El 24 de Julio, cuando encendí mi computador, me encontré con un archivo de texto (h323log.txt) que yo nunca creé y que obviamente sabemos que significa que tengo un virus. Pasé mi computador por el Norton Antivirus 2006 actualizado y en modo seguro, y no encontró nada. Lo reinicié e intenté borrar el archivo de texto, pero estaba siendo utilizado por un proceso. Ctrl+Alt+Supr y me encontré con 5 "svchost.exe". Finalicé 3 y me apareció esa ventanita molesta que aterrorizó al planeta, la de "tienes un minuto para guardar todo, el computador se va a reiniciar". Los que no la ubiquen, es esta:

Se reinició y abrí el TuneUp StartupManager, y me encontré con un programa que se inicia con el pc, "Watson Suscriber for SENS Network Notifications", según el, de Microsoft. Lo desactivé y cuando reinicié borré el txt. Volví a abrir el Norton Antivirus, actualicé las definiciones y volví a analizar. Nada.
Comencé a analizar con antivirus Online.
Primero Panda, no encontró absolutamente nada.
Luego Kaspersky, lo detectó, resultó ser el "Exploit.Java.ByteVerify". Aquí está el informe:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, July 26, 2006 10:41:05 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 26/07/2006
Kaspersky Anti-Virus database records: 197594
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 82590
Number of viruses found: 2
Number of infected objects: 5 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:39:07

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SymcData\idsdefs\lulock.dat Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\lulock.dat Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0484NAV~.TMP Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0619NAV~.TMP Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip ZIP: infected - 3 skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Quarantine\790E07DD.zip CryptFF: infected - 3 skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\GXG34BK3\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\infected.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\dfsr.db Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\fsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\fsrtmp.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\tmp.edb Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\real\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\shadow\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\Photoshop Temp67621 Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF3E1D.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF44ED.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF3CE.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DFF49C.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \cert8.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \formhistory.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \googlesafebrowsing.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \history.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \key3.db Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Mozilla\Firefox\Profiles\nuw7qmn2.default \parent.lock Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\FrAba\Escritorio\h323log.txt Object is locked skipped
C:\Documents and Settings\FrAba\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked skipped
C:\Documents and Settings\FrAba\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\FrAba\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{5DC49363-0FE7-4E04-BC82-3A2D69EF0B9F}\RP131\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{8BC873 1E-CA7B-47C7-B81C-1E13A00ABF6A}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


En fin, ¿que puedo hacer?, pensé que el kaspersky iba a poder limpiar el virus, pero no pudo.
Por favor, ayúdenme pronto.

(Me disculpo por el tema tan largo)

holasss, bienvenido al foro, realiza estos pasos

apaga restaurar el sistema

vacia la cuarentena del norton

no finalices esos procesos (svchost.exe) ya que es normal que te salgan varios, y por eso se reinicia

el reporte del kaspersky esta limpio, menos por la cuarentea pero vaciandola ya no hay nada mas

cuentanos si tienes mas problemas



salu2

Después de hacer eso, hice un análisis con el Kaspersky, pero me dió este resultado:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, July 27, 2006 3:07:24 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 27/07/2006
Kaspersky Anti-Virus database records: 210358
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 73240
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:09:07

Infected Object Name / Virus Name / Last Action
C:\Archivos de programa\Archivos comunes\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Savrt\0683NAV~.TMP Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPAppActivity.log Object is locked skipped
C:\Documents and Settings\All Users\Datos de programa\Symantec\HPPHomePageActivity.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\M9XU3ED8\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Archivos temporales de Internet\Content.IE5\M9XU3ED8\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\infected.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Logs\Dfsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\dfsr.db Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\fsr.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\fsrtmp.log Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Messenger\<mi e-mail>\SharingMetadata\Working\database_5084_A91_84 0A_7A2C\tmp.edb Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\real\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\<mi e-mail>\shadow\members.stg Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Historial\History.IE5\MSHist0120060727200607 28\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF50DE.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF515B.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF7D16.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Configuración local\Temp\~DF7E0D.tmp Object is locked skipped
C:\Documents and Settings\FrAba\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\FrAba\Datos de programa\Symantec\PendingAlertsQueue.log Object is locked skipped
C:\Documents and Settings\FrAba\Escritorio\h323log.txt Object is locked skipped
C:\Documents and Settings\FrAba\Mis documentos\Mis archivos recibidos\MsnMsgr.txt Object is locked skipped
C:\Documents and Settings\FrAba\Mis documentos\Mis conversaciones\Julio 2006\pablovm_37@hotmail.com.html Object is locked skipped
C:\Documents and Settings\FrAba\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\FrAba\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


Seguí buscando como sacar el Exploit.Java.ByteVerify, me salió una página de Vsantivirus que tenía instrucciones, pero todavía no lo puedo sacar. Hay un parche, ya que este virus entra por una vulnerabilidad en Java Virtual Machine, pero es para Windows 2000, no sale nada para XP SP2, incluso creo que ni siquiera tengo instalado el Java Virtual Machine, dice en cmd.exe escriba "Jview", pero no reconoce el comando.
¿Alguien sabe que hacer?

hola, exactamente cual es tu preocupacion si el reporte del kaspersky no muestra ni una infeccion, y el virus que mencionas solo estaba en la caurentena del norton y si hiciste lo que te indique ya no hay nada, ahora la pregunta es:

¿tienes problemas con tu pc?




salu2

Me preocupa que el Kaspersky me indique archivos, si estuviera totalmente limpio no saldría nada en el reporte, además, todavía está el "Watson Suscriber for SENS Network Notifications" como programa al inicio, está desactivado para que se inicie con el computador, pero está. También tengo varios svchost.exe con diferenetes PID, y si cierro alguno aparece la ventanita que mencioné antes, la del Sasser (no correspondería, porque tengo XP SP2).

Por ahora no pasa nada, pero de todos modos voy a instalar el Kaspersky.

no hay por que preocuparse ya que esos archivos nada mas estan blokiados y si los borras puede que no funione tu pc, u programas a los que corresponde, asi que por eso no hay problema, ahora, los svchost.exe, es normal, ya te lo habia mencionado, ya que pertenece al sistema y al ser terminados se reinicia, entonces tambien esta todo ok, no te procupes por esos procesos, te repito son normales, en cuanto "Watson Subscriber for SENS Network Notifications", es un archivo legitmo que envia informacion de la divulgacion de error a Microsoft si un programa se estrella, pero tambien puede ser un malware que no creo que sea el caso, y para descartarlo, haz un escaneo con el ewido y el micro trend, y lo que no te elimine el ewido, pega su dicho reporte...



salu2