El virus Sasser.B.worm usa la vulnerabilidad LSASS y por eso antes de pasar a eliminarlo tenes que bajarte el parche de seguridad:

Actualización de seguridad para Windows 2000 (KB835732)

Actualización de seguridad para Windows XP (KB835732)

Con esto lo que vas a hacer es de evitar de que una vez borrado el gusano se vuelva a meter en tu PC.

Cabe recalcar que Sasser solo afecta a estos Sistemas Operativos:

• Windows 2000 SP1, SP2, SP3, SP4
• Windows XP Home Edition y Windows XP Professional Service Pack 1
• Windows XP 64-Bit Edition Service Pack 1
• Windows XP 64-Bit Edition Version 2003

Ahora para eliminarlo podes usar las siguiente herramientas:

Symantec FXSasser
http://securityresponse.symantec.com...r/FxSasser.exe

McAfee AVERT Stinger
http://download.nai.com/products/mca...rt/stinger.exe

Future Time Srl (NOD 32)
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Sasser

Malicious Software Removal Tool (Herramienta de Microsoft)
Malicious Software Removal Tool

1.- Baja las herramientas arriba mencionadas (la de Microsoft fue la última que salio)

2.- Si mientras el uso se te intenta reiniciar el PC, simplemente cuando aparezca la ventana de que se reinicia en x segundo, atrasas el reloj por lo menos unas dos horas.

3.- Apaga el "Restaurar Sistema".

4.- Desconecta todos los cables de red y de internet

5.- Instala el parche primero y después usa las herramientas.

6.- Si lo encuentran elimínalo y reinicia el PC en Nodo Normal, arregla el reloj y prende el restaurar sistema.

Nota: para estar seguro de que lo eliminaste busca en el registro con el REGEDIT esta entrada:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run

Si dentro de la carpeta Run esta esto es que sigue ahí: avserve2.exe

__________________