Pues aqui adjunto los pasos a seguir para poder eliminar este virus que esta fastidiando a muchos y que seguro mas de un user (iniciado) del foro tiene y ni se ha enterado o tiene verguenza de pedir ayuda, y no se ha dignado a visitar la pag de microsoft para bajarse el parche xD.

*Información extraida del enlace http://www.microsoft.com/spain/seguridad/incidencia/sasser_printxp.asp

Si utiliza Microsoft® ; Windows® ; XP o Windows XP Service Pack 1 (SP1) y su equipo está infectado con el gusano Sasser, puede seguir estas instrucciones para actualizar su software, eliminar el gusano y proteger su equipo frente a infecciones futuras.

Paso 1: Desconéctese de Internet
Para evitar más problemas, desconéctese de Internet:

Usuarios con conexión de banda ancha: Localice el cable que sale del módem DSL externo o un módem por cable y desenchúfelo del módem o de la clavija del teléfono.
Usuarios con conexión telefónica: Localice el cable que va del módem instalado dentro del equipo hasta la clavija del teléfono y desenchúfelo ya sea del teléfono o del equipo.

Paso 2: Finalice el ciclo de cierre
El gusano Sasser puede provocar que LSASS.EXE deje de responder, lo que hace que el sistema operativo se cierre en 60 segundos. Si su equipo empieza a cerrarse, siga los siguientes pasos para detener el proceso de cierre del sistema que se está produciendo.

En la barra de tareas situada en la parte inferior de la pantalla, haga clic en Inicio y a continuación en Ejecutar.
Escriba: cmd y luego pulse OK.
Escriba: shutdown.exe -a en la línea de comando y luego pulse INTRO.
Paso 3: Disminuir la vulnerabilidad
Puede eliminar de manera temporal la vulnerabilidad que permite al gusano la entrada del gusano en el equipo si crea un archivo log.

Cómo crear un archivo .log

En la barra de tareas situada en la parte inferior de la pantalla, haga clic en Inicio y a continuación en Ejecutar.
Escriba: cmd y luego pulse OK.
Escriba: echo dcpromo >%systemroot%\debug\dcpromo.log en la línea de comando y luego
pulse INTRO.
Cómo hacer que el archivo .log sea de solo lectura

Escriba: attrib +R %systemroot%\debug\dcpromo.logen la línea de comando y luego pulse INTRO.
Paso 4: Mejorar el funcionamiento de sistemas
Si comprueba que su equipo está funcionando de una forma demasiado lenta o que la conexión de Internet es lenta, eso puede significar que el gusano ha invadido su conexión de red local. De ahí que no pueda descargar ni instalar el software que necesita. Para mejorar el funcionamiento del sistema :

Pulse CTRL+ALT+SUPR y a continuación seleccione el Administrador de tareas.
Haga clic para seleccionar cualquiera de las tareas que se exponen a continuación y luego seleccione Finalizar tarea para cerrarla.
Cualquier tarea que finalice con _up.exe (por ejemplo, 12345_up.exe).
Cualquier tarea que finalice con avserve (por ejemplo, avserve.exe).
Cualquier tarea que finalice con avserve2 (por ejemplo, avserve2.exe).
Cualquier tarea que finalice con skynetave (por ejemplo, skynetave.exe).
hkey.exe
msiwin84.exe
wmiprvsw.exe

Nota No finalice la tarea wmiprvse.exe; es una tarea de sistema legítimo.

Paso 5: Activar un servidor de seguridad
Un servidor de seguridad en una pieza de software o hardware que crea una barrera protectora entre su equipo e Internet. Si su equipo está infectado, un servidor de seguridad le ayudará a restringir los efectos del gusano. Windows XP incluye el servidor de seguridad de conexión a Internet (ICF). Para activar ICF:

En la barra de tareas de la parte inferior de la pantalla haga clic sobre Inicio, y luego haga clic en Panel de control.
Haga clic en la categoría Conexiones de red e Internet.
(Si no aparece Conexiones de red e Internet haga clic en Cambiar a vista clásica situado bajo el Panel de Control Panel a la izquierda de la ventana del Panel de control.)
Haga clic en Conexiones de red.
Haga clic con el botón derecho del ratón sobre la conexión de Acceso telefónico, LAN,o Internet de alta velocidad que utilice para conectarse a Internet, luego haga clic sobre la opción Propiedades en el menú de acceso rápido que aparece.
En la etiqueta Avanzadas vaya bajo Servidor de seguridad de conexión a Internet y seleccione Proteger mi equipo y mi red , y luego haga clic sobre Aceptar. Ahora el servidor de seguridad de Windows XP está activado.
Paso 6: Vuelva a conectarse a Internet
Enchufe el cable (mencionado en el Paso 1) de nuevo en el equipo, la clavija del teléfono o el módem.

Paso 7: Instale la actualización necesaria
Para colaborar en la protección de su equipo frente a los gusanos que puedan aparecer en el fututo, tiene que descargar la actualización de seguridad 835732 e instalarla. Esta actualización se publicó en el Boletín de seguridad de Microsoft MS04-011. Descáguese aquí la actualización de seguridad 835732

Paso 8: Busque el gusano Sasser y elimínelo
Una vez que haya instalado la actualización y haya reiniciado el equipo, vaya a la página Web Todo lo que debería saber sobre el gusano Sasser y sus variantes . Utilice la herramienta de eliminación del gusano Sasser para que haga una búsqueda en su disco duro y elimine Sasser.A, Sasser.B, Sasser.C y Sasser.D.