desde las pronfundas oscuridades del internet he salido. a los que creen que el soundmix es un virus molesto que solo te quita las opciones de carpeta y te manda un mensajito molesto cuidado. yo he cogido este virus como un reto y lo he analizado, yo estudio ingenieria de sistemas y aduiri el virus y analize su comportamiento y hace lo sgt:
primero se camufla: al principio no te hara nada y solo lo veras como un proceso y claro como dice soundmix muchos lo ven y no lo eliminan pensando que es algo de sonido.
segundo desactiva las opciones de carpeta y manda un mensaje: luego no te deja ver las op. de carpeta lo cual impide que desactivemos la opcion ocultar archivos protegidos del sistema operativo y te empieza a mandar un mensaje para hacer creer que es un virus moleston.
tercero te deshabilita el regedit: luego impide que ejecutes el regedit y solo te lo dejara abrir como administrador y si se te olvido la contraseña la instalar xp pailas.
cuarto empieza a mostrar su verdadero objetivo: luego no teda acceso a cualquier medio extraible (memoria, cd, dvd) y te deshabilita los discos o unidades de mipc solo podras acceder a ellos mediante como administrador en modo a prueba de fallos.
quinto: el ataque final este soundmix es un virus que tiene pasos y un tiempo de ataque entre mas tiempo lo dejes en tu computador lograra llegar a su objetivo el sector 0 cero del disco duro y ahi si despidete.
como eliminarlo, muchos tiene teoria pero la unica forma de hacerlo es formateando pero antes de hacer esto debes deshabilitarlo:
primer paso:
entrar como admin. pero en modo a prueba de fallo ( o errores) { F8 al arrancar el pc}
luego a opciones de carpeta deshabilita la opcion ocultar archivos protegidos del sistema operativo y te vas al carpeta c:\windows\system32\ eliminas el ejecutable soundmix.exe y ahi mismo buscas la carpeta c:\windows\system32\ dllcache\ y elimina un archivo zipexr.dll
luego reinicias el pc y le das nuevamente F8 pero esta ves entras en modo a prueba de fallos(o errores) simbolo de sistema
cuando cargue te aparecera una venta cmd o dos ahi mismo escribe regedit
luego haces lo sgt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Soundmix = "%System%\soundmix.exe" => Eliminar esta linea
HKEY_CLASSES_ROOT\exefile\shell\open\command
@ = "soundmix "%1" %*" borras y escribes "%1" %*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALL
CheckedValue = "0"
(Nota: Con el valor de 1 permite ver archivos ocultos,
lo cual se debe habilitar)
luego inicias tu pc normalmente y en ejecutar escribes gpedit.msc
para el resto de la informacion comunicate a mi e-mail
[email protected] y tedire mas