COMO ELIMINAR EL soundmix.exe o el WORM_AGENT.PGV:jaguar:
************************************************** *********************
ELIMINAR:
\System32\soundmix.exe
\System32\dllcache\zipexr.dll
(Nota: System32 para Xp , System para Win9X)
************************************************** ******************
COMO ?:
No sirve modo a prueba de fallos, se debe entrar al sistema
con un lector de particiones NTFS en el caso de WINXP, 2000, 2003, etc
Por ejemplo con un disco de inicio como el "NTFS Reader DOS Boot Disk"
http://www.ntfs.com/boot-disk.htm; , por linea de comandos.
O crear un livecd como el "BartPe"
http://www.nu2.nu/pebuilder/
************************************************** ******************
MODIFICAR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
Soundmix = "%System%\soundmix.exe" => Eliminar esta linea
HKEY_CLASSES_ROOT\exefile\shell\open\command
@ = "soundmix "%1" %*"
(Nota: El valor por defecto es "%1" %*.)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALL
CheckedValue = "0"
(Nota: Con el valor de 1 permite ver archivos ocultos,
lo cual se debe habilitar)
************************************************** ******************
PROPAGACION POR MEMORIAS REMOVIBLES:
{LETRA DE UNIDAD}\RECYCLER\autorun.exe
{LETRA DE UNIDAD}\autorun.inf
(Nota La carpeta RECYCLER si es del sistema.)
El AUTORUN.INF se asegura que el AUTORUN.EXE, ejecute:
[autorun]
open=
shell\open=´ò¿ª(&O)
shell\open\Command=RECYCLER\autorun.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=RECYCLER\autorun.exe