Tags Palabras claves

Sin acceso a Hotm, Micro. y msn

14/09/2004 - 21:16 por Gustavo Ramos | Informe spam
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web de
microsoft ni al msn messenger. Esto solo me sucede con la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos

Preguntas similare

Leer las respuestas

#1 Hupus [MX]
16/09/2004 - 05:50 | Informe spam
Hola Gustavo,
Aunque el problema bien pudiera ser originado por determinado malware, te sugiero que realices el procedimiento completo que se recomienda para resolver este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes ningún firewall de terceros activo (Zone Alarm, Kerio, NIS, etc.), será muy recomendable que inicies el procedimiento activando el "Firewall de Windows" (ICF) estando en una cuenta con derechos Administrativos (Administrador), de la siguiente manera:
1. Cierra tu conexión a Internet (y preferentemente desconecta el cable de conexión a internet).
2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades > Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un firewall de terceros, este debe de soportar el Universal Plug and Play (UPnP), debe tener desactivado el monitoreo de la red interna (intranet) y debe de permitir el total acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la segunda sección de la página http://messageries-instantanees.net/Es00110.htm, que son los recomendados para resolver este tipo de problemas cuando se ha instalado un malware que redirecciona los accesos a determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado con las definiciones más recientes y contrastando los resultados con un escaneo en línea
TrendMicro: http://housecall.trendmicro.com/hou..._corp.asp,
Symantec: http://www.symantec.com/securitycheck/,
Panda: http://www.pandasoftware.com/active...ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he escuchado que el mejor es "The Cleaner" de MooSoft (http://www.moosoft.com/products/cleaner/) el cual aunque es de pago, es 100% funcional por un período de prueba de 30 días. Otra buena opción es ASquered versión "Free" (gratuito) y lo encuentras en http://www.emsisoft.com/en/
No olvides actualizarlos antes de hacer el escaneo en tu PC

A continuación realiza un escaneo con tu antivirus y con tus antiadwares/Spywares, siendo mejor aún si el escaneo lo realizas en "Modo Seguro" (presionando la tecla F8 mientras inicia el equipo) de la sigiente manera:
Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-networking.org/files/delcwssk.zip
2. CWShredder http://209.133.47.200/~merijn/files/CWShredder.exe o el ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware: http://www.lavasoftusa.com/spanish/...download/,
2. Spybot S&D http://www.safer-networking.org/ind...ge=mirrors
Nota: Se sugiere proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el cable
B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores), pulsando la tecla F8 después de que aparece el checksum
y ejecutas los programas en este orden sugerido (Sin conectarte a la red y sin tener abierto ningun otro programa):
1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema normalmente.

Si optaste por proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html debes de verificar que hayas seleccionado la opción "Enable all protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC llamado SP.EXE, de tenerlo va a esta página: http://www.trojaner-info.de/anleitu...blank.html donde encontrarás una utilidad específica para deshacerte de este programa malicioso, descarga el *SpHjfix.exe*:
http://www.trojaner-info.de/cgi-bin...le=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas (Inicio > Ejecutar: TASKMGR), en la lista de Procesos, busca y termina el proceso *sp.exe* si está activo (botón derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto, ejecuta el programa y reinicia para que finalice el proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu equipo por el fichero "Hosts" (Sin las comillas y sin extensíón), que en Windows XP se encuentra en "X:\Windows\system32\drivers\etc\", si tienes un Windows diferente pudiera estar en "X:\Windows\" (la X representa la unidad donde tienes instalado tu sistema operativo)
Con NotePad (bloc de notas) abres el archivo host y elimina cualquier línea de referencia que tenga relación con MSN, Hotmail, Microsoft y/o con Passport.
Por default solo te debe aparecer: 127.0.0.1 localhost, aunque pudieras tener otras por alguna configuración especial, por lo que de momento solo borra las que te comento y guardas.
OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar si no tienes actualizaciones pendientes por aplicar, si persiste el problema, verifica que tengas acceso a páginas seguras o cifradas en la siguiente página: https://www.bu.edu/htbin/computing/...sltest.pl, de fallar esta prueba, repasa la configuración de internet como se sugiere en la página http://messageries-instantanees.net/Es00110.htm, en especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el asistente de liberación de espacio en disco (Inicio > Programas > Accesorios > Herramientas de Sistema > Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial


2.- Abre Internet Explorer: click en "Herramientas", despues "Opciones de Internet"
En la ceja "Opciones Avanzadas" y te desplazas a la sección de "Seguridad" y comprueba que tengas desmarcada "Comprobar la revocación del certificado de Publicación" y que tengas marcada las opciones 'Usar SSL 2.0' y 'Usar SSL 3.0'
* En tu caso particular, bajo el apartado "Examinar" de estas Opciones Avanzadas, marca también "Deshabilitar depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de Internet, primero haces click en el botón de "Nivel Predeterminado" y aplicas, después presionas el botón "Nivel Personalizado" y en el apartado de "Autentificación del Usuario" marcas Inicio de sesión automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar lo referente a ActiveX y Scripting, verificando que tengas en...
* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles Activex = Activar
Descargar los controles firmados para Activex = Pedir datos
Descargar los controles no firmados para Activex = Desactivar
Ejecutar controles y complementos de Activex = Activar
Inicializar y activar la secuencia de comandos de los controles Activex no marcados como seguros = Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana anterior.

Ve a la ceja de "Privacidad" y verifica que esté establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que permite ver los sitios seguros. procederas con hacer Click en "Inicio", seleccionas "Ejecutar" e ingresa (respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes sustituir usando el VBScript que tienes en http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de sitios seguros o "de confianza" de las Opciones de Internet (en IE: Herramientas > Opciones de Internet > Seguridad, click sobre "Sitios de Confianza" y haces click en el botón "Sitios" y agregas los siguientes:
loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir comprobación de servidor (https)...", aceptas y despues haces click en "Sitios Restringidos" y verificas que estos no se encuentren incluidos en la lista de bloqueo, a continuación aplicas y cierras este panel de configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que esté actuando como filtro (Proxomitron, Webwasher, etc.), al igual que en el Zone Alarm, deberías de probar incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm


"Gustavo Ramos" escribió en el mensaje news:227901c49a8f$63a36530$
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web de
microsoft ni al msn messenger. Esto solo me sucede con la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
Respuesta Responder a este mensaje
#2 Gustavo Ramos
16/09/2004 - 16:44 | Informe spam
Gracias por la respuesta.
Corri los programas expuestos (antivirus, spybot, ad-
aware), reinicie y nada.
Lo unico sospechoso, es que cuando veo las instrucciones
en: http://messageries-instantanees.net/Es00110.htm, veo
que hay que bajar el patch 810847. Lo bajo y cuando lo
intento instalar, me dice que no lo puedo instalar ya que
tengo que tener el SP1 del IE6. Sin embargo ese es el que
tengo! Al hacer about en IE, veo:
Version: 6.0.2800.1106.xpsp2.030422-1633
Intensidad de cifrado: 128 bits
Actualizar versiones: ;SP1;Q867801;Q823353

Es por algo que no me reconoce el SP1. Es la última
chance que me queda, ya que todo lo otro ya lo probé.

Muchas gracias nuevamente.
Saludos.
Gustavo Ramos

Hola Gustavo,
Aunque el problema bien pudiera ser originado por


determinado malware, te sugiero que realices el
procedimiento completo que se recomienda para resolver
este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes


ningún firewall de terceros activo (Zone Alarm, Kerio,
NIS, etc.), será muy recomendable que inicies el
procedimiento activando el "Firewall de Windows" (ICF)
estando en una cuenta con derechos Administrativos
(Administrador), de la siguiente manera:
1. Cierra tu conexión a Internet (y preferentemente


desconecta el cable de conexión a internet).
2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades
Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un


firewall de terceros, este debe de soportar el Universal
Plug and Play (UPnP), debe tener desactivado el monitoreo
de la red interna (intranet) y debe de permitir el total
acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la


segunda sección de la página http://messageries-
instantanees.net/Es00110.htm, que son los recomendados
para resolver este tipo de problemas cuando se ha
instalado un malware que redirecciona los accesos a
determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado


con las definiciones más recientes y contrastando los
resultados con un escaneo en línea
TrendMicro:


http://housecall.trendmicro.com/hou..._corp.asp,
Symantec: http://www.symantec.com/securitycheck/,
Panda:


http://www.pandasoftware.com/active...vescan_pri
ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he


escuchado que el mejor es "The Cleaner" de MooSoft
(http://www.moosoft.com/products/cleaner/) el cual aunque
es de pago, es 100% funcional por un período de prueba de
30 días. Otra buena opción es ASquered versión "Free"
(gratuito) y lo encuentras en http://www.emsisoft.com/en/
No olvides actualizarlos antes de hacer el escaneo en tu


PC

A continuación realiza un escaneo con tu antivirus y con


tus antiadwares/Spywares, siendo mejor aún si el escaneo
lo realizas en "Modo Seguro" (presionando la tecla F8
mientras inicia el equipo) de la sigiente manera:
Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-


networking.org/files/delcwssk.zip
2. CWShredder


http://209.133.47.200/~merijn/files/CWShredder.exe o el
ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware:


http://www.lavasoftusa.com/spanish/...download/,
2. Spybot S&D http://www.safer-networking.org/index.php?


page=mirrors
Nota: Se sugiere proteger adicionalmente el equipo con


el complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el


cable
B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por


cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos


que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de


Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores),


pulsando la tecla F8 después de que aparece el checksum
y ejecutas los programas en este orden sugerido (Sin


conectarte a la red y sin tener abierto ningun otro
programa):
1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema


normalmente.

Si optaste por proteger adicionalmente el equipo con el


complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html debes de
verificar que hayas seleccionado la opción "Enable all
protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC


llamado SP.EXE, de tenerlo va a esta página:
http://www.trojaner-
info.de/anleitungen/hijackthis/about_blank.html donde
encontrarás una utilidad específica para deshacerte de
este programa malicioso, descarga el *SpHjfix.exe*:
http://www.trojaner-info.de/cgi-bin/download.cgi?


file=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas


(Inicio > Ejecutar: TASKMGR), en la lista de Procesos,
busca y termina el proceso *sp.exe* si está activo (botón
derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto,


ejecuta el programa y reinicia para que finalice el
proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu


equipo por el fichero "Hosts" (Sin las comillas y sin
extensíón), que en Windows XP se encuentra
en "X:\Windows\system32\drivers\etc\", si tienes un
Windows diferente pudiera estar en "X:\Windows\" (la X
representa la unidad donde tienes instalado tu sistema
operativo)
Con NotePad (bloc de notas) abres el archivo host y


elimina cualquier línea de referencia que tenga relación
con MSN, Hotmail, Microsoft y/o con Passport.
Por default solo te debe aparecer: 127.0.0.1 localhost,


aunque pudieras tener otras por alguna configuración
especial, por lo que de momento solo borra las que te
comento y guardas.
OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar


si no tienes actualizaciones pendientes por aplicar, si
persiste el problema, verifica que tengas acceso a
páginas seguras o cifradas en la siguiente página:
https://www.bu.edu/htbin/computing/...bleshootin
g/ssltest.pl, de fallar esta prueba, repasa la
configuración de internet como se sugiere en la página
http://messageries-instantanees.net/Es00110.htm, en
especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el


asistente de liberación de espacio en disco (Inicio >
Programas > Accesorios > Herramientas de Sistema >
Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos


que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de


Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial


2.- Abre Internet Explorer: click en "Herramientas",


despues "Opciones de Internet"
En la ceja "Opciones Avanzadas" y te desplazas a la


sección de "Seguridad" y comprueba que tengas
desmarcada "Comprobar la revocación del certificado de
Publicación" y que tengas marcada las opciones 'Usar SSL
2.0' y 'Usar SSL 3.0'
* En tu caso particular, bajo el apartado "Examinar" de


estas Opciones Avanzadas, marca también "Deshabilitar
depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de


Internet, primero haces click en el botón de "Nivel
Predeterminado" y aplicas, después presionas el
botón "Nivel Personalizado" y en el apartado
de "Autentificación del Usuario" marcas Inicio de sesión
automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar


lo referente a ActiveX y Scripting, verificando que
tengas en...
* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles


Activex = Activar
Descargar los controles firmados para Activex =


Pedir datos
Descargar los controles no firmados para Activex =


Desactivar
Ejecutar controles y complementos de Activex =


Activar
Inicializar y activar la secuencia de comandos de


los controles Activex no marcados como seguros =
Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana


anterior.

Ve a la ceja de "Privacidad" y verifica que esté


establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los


botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que


permite ver los sitios seguros. procederas con hacer
Click en "Inicio", seleccionas "Ejecutar" e ingresa
(respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes


sustituir usando el VBScript que tienes en
http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de


sitios seguros o "de confianza" de las Opciones de
Internet (en IE: Herramientas > Opciones de Internet >
Seguridad, click sobre "Sitios de Confianza" y haces
click en el botón "Sitios" y agregas los siguientes:
loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir


comprobación de servidor (https)...", aceptas y despues
haces click en "Sitios Restringidos" y verificas que
estos no se encuentren incluidos en la lista de bloqueo,
a continuación aplicas y cierras este panel de
configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que


esté actuando como filtro (Proxomitron, Webwasher, etc.),
al igual que en el Zone Alarm, deberías de probar
incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:


http://messageries-instantanees.net/Es00160.htm


"Gustavo Ramos" escribió en el


mensaje news:227901c49a8f$63a36530$
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web


de
microsoft ni al msn messenger. Esto solo me sucede con


la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
.

Respuesta Responder a este mensaje
#3 Hupus [MX]
20/09/2004 - 04:47 | Informe spam
Hola Gustavo,
El parche no es necesario si has instalado el IE6.0SP1 y por los datos que nos das veo que si te lo ha reconocido.

Intenta ahora eliminando la conexión por Dial-up y volviendola a crear, quizá alguno de los datos esté incorrectos o se hayan dañado.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm

"Gustavo Ramos" escribió en el mensaje news:242501c49bfb$9b78d360$
Gracias por la respuesta.
Corri los programas expuestos (antivirus, spybot, ad-
aware), reinicie y nada.
Lo unico sospechoso, es que cuando veo las instrucciones
en: http://messageries-instantanees.net/Es00110.htm, veo
que hay que bajar el patch 810847. Lo bajo y cuando lo
intento instalar, me dice que no lo puedo instalar ya que
tengo que tener el SP1 del IE6. Sin embargo ese es el que
tengo! Al hacer about en IE, veo:
Version: 6.0.2800.1106.xpsp2.030422-1633
Intensidad de cifrado: 128 bits
Actualizar versiones: ;SP1;Q867801;Q823353

Es por algo que no me reconoce el SP1. Es la última
chance que me queda, ya que todo lo otro ya lo probé.

Muchas gracias nuevamente.
Saludos.
Gustavo Ramos

Hola Gustavo,
Aunque el problema bien pudiera ser originado por


determinado malware, te sugiero que realices el
procedimiento completo que se recomienda para resolver
este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes


ningún firewall de terceros activo (Zone Alarm, Kerio,
NIS, etc.), será muy recomendable que inicies el
procedimiento activando el "Firewall de Windows" (ICF)
estando en una cuenta con derechos Administrativos
(Administrador), de la siguiente manera:
1. Cierra tu conexión a Internet (y preferentemente


desconecta el cable de conexión a internet).
2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades
Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un


firewall de terceros, este debe de soportar el Universal
Plug and Play (UPnP), debe tener desactivado el monitoreo
de la red interna (intranet) y debe de permitir el total
acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la


segunda sección de la página http://messageries-
instantanees.net/Es00110.htm, que son los recomendados
para resolver este tipo de problemas cuando se ha
instalado un malware que redirecciona los accesos a
determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado


con las definiciones más recientes y contrastando los
resultados con un escaneo en línea
TrendMicro:


http://housecall.trendmicro.com/hou..._corp.asp,
Symantec: http://www.symantec.com/securitycheck/,
Panda:


http://www.pandasoftware.com/active...vescan_pri
ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he


escuchado que el mejor es "The Cleaner" de MooSoft
(http://www.moosoft.com/products/cleaner/) el cual aunque
es de pago, es 100% funcional por un período de prueba de
30 días. Otra buena opción es ASquered versión "Free"
(gratuito) y lo encuentras en http://www.emsisoft.com/en/
No olvides actualizarlos antes de hacer el escaneo en tu


PC

A continuación realiza un escaneo con tu antivirus y con


tus antiadwares/Spywares, siendo mejor aún si el escaneo
lo realizas en "Modo Seguro" (presionando la tecla F8
mientras inicia el equipo) de la sigiente manera:
Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-


networking.org/files/delcwssk.zip
2. CWShredder


http://209.133.47.200/~merijn/files/CWShredder.exe o el
ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware:


http://www.lavasoftusa.com/spanish/...download/,
2. Spybot S&D http://www.safer-networking.org/index.php?


page=mirrors
Nota: Se sugiere proteger adicionalmente el equipo con


el complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el


cable
B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por


cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos


que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de


Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores),


pulsando la tecla F8 después de que aparece el checksum
y ejecutas los programas en este orden sugerido (Sin


conectarte a la red y sin tener abierto ningun otro
programa):
1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema


normalmente.

Si optaste por proteger adicionalmente el equipo con el


complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html debes de
verificar que hayas seleccionado la opción "Enable all
protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC


llamado SP.EXE, de tenerlo va a esta página:
http://www.trojaner-
info.de/anleitungen/hijackthis/about_blank.html donde
encontrarás una utilidad específica para deshacerte de
este programa malicioso, descarga el *SpHjfix.exe*:
http://www.trojaner-info.de/cgi-bin/download.cgi?


file=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas


(Inicio > Ejecutar: TASKMGR), en la lista de Procesos,
busca y termina el proceso *sp.exe* si está activo (botón
derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto,


ejecuta el programa y reinicia para que finalice el
proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu


equipo por el fichero "Hosts" (Sin las comillas y sin
extensíón), que en Windows XP se encuentra
en "X:\Windows\system32\drivers\etc\", si tienes un
Windows diferente pudiera estar en "X:\Windows\" (la X
representa la unidad donde tienes instalado tu sistema
operativo)
Con NotePad (bloc de notas) abres el archivo host y


elimina cualquier línea de referencia que tenga relación
con MSN, Hotmail, Microsoft y/o con Passport.
Por default solo te debe aparecer: 127.0.0.1 localhost,


aunque pudieras tener otras por alguna configuración
especial, por lo que de momento solo borra las que te
comento y guardas.
OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar


si no tienes actualizaciones pendientes por aplicar, si
persiste el problema, verifica que tengas acceso a
páginas seguras o cifradas en la siguiente página:
https://www.bu.edu/htbin/computing/...bleshootin
g/ssltest.pl, de fallar esta prueba, repasa la
configuración de internet como se sugiere en la página
http://messageries-instantanees.net/Es00110.htm, en
especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el


asistente de liberación de espacio en disco (Inicio >
Programas > Accesorios > Herramientas de Sistema >
Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos


que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de


Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial


2.- Abre Internet Explorer: click en "Herramientas",


despues "Opciones de Internet"
En la ceja "Opciones Avanzadas" y te desplazas a la


sección de "Seguridad" y comprueba que tengas
desmarcada "Comprobar la revocación del certificado de
Publicación" y que tengas marcada las opciones 'Usar SSL
2.0' y 'Usar SSL 3.0'
* En tu caso particular, bajo el apartado "Examinar" de


estas Opciones Avanzadas, marca también "Deshabilitar
depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de


Internet, primero haces click en el botón de "Nivel
Predeterminado" y aplicas, después presionas el
botón "Nivel Personalizado" y en el apartado
de "Autentificación del Usuario" marcas Inicio de sesión
automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar


lo referente a ActiveX y Scripting, verificando que
tengas en...
* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles


Activex = Activar
Descargar los controles firmados para Activex =


Pedir datos
Descargar los controles no firmados para Activex =


Desactivar
Ejecutar controles y complementos de Activex =


Activar
Inicializar y activar la secuencia de comandos de


los controles Activex no marcados como seguros =
Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana


anterior.

Ve a la ceja de "Privacidad" y verifica que esté


establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los


botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que


permite ver los sitios seguros. procederas con hacer
Click en "Inicio", seleccionas "Ejecutar" e ingresa
(respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes


sustituir usando el VBScript que tienes en
http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de


sitios seguros o "de confianza" de las Opciones de
Internet (en IE: Herramientas > Opciones de Internet >
Seguridad, click sobre "Sitios de Confianza" y haces
click en el botón "Sitios" y agregas los siguientes:
loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir


comprobación de servidor (https)...", aceptas y despues
haces click en "Sitios Restringidos" y verificas que
estos no se encuentren incluidos en la lista de bloqueo,
a continuación aplicas y cierras este panel de
configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que


esté actuando como filtro (Proxomitron, Webwasher, etc.),
al igual que en el Zone Alarm, deberías de probar
incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:


http://messageries-instantanees.net/Es00160.htm


"Gustavo Ramos" escribió en el


mensaje news:227901c49a8f$63a36530$
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web


de
microsoft ni al msn messenger. Esto solo me sucede con


la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida