COMO ELIMINAR EL soundmix.exe o el WORM_AGENT.PGV
***********************************************************************
Hola de nuevo, increible la cantidad de visitas por este virus!
Por lo que he visto hasta ahora el antivurs kaspersky actualizado elimina
y corrije los errores en el registro creados por este virus.
El NOD32 al parecer no lo detecta aun.
**********************************************************************
QUE DEBEMOS ELIMINAR ?
c: \windows\System32\soundmix.exe - quitar el espacio despues de c:
c: \windows\System32\dllcache\zipexr.dll - quitar el espacio despues de c:
(Nota: System32 para Xp , System para Win9X)
********************************************************************
COMO ?:
Utiliza la herramienta: "Fileassasin"
para borrar los archivos no deseados. Pueden bajarlo gratis aqui:
http://nytimes.download.com/FileAssassin/3000-2094_4-10682088.html
>>> ESTA AJUNTO AL FINAL DE ESTE POST TAMBIEN
Le das la ruta completa de los dos archivos de arriba y le damos click a
"USE DELETE ON WINDOWS REBOOT FUNCTIONS" ... REINICIAMOS AQUI
AL REINICIAR EL PC PRESIONAMOS F8
APARECE: MENU DE INICIO DE WINDOWS
Luego escogemos: "MODO SEGURO CON SIMBOLO DE SISTEMA"
(Porque MODO SEGURO sin la linea de comandos despues de eliminar
el soundmix no nos permite ejecutar archivo alguno, por eso la
necesidad de tener la linea de comandos o "cmd")
En dicha ventana negra digitamos:
c: \windows\system32\regedit - quitar el espacio despues de c:
Regedit = Regitro de windows
********************************************************************
MODIFICAR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Soundmix = "%System%\soundmix.exe" => Eliminar esta linea
HKEY_CLASSES_ROOT\exefile\shell\open\command
@ = "soundmix "%1" %*"
(Nota: El valor por defecto es "%1" %*.)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = "0"
(Nota: Con el valor de 1 permite ver archivos ocultos,
lo cual se debe habilitar)
********************************************************************
EVITAR PROPAGACION POR MEMORIAS REMOVIBLES:
Una memoria usb con virus tiene:
{LETRA DE UNIDAD}\RECYCLER\autorun.exe
{LETRA DE UNIDAD}\autorun.inf
(Nota La carpeta RECYCLER si es del sistema.)
El AUTORUN.INF se asegura que el AUTORUN.EXE, ejecute:
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe
Entonces para evitar ejecutar el autorun.exe al no poder darle
click derecho / explorar podemos abrir el explorador
con (tecla windows + e) y luego entrar a la raiz de la memoria
por una carpeta dentro de ella y procedemos a eliminar
la carpeta RECYCLER y el AUTORUN.inf
********************************************************************
CON ESTO DESPUES DE ELIMINAR EL VIRUS,
Y LIMPIAR BIEN EL REGISTRO PUEDEN VOLVER A EJECUTAR
BIEN TODOS SUS ACCESOS DIRECTOS.
COMPROBADO FUNCIONA AL 100%.
***********************************************************************
Hola de nuevo, increible la cantidad de visitas por este virus!
Por lo que he visto hasta ahora el antivurs kaspersky actualizado elimina
y corrije los errores en el registro creados por este virus.
El NOD32 al parecer no lo detecta aun.
**********************************************************************
QUE DEBEMOS ELIMINAR ?
c: \windows\System32\soundmix.exe - quitar el espacio despues de c:
c: \windows\System32\dllcache\zipexr.dll - quitar el espacio despues de c:
(Nota: System32 para Xp , System para Win9X)
********************************************************************
COMO ?:
Utiliza la herramienta: "Fileassasin"
para borrar los archivos no deseados. Pueden bajarlo gratis aqui:
http://nytimes.download.com/FileAssassin/3000-2094_4-10682088.html
>>> ESTA AJUNTO AL FINAL DE ESTE POST TAMBIEN
Le das la ruta completa de los dos archivos de arriba y le damos click a
"USE DELETE ON WINDOWS REBOOT FUNCTIONS" ... REINICIAMOS AQUI
AL REINICIAR EL PC PRESIONAMOS F8
APARECE: MENU DE INICIO DE WINDOWS
Luego escogemos: "MODO SEGURO CON SIMBOLO DE SISTEMA"
(Porque MODO SEGURO sin la linea de comandos despues de eliminar
el soundmix no nos permite ejecutar archivo alguno, por eso la
necesidad de tener la linea de comandos o "cmd")
En dicha ventana negra digitamos:
c: \windows\system32\regedit - quitar el espacio despues de c:
Regedit = Regitro de windows
********************************************************************
MODIFICAR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Soundmix = "%System%\soundmix.exe" => Eliminar esta linea
HKEY_CLASSES_ROOT\exefile\shell\open\command
@ = "soundmix "%1" %*"
(Nota: El valor por defecto es "%1" %*.)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = "0"
(Nota: Con el valor de 1 permite ver archivos ocultos,
lo cual se debe habilitar)
********************************************************************
EVITAR PROPAGACION POR MEMORIAS REMOVIBLES:
Una memoria usb con virus tiene:
{LETRA DE UNIDAD}\RECYCLER\autorun.exe
{LETRA DE UNIDAD}\autorun.inf
(Nota La carpeta RECYCLER si es del sistema.)
El AUTORUN.INF se asegura que el AUTORUN.EXE, ejecute:
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe
Entonces para evitar ejecutar el autorun.exe al no poder darle
click derecho / explorar podemos abrir el explorador
con (tecla windows + e) y luego entrar a la raiz de la memoria
por una carpeta dentro de ella y procedemos a eliminar
la carpeta RECYCLER y el AUTORUN.inf
********************************************************************
CON ESTO DESPUES DE ELIMINAR EL VIRUS,
Y LIMPIAR BIEN EL REGISTRO PUEDEN VOLVER A EJECUTAR
BIEN TODOS SUS ACCESOS DIRECTOS.
COMPROBADO FUNCIONA AL 100%.