Tags Palabras claves

Sin acceso a Hotm, Micro. y msn

14/09/2004 - 21:16 por Gustavo Ramos | Informe spam
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web de
microsoft ni al msn messenger. Esto solo me sucede con la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
 

Leer las respuestas

#1 Hupus [MX]
16/09/2004 - 05:50 | Informe spam
Hola Gustavo,
Aunque el problema bien pudiera ser originado por determinado malware, te sugiero que realices el procedimiento completo que se recomienda para resolver este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes ningún firewall de terceros activo (Zone Alarm, Kerio, NIS, etc.), será muy recomendable que inicies el procedimiento activando el "Firewall de Windows" (ICF) estando en una cuenta con derechos Administrativos (Administrador), de la siguiente manera:
1. Cierra tu conexión a Internet (y preferentemente desconecta el cable de conexión a internet).
2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades > Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un firewall de terceros, este debe de soportar el Universal Plug and Play (UPnP), debe tener desactivado el monitoreo de la red interna (intranet) y debe de permitir el total acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la segunda sección de la página http://messageries-instantanees.net/Es00110.htm, que son los recomendados para resolver este tipo de problemas cuando se ha instalado un malware que redirecciona los accesos a determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado con las definiciones más recientes y contrastando los resultados con un escaneo en línea
TrendMicro: http://housecall.trendmicro.com/hou..._corp.asp,
Symantec: http://www.symantec.com/securitycheck/,
Panda: http://www.pandasoftware.com/active...ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he escuchado que el mejor es "The Cleaner" de MooSoft (http://www.moosoft.com/products/cleaner/) el cual aunque es de pago, es 100% funcional por un período de prueba de 30 días. Otra buena opción es ASquered versión "Free" (gratuito) y lo encuentras en http://www.emsisoft.com/en/
No olvides actualizarlos antes de hacer el escaneo en tu PC

A continuación realiza un escaneo con tu antivirus y con tus antiadwares/Spywares, siendo mejor aún si el escaneo lo realizas en "Modo Seguro" (presionando la tecla F8 mientras inicia el equipo) de la sigiente manera:
Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-networking.org/files/delcwssk.zip
2. CWShredder http://209.133.47.200/~merijn/files/CWShredder.exe o el ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware: http://www.lavasoftusa.com/spanish/...download/,
2. Spybot S&D http://www.safer-networking.org/ind...ge=mirrors
Nota: Se sugiere proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el cable
B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores), pulsando la tecla F8 después de que aparece el checksum
y ejecutas los programas en este orden sugerido (Sin conectarte a la red y sin tener abierto ningun otro programa):
1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema normalmente.

Si optaste por proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html debes de verificar que hayas seleccionado la opción "Enable all protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC llamado SP.EXE, de tenerlo va a esta página: http://www.trojaner-info.de/anleitu...blank.html donde encontrarás una utilidad específica para deshacerte de este programa malicioso, descarga el *SpHjfix.exe*:
http://www.trojaner-info.de/cgi-bin...le=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas (Inicio > Ejecutar: TASKMGR), en la lista de Procesos, busca y termina el proceso *sp.exe* si está activo (botón derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto, ejecuta el programa y reinicia para que finalice el proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu equipo por el fichero "Hosts" (Sin las comillas y sin extensíón), que en Windows XP se encuentra en "X:\Windows\system32\drivers\etc\", si tienes un Windows diferente pudiera estar en "X:\Windows\" (la X representa la unidad donde tienes instalado tu sistema operativo)
Con NotePad (bloc de notas) abres el archivo host y elimina cualquier línea de referencia que tenga relación con MSN, Hotmail, Microsoft y/o con Passport.
Por default solo te debe aparecer: 127.0.0.1 localhost, aunque pudieras tener otras por alguna configuración especial, por lo que de momento solo borra las que te comento y guardas.
OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar si no tienes actualizaciones pendientes por aplicar, si persiste el problema, verifica que tengas acceso a páginas seguras o cifradas en la siguiente página: https://www.bu.edu/htbin/computing/...sltest.pl, de fallar esta prueba, repasa la configuración de internet como se sugiere en la página http://messageries-instantanees.net/Es00110.htm, en especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el asistente de liberación de espacio en disco (Inicio > Programas > Accesorios > Herramientas de Sistema > Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial


2.- Abre Internet Explorer: click en "Herramientas", despues "Opciones de Internet"
En la ceja "Opciones Avanzadas" y te desplazas a la sección de "Seguridad" y comprueba que tengas desmarcada "Comprobar la revocación del certificado de Publicación" y que tengas marcada las opciones 'Usar SSL 2.0' y 'Usar SSL 3.0'
* En tu caso particular, bajo el apartado "Examinar" de estas Opciones Avanzadas, marca también "Deshabilitar depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de Internet, primero haces click en el botón de "Nivel Predeterminado" y aplicas, después presionas el botón "Nivel Personalizado" y en el apartado de "Autentificación del Usuario" marcas Inicio de sesión automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar lo referente a ActiveX y Scripting, verificando que tengas en...
* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles Activex = Activar
Descargar los controles firmados para Activex = Pedir datos
Descargar los controles no firmados para Activex = Desactivar
Ejecutar controles y complementos de Activex = Activar
Inicializar y activar la secuencia de comandos de los controles Activex no marcados como seguros = Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana anterior.

Ve a la ceja de "Privacidad" y verifica que esté establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que permite ver los sitios seguros. procederas con hacer Click en "Inicio", seleccionas "Ejecutar" e ingresa (respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes sustituir usando el VBScript que tienes en http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de sitios seguros o "de confianza" de las Opciones de Internet (en IE: Herramientas > Opciones de Internet > Seguridad, click sobre "Sitios de Confianza" y haces click en el botón "Sitios" y agregas los siguientes:
loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir comprobación de servidor (https)...", aceptas y despues haces click en "Sitios Restringidos" y verificas que estos no se encuentren incluidos en la lista de bloqueo, a continuación aplicas y cierras este panel de configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que esté actuando como filtro (Proxomitron, Webwasher, etc.), al igual que en el Zone Alarm, deberías de probar incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm


"Gustavo Ramos" escribió en el mensaje news:227901c49a8f$63a36530$
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web de
microsoft ni al msn messenger. Esto solo me sucede con la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos

Preguntas similares