi invención, necesito que me manden el IDComputador y les devuelvo 2 archivos que hacen que Restricter y AntiAutorun funcionen(Motivos de protección de software) a jemchsys@gmail.com.
También pueden enviarme (o postear) qué piensan, y cómo les ha funcionado.
Archivos adjuntos
Por lo que he visto, areglado y leido del soundmix les sugiero:
- Las utilidades que se descargan son utiles pero lo mejor es hacerlo manualmente
para aprender y en caso de q no las tengan a mano saber como quitar el virus.
- El Soundmix no daña los .exe, lo que hace es modificar dos lineas en el registro
lo que temporalmente no permite ejecutar ninguna aplicacion.
-Si tiene este virus NO es necesario formatear y reinstalar todo, evitese eso y siga los pasos que aqui le recomendamos.
- Recycler es del sistema, lo mejor es crear un archivo "recycler" sin ninguna extension dentro de las memorias usb como solo lectura y oculto. Para que dentro no se les meta el autorun.exe y no solo para este virus sino para otros que tambien se mueven por memorias usb.
- System Volume Information: Es del sistema pero recomiendo que apenas puedan se vayan a sistema (click derecho en mi pc) y den click en "Desactivar Restaurar Sistema en todas la Unidades" en teoria es para que windows se recupere de errores pero que va! eso no sirve sino para almacenar copias de los virus que aparentemente eliminamos y vuelven a aparecer. *Siempre que monto un sistema operativo windows lo primero que hago es desactivar esta opcion.
- Mostrar todos los archivos y carpetas ocultos: Esta opcion no basta, mas abajo deshabilite: Ocultar Archivos protegidos del sistema operativo, para que pueda ver en su totalidad lo que tiene su disco duro.
-Lo mejor que puede hacer: tener cuidado de que no se le ejecute nada de una memoria usb, para ello presione SHIFT para que no cargue el autorun de la memoria, hagalo hasta que vea que el led de la memoria se apague indicando cero actividad en la misma.
Finalmente: Gracias por sus aportes a este subforo. Aki en laneros pareciera que lo que les interesa es la cantidad no la calidad de los post. Yo que creé este subforo ya con casi 20mil visitas sigo siendo disque novato! no hay derecho! jajajajaja!!!! saludos!
pues yo casi no lo puedo eliminar, la forma que encontre fue haciendo un scaneo con el avast desde el inicio el lo elimina de todos los discos y de los archivos de recuperación, lo unico es que daña algunos .exe de unos programas pero lo solucione, con una aplicación que es fixexe.
Corregido el problema de registro
Es verdad hay un error en el fix del registro que agregue, este otro que probe hecho aqui mismo en este foro llamado "soundmix.zip" me resulto efectivo en todo sentido, si no es entendible las instrucciones para quitar el virus del sistema aganmelo saber por favor.
probe el "antivirus que esta mas arriba pero no es efectivo en todos los computadores.
Es verdad hay un error en el fix del registro que agregue, este otro que probe hecho aqui mismo en este foro llamado "soundmix.zip" me resulto efectivo en todo sentido, si no es entendible las instrucciones para quitar el virus del sistema aganmelo saber por favor.
probe el "antivirus que esta mas arriba pero no es efectivo en todos los computadores.
Bueno.. Saludos a todos.
Les cuento, hace unos dias vengo teniendo problemas con mi laptop, esto aparentemente empezo cuando un amigo coloco una memoria que podria haber estado infectada con el soundmix. Les cuento los sintomas.
En un principio dejo de reconocer formatos de audio que antes si reconocia, me refiero a que dejaron de aparecer los logos (mp3, wma etc) encima de cada una de las canciones, sin embargo si los abria directamente por el Windows media funcionaban perfectamente. Luego al siguiente dia, cuando trate de ver un DVD de videos me di cuenta de que se reproducia de manera lenta y entrecortada, como si la unidad estuviera rayada o algo asi. Hoy despues de leer todos estos emnsajes, trate de inicar mi equipo en Modo seguro y me he dado cuenta de que salen unos letreritos como en DOS y queda hay, nunca arranca.
Ya le he pasado el Kapersky, el panda y otros y ninguno coje ningun virus. Dentro de los procesos no veo por ningun lado el soundmix.exe. Mi equipo es un laptop dell inspiron 6400, con tarjeta de video, buena memoria RAM, buen disco etc. No tendria porque estar lento!!!
Si alguno de ustedes pudiera ayudarme les agradeceria muchisimo.... no se si pedir garantia a Dell o que hacer???
Les cuento, hace unos dias vengo teniendo problemas con mi laptop, esto aparentemente empezo cuando un amigo coloco una memoria que podria haber estado infectada con el soundmix. Les cuento los sintomas.
En un principio dejo de reconocer formatos de audio que antes si reconocia, me refiero a que dejaron de aparecer los logos (mp3, wma etc) encima de cada una de las canciones, sin embargo si los abria directamente por el Windows media funcionaban perfectamente. Luego al siguiente dia, cuando trate de ver un DVD de videos me di cuenta de que se reproducia de manera lenta y entrecortada, como si la unidad estuviera rayada o algo asi. Hoy despues de leer todos estos emnsajes, trate de inicar mi equipo en Modo seguro y me he dado cuenta de que salen unos letreritos como en DOS y queda hay, nunca arranca.
Ya le he pasado el Kapersky, el panda y otros y ninguno coje ningun virus. Dentro de los procesos no veo por ningun lado el soundmix.exe. Mi equipo es un laptop dell inspiron 6400, con tarjeta de video, buena memoria RAM, buen disco etc. No tendria porque estar lento!!!
Si alguno de ustedes pudiera ayudarme les agradeceria muchisimo.... no se si pedir garantia a Dell o que hacer???
Hola a todos!
Al parecer ya eliminé el virus de mi computador, pero ahora cuando reproduzco una canción con cualquier reproductor, la reproducción se queda un ciclo de 2 segundos, esto pasa despues de 30 segundos de reproducción, esto nunca me pasaba antes del virus.
¿Alguien tiene alguna idea de qué pueda ser y cómo solucionarlo?
Salu2
Al parecer ya eliminé el virus de mi computador, pero ahora cuando reproduzco una canción con cualquier reproductor, la reproducción se queda un ciclo de 2 segundos, esto pasa despues de 30 segundos de reproducción, esto nunca me pasaba antes del virus.
¿Alguien tiene alguna idea de qué pueda ser y cómo solucionarlo?
Salu2
Me sigue apareciendo!!
Pepino,
Utilice la aplicacion de Symantec elimino el virus pero al siguiente dia me volvio a aparecer, nuevamente utilizo la herramienta, lo elimino y me sigue apareciendo... algun consejo para eliminarlo totalmente???
Gracias
Elmer
Pepino,
Utilice la aplicacion de Symantec elimino el virus pero al siguiente dia me volvio a aparecer, nuevamente utilizo la herramienta, lo elimino y me sigue apareciendo... algun consejo para eliminarlo totalmente???
Gracias
Elmer
=oR=Pepino dijo:
esta la pobre y rsultado en cirta medida , funciona
Originalmente Escrito por Jemch
Yo opino (porque ya he manejado el virus y el PendingFileRenameOperations) que no es buena idea, porque como la clave de registro está así: (soundmix "%1" %*) y si borra el soundmix, no se podrá iniciar ninguna aplicación de ahora en adelante.
Voy a dar unos pasos que no tienen que ver nada con Linux, el virus queda bloqueado, y no hay que reiniciar el computador (Sólo MSWINXP PRO)
Primero, abrir estos 3 programas y POR NADA DEL MUNDO cerrarlos.
Iniciarlos desde Inicio -> ejecutar...
-Administrador de tareas (taskmgr.exe)
-Editor de políticas (gpedit.msc)
-Editor del registro (regedit.exe)
Primero entramos al editor de políticas y navegamos hasta:
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de restricción de software
Hacemos clic derecho sobre "Directivas de restricción de software" y luego en "Crear nuevas directivas"
Luego navegamos a "Reglas adicionales" y en el lado derecho hacemos clic derecho -> Crear nueva regla de hash.
Hacemos clic en el botón Examinar y en ruta escribimos exactamente:
%systemroot%\system32\soundmix.exe
Luego hacemos clic en "Nivel de seguridad" y luego en "No Permitido" y luego en Aceptar.
Ahora para ver que funciona, habran cualquier programa y debe salir un error.
Vamos al administrador de tareas y matamos la aplicación que se llama "Soundmix.exe" en la pestaña de procesos.
Vamos al editor de registro y navegamos hasta:
Mi PC\HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command
y en el valor predeterminado escribimos:
"%1" %*
(Deben estar las comillas)
Ya podemos cerrar todo, ya el virus está neutralizado y los programas funcionan perfectamente, me gustaría que pusieran sus resultados para saber que todo funciona perfectamente.
Originalmente Escrito por Jemch
Yo opino (porque ya he manejado el virus y el PendingFileRenameOperations) que no es buena idea, porque como la clave de registro está así: (soundmix "%1" %*) y si borra el soundmix, no se podrá iniciar ninguna aplicación de ahora en adelante.
Voy a dar unos pasos que no tienen que ver nada con Linux, el virus queda bloqueado, y no hay que reiniciar el computador (Sólo MSWINXP PRO)
Primero, abrir estos 3 programas y POR NADA DEL MUNDO cerrarlos.
Iniciarlos desde Inicio -> ejecutar...
-Administrador de tareas (taskmgr.exe)
-Editor de políticas (gpedit.msc)
-Editor del registro (regedit.exe)
Primero entramos al editor de políticas y navegamos hasta:
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de restricción de software
Hacemos clic derecho sobre "Directivas de restricción de software" y luego en "Crear nuevas directivas"
Luego navegamos a "Reglas adicionales" y en el lado derecho hacemos clic derecho -> Crear nueva regla de hash.
Hacemos clic en el botón Examinar y en ruta escribimos exactamente:
%systemroot%\system32\soundmix.exe
Luego hacemos clic en "Nivel de seguridad" y luego en "No Permitido" y luego en Aceptar.
Ahora para ver que funciona, habran cualquier programa y debe salir un error.
Vamos al administrador de tareas y matamos la aplicación que se llama "Soundmix.exe" en la pestaña de procesos.
Vamos al editor de registro y navegamos hasta:
Mi PC\HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command
y en el valor predeterminado escribimos:
"%1" %*
(Deben estar las comillas)
Ya podemos cerrar todo, ya el virus está neutralizado y los programas funcionan perfectamente, me gustaría que pusieran sus resultados para saber que todo funciona perfectamente.
Hace unos minutos acabo de matar el soundmix con un método que me parece sencillo, pero que además creo que puede llegar a servir para otros virus.
Descargué OllyDbg, en options->Just-In-Time Debugging hacer clic en "Make Olly..." y luego en Done.
Ahora, abrir el editor del registro y dejarlo listo para un paso posterior.
En el Administrador de Tareas (Ctrl+Alt+Del) hacer clic derecho sobre el proceso Soundmix.exe y seleccionar "Depurar", aceptar el diálogo de confirmación. Eso hará que se inicie otro OllyDbg, hacer clic en el botón con las dos barras verticales (símbolo de pause). Asegurarse de que debajo del menú "File" diga "PAUSED".
Ir a regedit (el que ya estaba abierto!) y modificar/borrar las claves de registro que aparecen al principio del hilo.
Ahora viene lo único feo del método (asegurarse de no tener archivos sin guardar abiertos!!!!) y es que se debe reiniciar a las malas el PC (Yo lo he hecho sin problemas, pero queda a riesgo de cada uno).
Luego queda esperar a que se inicie Windows XP y borrar los archivos de basura que deja el virus.
y listo, ya'stá!
Como comenté al principio, creo que el método es ampliable a otros programas de malware, aunque no lo he probado.
jedihe
Descargué OllyDbg, en options->Just-In-Time Debugging hacer clic en "Make Olly..." y luego en Done.
Ahora, abrir el editor del registro y dejarlo listo para un paso posterior.
En el Administrador de Tareas (Ctrl+Alt+Del) hacer clic derecho sobre el proceso Soundmix.exe y seleccionar "Depurar", aceptar el diálogo de confirmación. Eso hará que se inicie otro OllyDbg, hacer clic en el botón con las dos barras verticales (símbolo de pause). Asegurarse de que debajo del menú "File" diga "PAUSED".
Ir a regedit (el que ya estaba abierto!) y modificar/borrar las claves de registro que aparecen al principio del hilo.
Ahora viene lo único feo del método (asegurarse de no tener archivos sin guardar abiertos!!!!) y es que se debe reiniciar a las malas el PC (Yo lo he hecho sin problemas, pero queda a riesgo de cada uno).
Luego queda esperar a que se inicie Windows XP y borrar los archivos de basura que deja el virus.
y listo, ya'stá!
Como comenté al principio, creo que el método es ampliable a otros programas de malware, aunque no lo he probado.
jedihe
COMO ELIMINAR EL soundmix.exe o el WORM_AGENT.PGV
***********************************************************************
Saludos, hace unos días le entró este virus al computador de un amigo y lo eliminé con el procedimiento propuesto en el post de vanfanel_xp del 28-04-2007.
Muchas Gracias por la información.
***********************************************************************
Saludos, hace unos días le entró este virus al computador de un amigo y lo eliminé con el procedimiento propuesto en el post de vanfanel_xp del 28-04-2007.
Muchas Gracias por la información.
Gracias Totales!!!!
Pues a mi me empezó a aparecer ese virus (me imagino yo) por mi USB, y despues se le pasó el virus al computador de MI SUEGRA comprenderan mi grado de desesperacion, pero con sus indicaciones lo pude corregir Gracias son muy útiles y muy claras.
la única duda que me queda es cómo libero mi memoria de ese virus y cómo hago para que no se vuelva a contaminar?????
Pues a mi me empezó a aparecer ese virus (me imagino yo) por mi USB, y despues se le pasó el virus al computador de MI SUEGRA comprenderan mi grado de desesperacion, pero con sus indicaciones lo pude corregir Gracias son muy útiles y muy claras.
la única duda que me queda es cómo libero mi memoria de ese virus y cómo hago para que no se vuelva a contaminar?????
Una Super Duda....
Pues yo corro el proceso hasta aqui: [autorun]
PERO AQUI ME SALE UN BLOCK DE NOTAS PERO LOS DATOS SON DIFERENTES A LOS QUE ESTAN AQUI DEBAJO....
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe
QUE HAGO LOS MODIFICO EN EL BLOCK DE NOTAS O QUE PROCESO SIGO...???
Pues yo corro el proceso hasta aqui: [autorun]
PERO AQUI ME SALE UN BLOCK DE NOTAS PERO LOS DATOS SON DIFERENTES A LOS QUE ESTAN AQUI DEBAJO....
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe
QUE HAGO LOS MODIFICO EN EL BLOCK DE NOTAS O QUE PROCESO SIGO...???
Los últimos temas
-
Busco teclado Gamer y mouse mouse vertical (no importa la marca)- Iniciado por Esteffan
- Respuestas: 0
-
Compro Compro audifonos sony WIC 400 - o que los traiga de mexico- Iniciado por Compufache
- Respuestas: 4
-
-
Vendo Subasta - DIY Arenero automático para gatos Furbulous (LEER DESCRIPCION)- Iniciado por eMc djchr
- Respuestas: 2
