Se presume troyano...

Fabián A. Juárez Martínez escribió:

¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
ya que tengo varios días sin encontrar una solución que pueda hacerme
dar por terminado ese hecho... o de plano hay que "tragar camote" y
darle para adelante al formateo?

Lo del reinicio suena a problemas de drivers (y no necesariamente
drivers de dispositivos, sino drivers que haya instalado el propio
firewall en el kernel para el manejo del tráfico de red)

"...El usuario entraba a navegar a cualquier sitio una vez encendido su equipo y a los

cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se quedaba sin conexión...


Si se cierra y abre de nuevo el navegador, ¿Se puede navegar..., o se debe reiniciar el equipo?
Por lo pronto, no son aconsejables ni Norton ni ZoneAlarm (utiliza NOD32 o Kaspersky).


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)

Vista x86 (TM) Beta 2 Build 5456.5
IE7 Beta 3 Build 5450.4 en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Fabián A. Juárez Martínez" escribió en el mensaje news:
¡Buen día!

Desde hace días ando a la búsqueda de una solución para este caso.

En un equipo que tengo instalado en una oficina, con Windows XP Home
Edition, comenzó a pasar algo que me llamó la atención. El usuario
entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se
quedaba sin conexión.

Es decir, no podía navegar ya, aunque podía seguir usando el correo y
el mensajero sin problema alguno. En ese entonces tenía instalado
Norton Antivirus y Zone Alarm Firewall. Lo que era curioso era que el
Norton Antivirus (cuando lo revisé) no indicaba rastros de haber sido
de una u otra forma, así como me indicaba que todas las
actualizaciones estaban al día. En cambio el Zone Alarm Firewall me
indicaba que existía un problema y que debía ser rearrancado el
equipo. El mensaje era "System error: Please reboot" y marcaba una cruz
en el monitor de la barra de tareas.

Procedí a reiniciar y nada. Luego verifique las actualizaciones y vi
que se requería una actualización de versión (upgrade) y procedí a
iniciarla. En esos días contaba mi cliente con conexión telefónica y
fue una tardanza para descargar el archivo... pero se logró. El
detalle fue que al quererlo instalar pasaba lo mismo. Indicaba que
debía ser reinicializado y el mensaje de error prevalecía.

Pasé el Norton (que se presumía actualizado) y nada. Procedí a
cambiar de Antivirus (AVG, Hauri, Nod32... etc.) y pasé cada uno de
ellos sin que me mostraran detalle alguno interesante... y la falla
prevalecía. Si se detectaron ad-wares pero fueron eliminados sin
problema alguno.

Antier cambiaron la conexión a una conexión por cable y procedí a
acudir para seguir dando apoyo al usuario y empecé a descargar los
patches y hotfixes. Pero todo me indicaba que no se requería de mucho.
Las actualizaciones empezaron a aplicarse y al revisar posibles errores
todo indica que no hay problemas... al menos fuera de la actividad del
puerto 80.

Entonces procedí a realizar la actualización de IE6 SP1 y al quererla
aplicar, me indicaba con un mensaje que no podía hacerlo porque una
instalación anterior no se había cerrado "correctamente". Reinicié
varias veces y no tuve buenos resultados. Activé el Windows Firewall e
instalé el Windows Defender y mientras uno parece no hacer nada, el
otro ejecuta un rastreo y no detecta nada de nada.

Lo peor de todo es que ayer decidí bajar el Zone Alarm, por
preferencia del usuario y al ejecutarlo a penas inicia y se realiza un
reinicio del equipo. Esto no pasa si mantengo conectado el equipo al
modem de cable.

Por lo tanto presumo un troyano, pero no encuentro nada que me permita
eliminarlo sin afectar al usuario en su trabajo. He probado todo,
Adaware, Pestpatrol, Spybot y hasta HijackThis y no se resuelve el
problema.

¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
ya que tengo varios días sin encontrar una solución que pueda hacerme
dar por terminado ese hecho... o de plano hay que "tragar camote" y
darle para adelante al formateo?

De antemano, gracias.

En un momento pienso lo mismo...

Diego Calleja wrote:

Fabián A. Juárez Martínez escribió:
> ¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
> ya que tengo varios días sin encontrar una solución que pueda hacerme
> dar por terminado ese hecho... o de plano hay que "tragar camote" y
> darle para adelante al formateo?


Lo del reinicio suena a problemas de drivers (y no necesariamente
drivers de dispositivos, sino drivers que haya instalado el propio
firewall en el kernel para el manejo del tráfico de red)

Instalé Nod32 y no detectó nada, solo algunos ad-wares que
aparecieron por ahí. Norton y Zone fueron eliminados por completo. Se
instaló Defender y se activó el Firewall de Windows.

Enrique [MVP Windows] wrote:

>"...El usuario entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se quedaba sin conexión...


Si se cierra y abre de nuevo el navegador, ¿Se puede navegar..., o se debe reiniciar el equipo?
Por lo pronto, no son aconsejables ni Norton ni ZoneAlarm (utiliza NOD32 o Kaspersky).


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)

Vista x86 (TM) Beta 2 Build 5456.5
IE7 Beta 3 Build 5450.4 en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Fabián A. Juárez Martínez" escribió en el mensaje news:
¡Buen día!

Desde hace días ando a la búsqueda de una solución para este caso.

En un equipo que tengo instalado en una oficina, con Windows XP Home
Edition, comenzó a pasar algo que me llamó la atención. El usuario
entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se
quedaba sin conexión.

Es decir, no podía navegar ya, aunque podía seguir usando el correo y
el mensajero sin problema alguno. En ese entonces tenía instalado
Norton Antivirus y Zone Alarm Firewall. Lo que era curioso era que el
Norton Antivirus (cuando lo revisé) no indicaba rastros de haber sido
de una u otra forma, así como me indicaba que todas las
actualizaciones estaban al día. En cambio el Zone Alarm Firewall me
indicaba que existía un problema y que debía ser rearrancado el
equipo. El mensaje era "System error: Please reboot" y marcaba una cruz
en el monitor de la barra de tareas.

Procedí a reiniciar y nada. Luego verifique las actualizaciones y vi
que se requería una actualización de versión (upgrade) y procedí a
iniciarla. En esos días contaba mi cliente con conexión telefónica y
fue una tardanza para descargar el archivo... pero se logró. El
detalle fue que al quererlo instalar pasaba lo mismo. Indicaba que
debía ser reinicializado y el mensaje de error prevalecía.

Pasé el Norton (que se presumía actualizado) y nada. Procedí a
cambiar de Antivirus (AVG, Hauri, Nod32... etc.) y pasé cada uno de
ellos sin que me mostraran detalle alguno interesante... y la falla
prevalecía. Si se detectaron ad-wares pero fueron eliminados sin
problema alguno.

Antier cambiaron la conexión a una conexión por cable y procedí a
acudir para seguir dando apoyo al usuario y empecé a descargar los
patches y hotfixes. Pero todo me indicaba que no se requería de mucho.
Las actualizaciones empezaron a aplicarse y al revisar posibles errores
todo indica que no hay problemas... al menos fuera de la actividad del
puerto 80.

Entonces procedí a realizar la actualización de IE6 SP1 y al quererla
aplicar, me indicaba con un mensaje que no podía hacerlo porque una
instalación anterior no se había cerrado "correctamente". Reinicié
varias veces y no tuve buenos resultados. Activé el Windows Firewall e
instalé el Windows Defender y mientras uno parece no hacer nada, el
otro ejecuta un rastreo y no detecta nada de nada.

Lo peor de todo es que ayer decidí bajar el Zone Alarm, por
preferencia del usuario y al ejecutarlo a penas inicia y se realiza un
reinicio del equipo. Esto no pasa si mantengo conectado el equipo al
modem de cable.

Por lo tanto presumo un troyano, pero no encuentro nada que me permita
eliminarlo sin afectar al usuario en su trabajo. He probado todo,
Adaware, Pestpatrol, Spybot y hasta HijackThis y no se resuelve el
problema.

¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
ya que tengo varios días sin encontrar una solución que pueda hacerme
dar por terminado ese hecho... o de plano hay que "tragar camote" y
darle para adelante al formateo?

De antemano, gracias.

Bien, ¿Y cuál es el problema actual? ¿Qué ocurre con Internet Explorer?




Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)

Vista x86 (TM) Beta 2 Build 5456.5
IE7 Beta 3 Build 5450.4 en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Fabián A. Juárez Martínez" escribió en el mensaje news:
Instalé Nod32 y no detectó nada, solo algunos ad-wares que
aparecieron por ahí. Norton y Zone fueron eliminados por completo. Se
instaló Defender y se activó el Firewall de Windows.

Enrique [MVP Windows] wrote:

>"...El usuario entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se quedaba sin conexión...


Si se cierra y abre de nuevo el navegador, ¿Se puede navegar..., o se debe reiniciar el equipo?
Por lo pronto, no son aconsejables ni Norton ni ZoneAlarm (utiliza NOD32 o Kaspersky).


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)

Vista x86 (TM) Beta 2 Build 5456.5
IE7 Beta 3 Build 5450.4 en XP-SP2

"El secreto de la felicidad no es hacer siempre lo que se quiere,
sino querer siempre lo que se hace"


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Fabián A. Juárez Martínez" escribió en el mensaje news:
¡Buen día!

Desde hace días ando a la búsqueda de una solución para este caso.

En un equipo que tengo instalado en una oficina, con Windows XP Home
Edition, comenzó a pasar algo que me llamó la atención. El usuario
entraba a navegar a cualquier sitio una vez encendido su equipo y a los
cinco minutos o cinco intentos (lo que ocurriese primero) ¡zas! se
quedaba sin conexión.

Es decir, no podía navegar ya, aunque podía seguir usando el correo y
el mensajero sin problema alguno. En ese entonces tenía instalado
Norton Antivirus y Zone Alarm Firewall. Lo que era curioso era que el
Norton Antivirus (cuando lo revisé) no indicaba rastros de haber sido
de una u otra forma, así como me indicaba que todas las
actualizaciones estaban al día. En cambio el Zone Alarm Firewall me
indicaba que existía un problema y que debía ser rearrancado el
equipo. El mensaje era "System error: Please reboot" y marcaba una cruz
en el monitor de la barra de tareas.

Procedí a reiniciar y nada. Luego verifique las actualizaciones y vi
que se requería una actualización de versión (upgrade) y procedí a
iniciarla. En esos días contaba mi cliente con conexión telefónica y
fue una tardanza para descargar el archivo... pero se logró. El
detalle fue que al quererlo instalar pasaba lo mismo. Indicaba que
debía ser reinicializado y el mensaje de error prevalecía.

Pasé el Norton (que se presumía actualizado) y nada. Procedí a
cambiar de Antivirus (AVG, Hauri, Nod32... etc.) y pasé cada uno de
ellos sin que me mostraran detalle alguno interesante... y la falla
prevalecía. Si se detectaron ad-wares pero fueron eliminados sin
problema alguno.

Antier cambiaron la conexión a una conexión por cable y procedí a
acudir para seguir dando apoyo al usuario y empecé a descargar los
patches y hotfixes. Pero todo me indicaba que no se requería de mucho.
Las actualizaciones empezaron a aplicarse y al revisar posibles errores
todo indica que no hay problemas... al menos fuera de la actividad del
puerto 80.

Entonces procedí a realizar la actualización de IE6 SP1 y al quererla
aplicar, me indicaba con un mensaje que no podía hacerlo porque una
instalación anterior no se había cerrado "correctamente". Reinicié
varias veces y no tuve buenos resultados. Activé el Windows Firewall e
instalé el Windows Defender y mientras uno parece no hacer nada, el
otro ejecuta un rastreo y no detecta nada de nada.

Lo peor de todo es que ayer decidí bajar el Zone Alarm, por
preferencia del usuario y al ejecutarlo a penas inicia y se realiza un
reinicio del equipo. Esto no pasa si mantengo conectado el equipo al
modem de cable.

Por lo tanto presumo un troyano, pero no encuentro nada que me permita
eliminarlo sin afectar al usuario en su trabajo. He probado todo,
Adaware, Pestpatrol, Spybot y hasta HijackThis y no se resuelve el
problema.

¿Alguno de ustedes pudiera orientarme para tomar una buena decisión
ya que tengo varios días sin encontrar una solución que pueda hacerme
dar por terminado ese hecho... o de plano hay que "tragar camote" y
darle para adelante al formateo?

De antemano, gracias.