Win7 Como Eliminar el Soundmix.exe o WORM_AGENT.PGV

Todas las versiones, productos y servicios de Windows 7.
V

vanfanel_xp

Lanero Regular
27 Ago 2006
33
COMO ELIMINAR EL soundmix.exe o el WORM_AGENT.PGV
***********************************************************************
Hola de nuevo, increible la cantidad de visitas por este virus!

Por lo que he visto hasta ahora el antivurs kaspersky actualizado elimina
y corrije los errores en el registro creados por este virus.
El NOD32 al parecer no lo detecta aun.
**********************************************************************
QUE DEBEMOS ELIMINAR ?
c: \windows\System32\soundmix.exe - quitar el espacio despues de c:
c: \windows\System32\dllcache\zipexr.dll - quitar el espacio despues de c:
(Nota: System32 para Xp , System para Win9X)
********************************************************************
COMO ?:
Utiliza la herramienta: "Fileassasin"
para borrar los archivos no deseados. Pueden bajarlo gratis aqui:
http://nytimes.download.com/FileAssassin/3000-2094_4-10682088.html
>>> ESTA AJUNTO AL FINAL DE ESTE POST TAMBIEN

Le das la ruta completa de los dos archivos de arriba y le damos click a
"USE DELETE ON WINDOWS REBOOT FUNCTIONS" ... REINICIAMOS AQUI

AL REINICIAR EL PC PRESIONAMOS F8
APARECE: MENU DE INICIO DE WINDOWS

Luego escogemos: "MODO SEGURO CON SIMBOLO DE SISTEMA"

(Porque MODO SEGURO sin la linea de comandos despues de eliminar
el soundmix no nos permite ejecutar archivo alguno, por eso la
necesidad de tener la linea de comandos o "cmd")

En dicha ventana negra digitamos:

c: \windows\system32\regedit - quitar el espacio despues de c:
Regedit = Regitro de windows

********************************************************************

MODIFICAR:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Soundmix = "%System%\soundmix.exe" => Eliminar esta linea

HKEY_CLASSES_ROOT\exefile\shell\open\command
@ = "soundmix "%1" %*"
(Nota: El valor por defecto es "%1" %*.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = "0"
(Nota: Con el valor de 1 permite ver archivos ocultos,
lo cual se debe habilitar)

********************************************************************
EVITAR PROPAGACION POR MEMORIAS REMOVIBLES:

Una memoria usb con virus tiene:
{LETRA DE UNIDAD}\RECYCLER\autorun.exe
{LETRA DE UNIDAD}\autorun.inf
(Nota La carpeta RECYCLER si es del sistema.)

El AUTORUN.INF se asegura que el AUTORUN.EXE, ejecute:
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe

Entonces para evitar ejecutar el autorun.exe al no poder darle
click derecho / explorar podemos abrir el explorador
con (tecla windows + e) y luego entrar a la raiz de la memoria
por una carpeta dentro de ella y procedemos a eliminar
la carpeta RECYCLER y el AUTORUN.inf

********************************************************************
CON ESTO DESPUES DE ELIMINAR EL VIRUS,
Y LIMPIAR BIEN EL REGISTRO PUEDEN VOLVER A EJECUTAR
BIEN TODOS SUS ACCESOS DIRECTOS.
COMPROBADO FUNCIONA AL 100%.
 

Archivos adjuntos

  • usb_como.JPG
    usb_como.JPG
    34.6 KB · Visitas: 1,429
  • fa-setup.zip
    136.5 KB · Visitas: 4,205
  • Me gusta
Reacciones: 2 personas
vanfanel_xp dijo:
********************************************************************
PROPAGACION POR MEMORIAS REMOVIBLES:

{LETRA DE UNIDAD}\RECYCLER\autorun.exe
{LETRA DE UNIDAD}\autorun.inf
(Nota La carpeta RECYCLER si es del sistema.)

El AUTORUN.INF se asegura que el AUTORUN.EXE, ejecute:
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe

********************************************************************
Haz clic para expandir...

No solo lo tengo en memorias flash si no ke ahora esta en todos mis discos duros ke debo hacer para eliminar es porkeria :(
 
un paso mas sencillo, pues a mi me sirvio, ya que busque informacion acerca de el en la red hasta que di con la solucion y es hacer lo siguiente:
reinicia su maquina en modo a prueba de fallos (F8 para sacar el menu de booteo)...
entra a su sesión y en la carpeta CWindows\System32 busca el archivo soundmix.exe
(esta oculto) y lo borra, despues vaya a donde guardo los archivos (el reg o el fixexe)
y los ejecuta... y listo..
adjunto los archivos necesarios para esta tarea
 

Archivos adjuntos

  • FIXEXE.rar
    62.3 KB · Visitas: 3,619
  • soundmix.zip
    423 bytes · Visitas: 2,780
  • Me gusta
Reacciones: 2 personas
pues estuve pensando seria bueno probar con el Unlocker y programar un borrado para el proximo inicio de sesion seria interesante probar ese metodo que propongo
 
Puede que sea una solución

alej dijo:
pues estuve pensando seria bueno probar con el Unlocker y programar un borrado para el proximo inicio de sesion seria interesante probar ese metodo que propongo
Haz clic para expandir...
Yo opino (porque ya he manejado el virus y el PendingFileRenameOperations) que no es buena idea, porque como la clave de registro está así: (soundmix "%1" %*) y si borra el soundmix, no se podrá iniciar ninguna aplicación de ahora en adelante.

Voy a dar unos pasos que no tienen que ver nada con Linux, el virus queda bloqueado, y no hay que reiniciar el computador (Sólo MSWINXP PRO)

Primero, abrir estos 3 programas y POR NADA DEL MUNDO cerrarlos.
Iniciarlos desde Inicio -> ejecutar...
-Administrador de tareas (taskmgr.exe)
-Editor de políticas (gpedit.msc)
-Editor del registro (regedit.exe)

Primero entramos al editor de políticas y navegamos hasta:
Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de restricción de software

Hacemos clic derecho sobre "Directivas de restricción de software" y luego en "Crear nuevas directivas"

Luego navegamos a "Reglas adicionales" y en el lado derecho hacemos clic derecho -> Crear nueva regla de hash.
Hacemos clic en el botón Examinar y en ruta escribimos exactamente:
%systemroot%\system32\soundmix.exe

Luego hacemos clic en "Nivel de seguridad" y luego en "No Permitido" y luego en Aceptar.
Ahora para ver que funciona, habran cualquier programa y debe salir un error.

Vamos al administrador de tareas y matamos la aplicación que se llama "Soundmix.exe" en la pestaña de procesos.

Vamos al editor de registro y navegamos hasta:
Mi PC\HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command
y en el valor predeterminado escribimos:
"%1" %*
(Deben estar las comillas)

Ya podemos cerrar todo, ya el virus está neutralizado y los programas funcionan perfectamente, me gustaría que pusieran sus resultados para saber que todo funciona perfectamente.
 
Otra solucion!

HOHO dijo:
No sirve iniciar en modo prueba de fallos, porque el virus se ejecuta también en este modo, por el registro que hace que se ejecute antes de que se abra cualquier archivo .exe, yo tengo la siguiente forma de borrarlo y me parece bastante efectiva aunque un poco demorada:

http://www.laneros.com/showthread.php?t=97274
Haz clic para expandir...
Estoy de acuerdo con HOHO pero encontre una manera de eliminarlo en modo seguro solo simbolo de Sistema. iniciando por aca no se ejecuta el virus y es posible eliminarlo tanto como el .dll
aqui dejo 3 archivos ejecutables para eliminarlo y limpiar el registro (basado en la informacion de HOHO para el registro), uno de estos es para limpiar las memorias.
espero les sirva tiene un leame para dumies .....
 

Archivos adjuntos

  • Eliminar Soundmix.rar
    51.9 KB · Visitas: 2,835
en un sitio donde estoy trabajando, ese virus siempre se me carga en la memoria, y siempre que llego a mi casa, lo elimino desde linux, y mi memoria vuelve a ser normal.

pero voy a ver si puedo ejecutar lo que ustedes dicen aqui para ver si puedo eliminar ese virus de una vez por todas mañana les cuento como me fue
 
Solución !!

Hola q tal, también he sufrido de este maldito virus y he encotrado una utilidad magnifica que elimina todas las entradas donde se aloja el soundmix, además arregla la entrada para ejecutar los archivos .exe, y también corrige el problema en todas las unidades usb que se tengan conectadas al pc, con un solo click, no mentiras como con 3 :D
 

Archivos adjuntos

  • Antivirus SoundMix.rar
    55.1 KB · Visitas: 1,745
yo estuve probando algunos de los programas, que han dado por aqui pero ninguno me ha funcionado, voy a ver como me va con el de green y les cuento
 
randu2005 dijo:
yo estuve probando algunos de los programas, que han dado por aqui pero ninguno me ha funcionado, voy a ver como me va con el de green y les cuento
Haz clic para expandir...



Bueno yo llevaba como 15 dias jodiendo con este virus, que mi unica solucion era formatear, pero ayer 14 fue la tapa, me llegaron 6 computadores con el mismo problema, llamadas a celular de personas a las que les hago manteniemiento, pero como solucion hoy no iba formatear 6 computadores, como duermo, no parce nu aguanta.

En todos los 6 equipos habia instalado el NOD32 pero no cojio fue nada, hasta que me dedique a buscar por internet, y despues de 3 horas de buscar me encontre EL PROGRAMA es una estupidez y funciona.

Los sintomas eran que al cargar win2 no cargaba el antivirus y detras de ello al tratar de abrir algun programa me decia "ABRIR CON".

Es una herramienta de SYMANTEC que se instala y se ejecuta de la siguiente manera.

Vas a esta pagina http://securityresponse.symantec.com/avcenter/UnHookExec.inf

a esta pagina le dices "guardar como" y la guardas en el escritorio o en la memoria USB.

Depues de guardarla en la memoria, abres la memoria, le dices al programita guardado click derecho instalar y ya. No reporta nada solo vez en la pantalla como un especie de refresco.

Ahi ya quedo instalada.

Para comprobar que si funciona, antes de hacer ese paso, trata de abrir un programa, es decir que te saque esa pantalla de ABRIR CON, des pues de instalar el programita intente abrir el mismo programa y vuala, SI QUE FUNCIONA EH.

Despues de eso abri el nod32 en uno de los computadores y me salio un mensaje diciendo hay un troyano, adivinen SOUNDMIX.EXE le dije eliminar y procedi a escanear todos los discos.

Espero sea de valiosa ayuda ya que me imagino el volate que han tenido que pasar por este perro virus.

Se reciben KARMAZOS todo bien.

=oR=Pepino
Javier Avila
OrtonatorsClan
 
  • Me gusta
Reacciones: 2 personas
A se me olvidaba el pasito ese de eliminar la carpeta Recycler y el autorun, es muy bueno ya se le quito eso a mi memoria lo recomiendo bastante. GL.
 
=oR=Pepino dijo:
Vas a esta pagina http://securityresponse.symantec.com/avcenter/UnHookExec.inf

a esta pagina le dices "guardar como" y la guardas en el escritorio o en la memoria USB.

Depues de guardarla en la memoria, abres la memoria, le dices al programita guardado click derecho instalar y ya. No reporta nada solo vez en la pantalla como un especie de refresco.
Haz clic para expandir...

Muchas gracias por el dato, este método si que funcionó.
 
Mugen dijo:
Estoy de acuerdo con HOHO pero encontre una manera de eliminarlo en modo seguro solo simbolo de Sistema. iniciando por aca no se ejecuta el virus y es posible eliminarlo tanto como el .dll
aqui dejo 3 archivos ejecutables para eliminarlo y limpiar el registro (basado en la informacion de HOHO para el registro), uno de estos es para limpiar las memorias.
espero les sirva tiene un leame para dumies .....
Haz clic para expandir...

Debe arreglar un dato en el archivo vbs, cuando copia y pega queda un espacio en medio de \Run y \Soundmix, está así: \Run \Soundmix, debería estar así: \Run\Soundmix, cuando envié el mensaje en el otro foro lo envié sin el espacio pero cuando guardo queda con ese espacio, se debe a un error en el sistema de envío de mensajes, pero ya sabiendo... :perro:

Abra el archivo adjunto y se dará cuenta =)
 

Archivos adjuntos

  • a.txt
    376 bytes · Visitas: 464
despues de que el virus daña los .exe........yo aplico en el trabajo este reg.fix.............q limpia el registro y repara los .exe..............ps prueben y si algo me dicen.


obviemente se aplica cuando el soundmix.exe ya fue eliminado y se reinicio el pc
 

Archivos adjuntos

  • exefix.rar
    1.7 KB · Visitas: 702
hola muchachos gracias por el archivo que me arreglo el registro dañado por el soundmix.exe, pero alguine que le di el archivo me pregunta, que en opciones de carpeta al habilitar la opcion de ver las carpetas del sistema vuelve a aparecer en las dos particiones del disco tatno en Cy en D, mi pregunta es si es virus la carpeta RECYCLER y SYSTEM VOLUMEINFORMATION SI ME PUEDEN RESPONDER LES AGRADEZCO MAS TODAVIA
 
Una Duda

green dijo:
Hola q tal, también he sufrido de este maldito virus y he encotrado una utilidad magnifica que elimina todas las entradas donde se aloja el soundmix, además arregla la entrada para ejecutar los archivos .exe, y también corrige el problema en todas las unidades usb que se tengan conectadas al pc, con un solo click, no mentiras como con 3 :D
Haz clic para expandir...


HOLA VIEJO GRACIAS POR LA APLICACION SI ME SIRVIO PERO TENGO UNA DUDA, EN OPCIONES DE CARPETA AL HABILITAR LA OPCION DE CARPETAS OCULTAS DEL SISTEMA, EN LAS DOS PARTICIOENS ME APARECE OTRA VEZ LAS CARPETAS RECYCLER Y SYSTEM VOLUME INFORMATION, QUIERO SABER SI ES VIRUS O SON REALMENTE DEL SISTEMA, GRACIAS
 
chamo191 dijo:
HOLA VIEJO GRACIAS POR LA APLICACION SI ME SIRVIO PERO TENGO UNA DUDA, EN OPCIONES DE CARPETA AL HABILITAR LA OPCION DE CARPETAS OCULTAS DEL SISTEMA, EN LAS DOS PARTICIOENS ME APARECE OTRA VEZ LAS CARPETAS RECYCLER Y SYSTEM VOLUME INFORMATION, QUIERO SABER SI ES VIRUS O SON REALMENTE DEL SISTEMA, GRACIAS
Haz clic para expandir...

Si men, esas son de sistema, en donde no le deben aparecer es en las memorias USB
 
A mi me aparecio esta semana dos veces en pcs de sistemas diferentes server y XP pero una vez que se instalo el nod32 en el server detecto el soundmix... la pregunta es cuando el nod detecta algun virus que no puede eliminar o algo por el estilo y pregunta que si se envia para ser analizado... uds lo envian?? si mal no recuerdo le dije que enviara el soundmix y otro para analizarlos...
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás