Cómo eliminar virus ckvo0.dll (y otros virus DLL’s)
Publicado por proteo2000 en Noviembre 12, 2008
Sobre este procedimiento
Esta guía es complementaria a otra publicada anteriormente bajo el título “Cómo eliminar virus troyanos provenientes de memorias USB”, ya que el procedimiento ahí descrito no borra los virus que corren como DLL’s.
Esta guía, al igual que la anterior, no es 100% exacta y requiere de un cierto grado de experiencia y, si se puede, una pizca de sentido común. Y con ese toque de sentido común es que se puede adaptar el procedimiento a otros virus DLL’s.
Aplica para Windows 2000 en adelante.
Qué hace este bicho
- Para empezar, está encriptado. Además, es polimórfico y puede alterar su estructura.
- Se crea y se borra del disco como si se tratara de un proceso.
- Está registrado como una Librería de Ligas Dinámicas (DLL).
- El proceso se cuelga de otros procesos en ejecución, de forma tal que puede tomar control del equipo, o bien almacenar las teclas presionadas, los movimientos del mouse y las pantallas abiertas.
Qué otros nombres puede tomar
- CKVO1.DLL
- 77691617.DLL
- 11632453.DLL
- 13819925.SVD
- E016A47A3ECD6D990AC223F006F87A30.DLL
- CKVO2.DLL
- 94416381.SVD
Bueno, y cómo eliminarlo de mi equipo
1. Desactive temporalmente la función de Restaurar Sistema de Windows.
Propiedades del sistema
Desactivar Restaurar sistema
2. Actualice su antivirus. Reinicie el equipo en Modo Seguro (a Prueba de Fallos) presionando la tecla F8 al arrancar Windows. Entre con la cuenta de Administrador.
3. Detenga los procesos de los archivos del virus ckvo0.dll si puede encontrarlos en el Administrador de Tareas.
Administrador de tareas
Lo más probable es que no los encuentre ahí, así que entre a la Consola… perdón, a MS-DOS, y escriba el siguiente comando para ‘matar’ los procesos abiertos que empiecen con ‘ckvo’:
taskkill /f /fi "MODULES eq ckvo*"
4. Elimine los archivos de su disco duro. Cada archivo se borra en dos pasos. Primero le quitamos los atributos de protección (-s = no de sistema, -r = no de solo-lectura, -h = no oculto) y le damos el atributo de archivo (+a). Segundo, lo borramos como un archivo normal:
attrib -s -r -h +a c:\windows\system32\ckvo*.*del c:\windows\system32\ckvo*.*
Por cierto, estos archivos suelen ocultarse cambiando sus atributos a SHR para no ser vistos en el Explorador ni con un comando dir. Para localizarlos utilice el comando attrib *.*. Los que tengan atributo SHR son candidatos a virus.
5. Borre del Registro cualquier referencia al archivo ckvo*.*. Para esto le recomiendo utilizar un programa limpiador de Registro: Eusing Free Registry Cleaner (o el que quiera, pero no CCleaner ya que su limpiador de Registro solo limpia ‘por encimita’, no limpia: sacude).
6. Borre todos los archivos temporales de Internet Explorer. Aquí sí puede usar CCleaner.
7. Use el antivirus de su preferencia para revisar su equipo. Elimine los virus encontrados.
8. Reinicie su equipo.
9. Vuelva a activar la función de Restaurar Sistema de Windows.
Cómo eliminar virus troyanos provenientes de memorias USB « infoALEPH escribió
[...] Cómo eliminar virus ckvo0.dll (y otros virus DLL’s) [...]
Antonio escribió
Por que no simplemente pasar un antivirus efectivo como el nod32 o el karpesky en vez de hacer todo eso .
¿O es que dichos antivirus no pueden eliminar los virus provenientes de memorias usb?
proteo2000 escribió
Hasta donde he podido comprobar, los antivirus resultan efectivos para eliminar los archivos ejecutables infectados. Sin embargo muchos fallan en otras tareas adicionales y vitales para remover efectivamente los virus:
1. deshabilitar la función de Restaurar Sistema
2. eliminar procesos víricos en ejecución (o sea, en memoria),
3. detectar archivos autorun.inf víricos,
4. limpiar el Registro.
El punto 1 es tarea del administrador, los restantes podría hacerlos un buen antivirus de paga. Pero aún si ese antivirus realiza esas tareas, de todas formas es conveniente saber hacerlas a mano para comprobar la efectividad del proceso de remoción de virus. Es decir, no puedo decir “usa el Karspersky” sin decir cómo comprobar si el antivirus hace bien su trabajo.
sandro escribió
hola en mi maquina tengo un troyano me a bloqueado el restaurar sistema y no me deja entrar a modo seguro que debo hacer debo formatear la maquina por que mi antivirus no lo detecta pero en otra maquina si como puedo hacerlo para pode elimar este virus por que es untroyano
proteo2000 escribió
Si no quiere formatear su equipo tendrá que arrancar con su equipo con algún LiveCD con software para hacer respaldos de su información y para buscar virus en tu sistema, probablemente un rootkit.
Le sugiero descargue el SystemRescueCD de su sitio oficial: http://www.sysresccd.org. Descargue el disco en formato ISO, quémelo y úselo para arrancar el sistema en lugar de hacerlo con el sistema operativo de su equipo. Siga las instrucciones y busque el software antivirus (ClamAV) para revisar su disco duro. Si persisten las molestias consulte a su gurú de cabecera.
troyano escribió
manga de re culiados no dan una puta soluciion!!