FrAba
26/07/06, 23:16:18
El 24 de Julio, cuando encendí mi computador, me encontré con un archivo de texto (h323log.txt) que yo nunca creé y que obviamente sabemos que significa que tengo un virus. Pasé mi computador por el Norton Antivirus 2006 actualizado y en modo seguro, y no encontró nada. Lo reinicié e intenté borrar el archivo de texto, pero estaba siendo utilizado por un proceso. Ctrl+Alt+Supr y me encontré con 5 "svchost.exe". Finalicé 3 y me apareció esa ventanita molesta que aterrorizó al planeta, la de "tienes un minuto para guardar todo, el computador se va a reiniciar". Los que no la ubiquen, es esta:
http://www.olesno.pl/~pablo/xp/sasser1.jpg
Se reinició y abrí el TuneUp StartupManager, y me encontré con un programa que se inicia con el pc, "Watson Suscriber for SENS Network Notifications", según el, de Microsoft. Lo desactivé y cuando reinicié borré el txt. Volví a abrir el Norton Antivirus, actualicé las definiciones y volví a analizar. Nada.
Comencé a analizar con antivirus Online.
Primero Panda, no encontró absolutamente nada.
Luego Kaspersky, lo detectó, resultó ser el "Exploit.Java.ByteVerify". Aquí está el informe:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, July 26, 2006 10:41:05 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/07/2006
Kaspersky Anti-Virus database records: 197594
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 82590
Number of viruses found: 2
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:39:07
Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SymcData\idsdefs\lulock.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\lulock.dat Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0484NAV~.TMP Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0619NAV~.TMP Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip ZIP: infected - 3 skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip CryptFF: infected - 3 skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\infected.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\dfsr.db Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\fsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\fsrtmp.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\tmp.edb Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\real\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\shadow\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\Photoshop Temp67621 Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF3E1D.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF44ED.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF3CE.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF49C.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \cert8.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \googlesafebrowsing.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \history.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \key3.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \parent.lock Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\FrAba\Escritorio\h323log.txt Object is locked skipped
C:\Documents and Settings\FrAba\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked skipped
C:\Documents and Settings\FrAba\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\FrAba\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5DC49363-0FE7-4E04-BC82-3A2D69EF0B9F}\RP131\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{8BC873 1E-CA7B-47C7-B81C-1E13A00ABF6A}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
En fin, ¿que puedo hacer?, pensé que el kaspersky iba a poder limpiar el virus, pero no pudo.
Por favor, ayúdenme pronto.
(Me disculpo por el tema tan largo)
http://www.olesno.pl/~pablo/xp/sasser1.jpg
Se reinició y abrí el TuneUp StartupManager, y me encontré con un programa que se inicia con el pc, "Watson Suscriber for SENS Network Notifications", según el, de Microsoft. Lo desactivé y cuando reinicié borré el txt. Volví a abrir el Norton Antivirus, actualicé las definiciones y volví a analizar. Nada.
Comencé a analizar con antivirus Online.
Primero Panda, no encontró absolutamente nada.
Luego Kaspersky, lo detectó, resultó ser el "Exploit.Java.ByteVerify". Aquí está el informe:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, July 26, 2006 10:41:05 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/07/2006
Kaspersky Anti-Virus database records: 197594
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
C:\
D:\
E:\
Scan Statistics:
Total number of scanned objects: 82590
Number of viruses found: 2
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:39:07
Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SymcData\idsdefs\lulock.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\lulock.dat Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0484NAV~.TMP Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0619NAV~.TMP Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip ZIP: infected - 3 skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip CryptFF: infected - 3 skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\infected.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\dfsr.db Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\fsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\fsrtmp.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_840A_7A 2C\tmp.edb Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\real\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\shadow\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\Photoshop Temp67621 Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF3E1D.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF44ED.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF3CE.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF49C.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \cert8.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \googlesafebrowsing.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \history.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \key3.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \parent.lock Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\FrAba\Escritorio\h323log.txt Object is locked skipped
C:\Documents and Settings\FrAba\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked skipped
C:\Documents and Settings\FrAba\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\FrAba\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5DC49363-0FE7-4E04-BC82-3A2D69EF0B9F}\RP131\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{8BC873 1E-CA7B-47C7-B81C-1E13A00ABF6A}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
En fin, ¿que puedo hacer?, pensé que el kaspersky iba a poder limpiar el virus, pero no pudo.
Por favor, ayúdenme pronto.
(Me disculpo por el tema tan largo)