jump to navigation

Cómo eliminar virus ckvo0.dll (y otros virus DLL’s) Noviembre 12, 2008

Posted by proteo2000 in nivel medio, textos.
Tags: , , , , , , , , , ,
10 comments

windowsSobre este procedimiento

Esta guía es complementaria a otra publicada anteriormente bajo el título “Cómo eliminar virus troyanos provenientes de memorias USB”, ya que el procedimiento ahí descrito no borra los virus que corren como DLL’s.

Esta guía, al igual que la anterior, no es 100% exacta y requiere de un cierto grado de experiencia y, si se puede, una pizca de sentido común. Y con ese toque de sentido común es que se puede adaptar el procedimiento a otros virus DLL’s.

Aplica para Windows 2000 en adelante.

Qué hace este bicho

  • Para empezar, está encriptado. Además, es polimórfico y puede alterar su estructura.
  • Se crea y se borra del disco como si se tratara de un proceso.
  • Está registrado como una Librería de Ligas Dinámicas (DLL).
  • El proceso se cuelga de otros procesos en ejecución, de forma tal que puede tomar control del equipo, o bien almacenar las teclas presionadas, los movimientos del mouse y las pantallas abiertas.

Qué otros nombres puede tomar

  • CKVO1.DLL
  • 77691617.DLL
  • 11632453.DLL
  • 13819925.SVD
  • E016A47A3ECD6D990AC223F006F87A30.DLL
  • CKVO2.DLL
  • 94416381.SVD

Bueno, y cómo eliminarlo de mi equipo

1. Desactive temporalmente la función de Restaurar Sistema de Windows.

Propiedades del sistema

Propiedades del sistema

Desactivar Restaurar sistema

Desactivar Restaurar sistema

2. Actualice su antivirus. Reinicie el equipo en Modo Seguro (a Prueba de Fallos) presionando la tecla F8 al arrancar Windows. Entre con la cuenta de Administrador.

3. Detenga los procesos de los archivos del virus ckvo0.dll si puede encontrarlos en el Administrador de Tareas.

Administrador de tareas

Administrador de tareas

Lo más probable es que no los encuentre ahí, así que entre a la Consola… perdón, a MS-DOS, y escriba el siguiente comando para ‘matar’ los procesos abiertos que empiecen con ‘ckvo’:

taskkill /f /fi "MODULES eq ckvo*"

4. Elimine los archivos de su disco duro. Cada archivo se borra en dos pasos. Primero le quitamos los atributos de protección (-s = no de sistema, -r = no de solo-lectura, -h = no oculto) y le damos el atributo de archivo (+a). Segundo, lo borramos como un archivo normal:

attrib -s -r -h +a c:\windows\system32\ckvo*.*
del c:\windows\system32\ckvo*.*

Por cierto, estos archivos suelen ocultarse cambiando sus atributos a SHR para no ser vistos en el Explorador ni con un comando dir. Para localizarlos utilice el comando attrib *.*. Los que tengan atributo SHR son candidatos a virus.

5. Borre del Registro cualquier referencia al archivo ckvo*.*. Para esto le recomiendo utilizar un programa limpiador de Registro: Eusing Free Registry Cleaner (o el que quiera, pero no CCleaner ya que su limpiador de Registro solo limpia ‘por encimita’, no limpia: sacude).

6. Borre todos los archivos temporales de Internet Explorer. Aquí sí puede usar CCleaner.

7. Use el antivirus de su preferencia para revisar su equipo. Elimine los virus encontrados.

8. Reinicie su equipo.

9. Vuelva a activar la función de Restaurar Sistema de Windows.

Tomado (vagamente) de:

Facebook: inseguridad informática Septiembre 4, 2008

Posted by proteo2000 in nivel básico, textos, videos.
Tags: , , , , , ,
4 comments

En la novela “El Psicoanalista” de John Katzenbach, el psicólogo protagonista de la historia se ve amenazado por un desconocido, alguien a quien no puede ni recordar, sin embargo el desconocido sabe todo sobre su víctima gracias a que realizó una buena búsqueda de datos sobre el doctor y sus parientes usando herramientas de internet. Eso fue ficción.

Pasemos al terreno de la realidad. El pasado 25 de Agosto del 2008 el periódico Milenio publicó un artículo titulado “Red virtual, banco de datos para plagiarios” en el que se describe cómo los secuestradores están usando los datos publicados por los usuarios de redes sociales como Facebook y Hi5 para recabar información sobre sus próximas víctimas. Cito textualmente:

“Una revisión aleatoria de páginas en Hi5 permitió descubrir a decenas de jóvenes mexicanos con fotografías de sus viajes, propiedades o nombres de sus padres, en algunos casos con datos tan concretos como escuela, gimnasio y hasta dirección particular.

La interpretación de nimiedades que pudieran parecer inocentes llena los huecos.

¿Fotografías de viaje esquiando en Valle de Bravo, Tequesquitengo o de fiesta en París o Disneylandia? Afluente. ¿Fotografías con los nombres de los padres, la novia o la escuela? Puntos débiles. ¿Correo electrónico, teléfono y dirección de casa? Oportunidad”.

¿Es realmente segura su información digital? ¿Está seguro que las fotos de su perfil público no son muy reveladoras? ¿Y las de sus hijos? ¿Qué hacer? ¿Cómo protegerse?

Sophos, una empresa dedicada a la seguridad informática, publicó (en inglés) algunos lineamientos a seguir:

  • En su cuenta de Facebook configure el perfil de privacidad de la siguiente manera:
    • Perfil: Sólo mis amigos
    • Información básica: Sólo mis amigos
    • Información personal: Sólo mis amigos
    • Actualizaciones de estado: Sólo mis amigos (cuando mucho)
    • Fotos en las que se te ha etiquetado: Sólo mis amigos
    • Videos etiquetados de tí: Sólo mis amigos
    • Amigos: Sólo mis amigos (cuando mucho)
    • Publicaciones en el muro: Sólo mis amigos (cuando mucho)
    • Información académica: Sólo mis amigos
    • Información laboral: Sólo mis amigos
    • Apodo de mensajería instantánea: Nadie
    • Teléfono Móvil: Nadie
    • Otro número de teléfono: Nadie
    • dirección actual: Nadie
    • Sitio de Internet: Sólo mis amigos (cuando mucho)
    • Correo electrónico de contacto: Nadie

En general lo que se recomienda es configurar Facebook para que proteja al máximo nuestra privacidad y no aceptar a cualquiera como “Amigo” y hay que ser especialmente cuidadoso en este último aspecto. Hay que enseñarle a nuestros hijos que no cualquier conocido es Amigo.

Sobre Facebook y seguridad les recomiendo el excelente artículo “Facebook y la privacidad” del abogado Miguel Angel Mata. Así mismo, hay en YouTube un vídeo titulado “The Truth about Facebook” (también en inglés) en el que explica que la gente detras de Facebook es gente ligada a la Agencia Central de Investigaciones de los EE.UU., la famosa CIA. Quizás lo mejor que podríamos hacer por nuestra privacidad sea cancelar nuestra cuenta de Facebook.