Pues en realidad no tiene nada de raro, la salida del log si encuentra infeccion es simplemente :
infected with xxxxxxxxxxx
Pero por alguna razon el kims no es capaz de leer correctamente el log cuando el Norton finaliza y da como resultado que no ha encontrado virus. El log lo lee porque si no daria un error pero no se porque cuando lo lee no encuentra la linea de infeccion.
Yo suponia que era porque el log quedaba abierto un momento despues de finalizar el escaneo o algo parecido, pero ejecutando un sleep en el postscan sigue sin funcionar asi que no tengo ni idea de lo que pasa, pero bueno, lo he solucionado con mi programa.
Por ejemplo, resultado del escaneo del server del spy-net con mi programa en el postscan
[Info]
Fecha: 10:27:16 28/02/2012
Nombre:
remoto.exe
Peso: 0 bytes
Rango de detecciones: 1 de 1
[Detecciones]
Norman -
W32/Rebhip.A
Reporte generado por KIMS v2
http://www.Indetectables.net
Resultado del mismo escaneo sin mi programa en el postscan
[Info]
Fecha: 10:29:13 28/02/2012
Nombre:
remoto.exe
Peso: 0 bytes
Rango de detecciones: 0 de 1
[Detecciones]
Norman -
No encontrado virus
Reporte generado por KIMS v2
http://www.Indetectables.net
Y este es el log original del Norton
Mostrar/Ocultar
Norman Malware Cleaner v2.03.03
Copyright © 1990 - 2011, Norman ASA.
Norman Scanner Engine Version: 6.07.13
nvcbin.def: Version: 6.07.00, Date: 2012/02/25 14:30:18, Variants: 14298405
nvcmacro.def: Version: 6.07.00, Date: 2011/02/01 15:21:31, Variants: 20465
Operating System: Windows XP Service Pack 3
Switches: /iagree /run /quiet /overwritelog /nops /noclean /norootkitscan /nomt /noprescan /nopostscan /noquarantine /nosb /nofakeav
Scan started: 2012/02/28 10:29:01
Running custom scan...
E:\DOCUME~1\Anexus\ESCRIT~1\Troyanos\spy\remoto.exe: File infected with W32/Rebhip.A
Delete file: E:\Documents and Settings\Anexus\Escritorio\Troyanos\spy\remoto.exe
Cleaning is disabled, see options tab
Number of files found: 1
Number of archives unpacked: 0
Number of objects found: 1
Number of objects scanned: 1
Number of objects not scanned: 0
Number of malicious objects found: 1
Number of malicious objects cleaned: 0
Number of malicious files found: 1
Number of malicious files cleaned: 0
Scanning time: 6s
Results:
Total number of files found: 1
Total number of archives unpacked: 0
Total number of objects found: 1
Total number of objects scanned: 1
Total number of objects not scanned: 0
Total number of malicious objects found: 1
Total number of malicious objects cleaned: 0
Total number of malicious files found: 1
Total number of malicious files cleaned: 0
Total number of objects quarantined: 0
Total scanning time: 6s
Lo unico que hace mi programa es abrir el log, parsearlo y reescribir el log con la linea "virus xxxxxxxxx end" y en los delimitadores del kims le pongo virus y end y listo.
Saludos.