Sin acceso a Hotm, Micro. y msn

Hola Gustavo,
Aunque el problema bien pudiera ser originado por determinado malware, te sugiero que realices el procedimiento completo que se recomienda para resolver este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes ningún firewall de terceros activo (Zone Alarm, Kerio, NIS, etc.), será muy recomendable que inicies el procedimiento activando el "Firewall de Windows" (ICF) estando en una cuenta con derechos Administrativos (Administrador), de la siguiente manera:
1. Cierra tu conexión a Internet (y preferentemente desconecta el cable de conexión a internet).
2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades > Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un firewall de terceros, este debe de soportar el Universal Plug and Play (UPnP), debe tener desactivado el monitoreo de la red interna (intranet) y debe de permitir el total acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la segunda sección de la página http://messageries-instantanees.net/Es00110.htm, que son los recomendados para resolver este tipo de problemas cuando se ha instalado un malware que redirecciona los accesos a determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado con las definiciones más recientes y contrastando los resultados con un escaneo en línea
TrendMicro: http://housecall.trendmicro.com/hou..._corp.asp,
Symantec: http://www.symantec.com/securitycheck/,
Panda: http://www.pandasoftware.com/active...ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he escuchado que el mejor es "The Cleaner" de MooSoft (http://www.moosoft.com/products/cleaner/) el cual aunque es de pago, es 100% funcional por un período de prueba de 30 días. Otra buena opción es ASquered versión "Free" (gratuito) y lo encuentras en http://www.emsisoft.com/en/
No olvides actualizarlos antes de hacer el escaneo en tu PC

A continuación realiza un escaneo con tu antivirus y con tus antiadwares/Spywares, siendo mejor aún si el escaneo lo realizas en "Modo Seguro" (presionando la tecla F8 mientras inicia el equipo) de la sigiente manera:
Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-networking.org/files/delcwssk.zip
2. CWShredder http://209.133.47.200/~merijn/files/CWShredder.exe o el ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware: http://www.lavasoftusa.com/spanish/...download/,
2. Spybot S&D http://www.safer-networking.org/ind...ge=mirrors
Nota: Se sugiere proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el cable
B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores), pulsando la tecla F8 después de que aparece el checksum
y ejecutas los programas en este orden sugerido (Sin conectarte a la red y sin tener abierto ningun otro programa):
1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema normalmente.

Si optaste por proteger adicionalmente el equipo con el complemento Spywareblaster: http://www.javacoolsoftware.com/sbdownload.html debes de verificar que hayas seleccionado la opción "Enable all protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC llamado SP.EXE, de tenerlo va a esta página: http://www.trojaner-info.de/anleitu...blank.html donde encontrarás una utilidad específica para deshacerte de este programa malicioso, descarga el *SpHjfix.exe*:
http://www.trojaner-info.de/cgi-bin...le=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas (Inicio > Ejecutar: TASKMGR), en la lista de Procesos, busca y termina el proceso *sp.exe* si está activo (botón derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto, ejecuta el programa y reinicia para que finalice el proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu equipo por el fichero "Hosts" (Sin las comillas y sin extensíón), que en Windows XP se encuentra en "X:\Windows\system32\drivers\etc\", si tienes un Windows diferente pudiera estar en "X:\Windows\" (la X representa la unidad donde tienes instalado tu sistema operativo)
Con NotePad (bloc de notas) abres el archivo host y elimina cualquier línea de referencia que tenga relación con MSN, Hotmail, Microsoft y/o con Passport.
Por default solo te debe aparecer: 127.0.0.1 localhost, aunque pudieras tener otras por alguna configuración especial, por lo que de momento solo borra las que te comento y guardas.
OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar si no tienes actualizaciones pendientes por aplicar, si persiste el problema, verifica que tengas acceso a páginas seguras o cifradas en la siguiente página: https://www.bu.edu/htbin/computing/...sltest.pl, de fallar esta prueba, repasa la configuración de internet como se sugiere en la página http://messageries-instantanees.net/Es00110.htm, en especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el asistente de liberación de espacio en disco (Inicio > Programas > Accesorios > Herramientas de Sistema > Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de Internet y en la ficha General borra las cookies, los archivos temporales y el Historial


2.- Abre Internet Explorer: click en "Herramientas", despues "Opciones de Internet"
En la ceja "Opciones Avanzadas" y te desplazas a la sección de "Seguridad" y comprueba que tengas desmarcada "Comprobar la revocación del certificado de Publicación" y que tengas marcada las opciones 'Usar SSL 2.0' y 'Usar SSL 3.0'
* En tu caso particular, bajo el apartado "Examinar" de estas Opciones Avanzadas, marca también "Deshabilitar depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de Internet, primero haces click en el botón de "Nivel Predeterminado" y aplicas, después presionas el botón "Nivel Personalizado" y en el apartado de "Autentificación del Usuario" marcas Inicio de sesión automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar lo referente a ActiveX y Scripting, verificando que tengas en...
* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles Activex = Activar
Descargar los controles firmados para Activex = Pedir datos
Descargar los controles no firmados para Activex = Desactivar
Ejecutar controles y complementos de Activex = Activar
Inicializar y activar la secuencia de comandos de los controles Activex no marcados como seguros = Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana anterior.

Ve a la ceja de "Privacidad" y verifica que esté establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que permite ver los sitios seguros. procederas con hacer Click en "Inicio", seleccionas "Ejecutar" e ingresa (respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes sustituir usando el VBScript que tienes en http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de sitios seguros o "de confianza" de las Opciones de Internet (en IE: Herramientas > Opciones de Internet > Seguridad, click sobre "Sitios de Confianza" y haces click en el botón "Sitios" y agregas los siguientes:
loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir comprobación de servidor (https)...", aceptas y despues haces click en "Sitios Restringidos" y verificas que estos no se encuentren incluidos en la lista de bloqueo, a continuación aplicas y cierras este panel de configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que esté actuando como filtro (Proxomitron, Webwasher, etc.), al igual que en el Zone Alarm, deberías de probar incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm


"Gustavo Ramos" escribió en el mensaje news:227901c49a8f$63a36530$
Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web de
microsoft ni al msn messenger. Esto solo me sucede con la
conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos

Gracias por la respuesta.
Corri los programas expuestos (antivirus, spybot, ad-
aware), reinicie y nada.
Lo unico sospechoso, es que cuando veo las instrucciones
en: http://messageries-instantanees.net/Es00110.htm, veo
que hay que bajar el patch 810847. Lo bajo y cuando lo
intento instalar, me dice que no lo puedo instalar ya que
tengo que tener el SP1 del IE6. Sin embargo ese es el que
tengo! Al hacer about en IE, veo:
Version: 6.0.2800.1106.xpsp2.030422-1633
Intensidad de cifrado: 128 bits
Actualizar versiones: ;SP1;Q867801;Q823353

Es por algo que no me reconoce el SP1. Es la última
chance que me queda, ya que todo lo otro ya lo probé.

Muchas gracias nuevamente.
Saludos.
Gustavo Ramos

Hola Gustavo,
Aunque el problema bien pudiera ser originado por

determinado malware, te sugiero que realices el
procedimiento completo que se recomienda para resolver
este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes

ningún firewall de terceros activo (Zone Alarm, Kerio,
NIS, etc.), será muy recomendable que inicies el
procedimiento activando el "Firewall de Windows" (ICF)
estando en una cuenta con derechos Administrativos
(Administrador), de la siguiente manera:

1. Cierra tu conexión a Internet (y preferentemente

desconecta el cable de conexión a internet).

2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades
Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un

firewall de terceros, este debe de soportar el Universal
Plug and Play (UPnP), debe tener desactivado el monitoreo
de la red interna (intranet) y debe de permitir el total
acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la

segunda sección de la página http://messageries-
instantanees.net/Es00110.htm, que son los recomendados
para resolver este tipo de problemas cuando se ha
instalado un malware que redirecciona los accesos a
determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado

con las definiciones más recientes y contrastando los
resultados con un escaneo en línea

TrendMicro:

http://housecall.trendmicro.com/hou..._corp.asp,

Symantec: http://www.symantec.com/securitycheck/,
Panda:

http://www.pandasoftware.com/active...vescan_pri
ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he

escuchado que el mejor es "The Cleaner" de MooSoft
(http://www.moosoft.com/products/cleaner/) el cual aunque
es de pago, es 100% funcional por un período de prueba de
30 días. Otra buena opción es ASquered versión "Free"
(gratuito) y lo encuentras en http://www.emsisoft.com/en/

No olvides actualizarlos antes de hacer el escaneo en tu

PC

A continuación realiza un escaneo con tu antivirus y con

tus antiadwares/Spywares, siendo mejor aún si el escaneo
lo realizas en "Modo Seguro" (presionando la tecla F8
mientras inicia el equipo) de la sigiente manera:

Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-

networking.org/files/delcwssk.zip

2. CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe o el
ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware:

http://www.lavasoftusa.com/spanish/...download/,

2. Spybot S&D http://www.safer-networking.org/index.php?

page=mirrors

Nota: Se sugiere proteger adicionalmente el equipo con

el complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el

cable

B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por

cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos

que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de

Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores),

pulsando la tecla F8 después de que aparece el checksum

y ejecutas los programas en este orden sugerido (Sin

conectarte a la red y sin tener abierto ningun otro
programa):

1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema

normalmente.

Si optaste por proteger adicionalmente el equipo con el

complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html debes de
verificar que hayas seleccionado la opción "Enable all
protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC

llamado SP.EXE, de tenerlo va a esta página:
http://www.trojaner-
info.de/anleitungen/hijackthis/about_blank.html donde
encontrarás una utilidad específica para deshacerte de
este programa malicioso, descarga el *SpHjfix.exe*:

http://www.trojaner-info.de/cgi-bin/download.cgi?

file=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas

(Inicio > Ejecutar: TASKMGR), en la lista de Procesos,
busca y termina el proceso *sp.exe* si está activo (botón
derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto,

ejecuta el programa y reinicia para que finalice el
proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu

equipo por el fichero "Hosts" (Sin las comillas y sin
extensíón), que en Windows XP se encuentra
en "X:\Windows\system32\drivers\etc\", si tienes un
Windows diferente pudiera estar en "X:\Windows\" (la X
representa la unidad donde tienes instalado tu sistema
operativo)

Con NotePad (bloc de notas) abres el archivo host y

elimina cualquier línea de referencia que tenga relación
con MSN, Hotmail, Microsoft y/o con Passport.

Por default solo te debe aparecer: 127.0.0.1 localhost,

aunque pudieras tener otras por alguna configuración
especial, por lo que de momento solo borra las que te
comento y guardas.

OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar

si no tienes actualizaciones pendientes por aplicar, si
persiste el problema, verifica que tengas acceso a
páginas seguras o cifradas en la siguiente página:
https://www.bu.edu/htbin/computing/...bleshootin
g/ssltest.pl, de fallar esta prueba, repasa la
configuración de internet como se sugiere en la página
http://messageries-instantanees.net/Es00110.htm, en
especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el

asistente de liberación de espacio en disco (Inicio >
Programas > Accesorios > Herramientas de Sistema >
Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos

que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de

Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

2.- Abre Internet Explorer: click en "Herramientas",

despues "Opciones de Internet"

En la ceja "Opciones Avanzadas" y te desplazas a la

sección de "Seguridad" y comprueba que tengas
desmarcada "Comprobar la revocación del certificado de
Publicación" y que tengas marcada las opciones 'Usar SSL
2.0' y 'Usar SSL 3.0'

* En tu caso particular, bajo el apartado "Examinar" de

estas Opciones Avanzadas, marca también "Deshabilitar
depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de

Internet, primero haces click en el botón de "Nivel
Predeterminado" y aplicas, después presionas el
botón "Nivel Personalizado" y en el apartado
de "Autentificación del Usuario" marcas Inicio de sesión
automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar

lo referente a ActiveX y Scripting, verificando que
tengas en...

* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles

Activex = Activar

Descargar los controles firmados para Activex =

Pedir datos

Descargar los controles no firmados para Activex =

Desactivar

Ejecutar controles y complementos de Activex =

Activar

Inicializar y activar la secuencia de comandos de

los controles Activex no marcados como seguros =
Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana

anterior.

Ve a la ceja de "Privacidad" y verifica que esté

establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los

botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que

permite ver los sitios seguros. procederas con hacer
Click en "Inicio", seleccionas "Ejecutar" e ingresa
(respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes

sustituir usando el VBScript que tienes en
http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de

sitios seguros o "de confianza" de las Opciones de
Internet (en IE: Herramientas > Opciones de Internet >
Seguridad, click sobre "Sitios de Confianza" y haces
click en el botón "Sitios" y agregas los siguientes:

loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir

comprobación de servidor (https)...", aceptas y despues
haces click en "Sitios Restringidos" y verificas que
estos no se encuentren incluidos en la lista de bloqueo,
a continuación aplicas y cierras este panel de
configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que

esté actuando como filtro (Proxomitron, Webwasher, etc.),
al igual que en el Zone Alarm, deberías de probar
incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:

http://messageries-instantanees.net/Es00160.htm

"Gustavo Ramos" escribió en el

mensaje news:227901c49a8f$63a36530$

Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web

de

microsoft ni al msn messenger. Esto solo me sucede con

la

conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
.

Hola Gustavo,
El parche no es necesario si has instalado el IE6.0SP1 y por los datos que nos das veo que si te lo ha reconocido.

Intenta ahora eliminando la conexión por Dial-up y volviendola a crear, quizá alguno de los datos esté incorrectos o se hayan dañado.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm

"Gustavo Ramos" escribió en el mensaje news:242501c49bfb$9b78d360$
Gracias por la respuesta.
Corri los programas expuestos (antivirus, spybot, ad-
aware), reinicie y nada.
Lo unico sospechoso, es que cuando veo las instrucciones
en: http://messageries-instantanees.net/Es00110.htm, veo
que hay que bajar el patch 810847. Lo bajo y cuando lo
intento instalar, me dice que no lo puedo instalar ya que
tengo que tener el SP1 del IE6. Sin embargo ese es el que
tengo! Al hacer about en IE, veo:
Version: 6.0.2800.1106.xpsp2.030422-1633
Intensidad de cifrado: 128 bits
Actualizar versiones: ;SP1;Q867801;Q823353

Es por algo que no me reconoce el SP1. Es la última
chance que me queda, ya que todo lo otro ya lo probé.

Muchas gracias nuevamente.
Saludos.
Gustavo Ramos

Hola Gustavo,
Aunque el problema bien pudiera ser originado por

determinado malware, te sugiero que realices el
procedimiento completo que se recomienda para resolver
este tipo de problemas:

Si estas usando el Windows XP y solamente si no tienes

ningún firewall de terceros activo (Zone Alarm, Kerio,
NIS, etc.), será muy recomendable que inicies el
procedimiento activando el "Firewall de Windows" (ICF)
estando en una cuenta con derechos Administrativos
(Administrador), de la siguiente manera:

1. Cierra tu conexión a Internet (y preferentemente

desconecta el cable de conexión a internet).

2. Entra en Panel de Control > Conexiones de Red
3. Haces click derecho en tu conexión y ve a Propiedades
Avanzadas
4. Marca la opción: Proteger este equipo
5 Reinicia el equipo y conéctate.

Pero si usas un Windows diferente, deberás usar un

firewall de terceros, este debe de soportar el Universal
Plug and Play (UPnP), debe tener desactivado el monitoreo
de la red interna (intranet) y debe de permitir el total
acceso de MSN Messenger a Internet.

A continuación, realiza los pasos sugeridos en la

segunda sección de la página http://messageries-
instantanees.net/Es00110.htm, que son los recomendados
para resolver este tipo de problemas cuando se ha
instalado un malware que redirecciona los accesos a
determinadas páginas y lo harás bajo este procedimiento:

Realiza un escaneo in-situ con un antivirus actualizado

con las definiciones más recientes y contrastando los
resultados con un escaneo en línea

TrendMicro:

http://housecall.trendmicro.com/hou..._corp.asp,

Symantec: http://www.symantec.com/securitycheck/,
Panda:

http://www.pandasoftware.com/active...vescan_pri
ncipal.htm

También pásale un escaneo con un antitroyanos, aunque he

escuchado que el mejor es "The Cleaner" de MooSoft
(http://www.moosoft.com/products/cleaner/) el cual aunque
es de pago, es 100% funcional por un período de prueba de
30 días. Otra buena opción es ASquered versión "Free"
(gratuito) y lo encuentras en http://www.emsisoft.com/en/

No olvides actualizarlos antes de hacer el escaneo en tu

PC

A continuación realiza un escaneo con tu antivirus y con

tus antiadwares/Spywares, siendo mejor aún si el escaneo
lo realizas en "Modo Seguro" (presionando la tecla F8
mientras inicia el equipo) de la sigiente manera:

Descarga los siguientes programas:
1. CWS.SmartKiller http://www.safer-

networking.org/files/delcwssk.zip

2. CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe o el
ELICWSA de http://www.zonavirus.com/descargas/EliCWSA.exe

Descarga, Instala y actualiza los siguientes programas:
1. Ad-Aware:

http://www.lavasoftusa.com/spanish/...download/,

2. Spybot S&D http://www.safer-networking.org/index.php?

page=mirrors

Nota: Se sugiere proteger adicionalmente el equipo con

el complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html

A. Desconectate de la red, preferentemente quitando el

cable

B. Vacía la cache y temporales:
Inicio > Ejecutar: CLEANMGR y realiza la limpieza por

cada unidad de dico duro que tengas.

despues:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos

que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de

Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

B. Reinicias en modo Seguro (a prueba de errores),

pulsando la tecla F8 después de que aparece el checksum

y ejecutas los programas en este orden sugerido (Sin

conectarte a la red y sin tener abierto ningun otro
programa):

1. CWS.SmartKiller
2. CWShredder o el EliCWSA
(Pasas tu antivirus)
3. Ad-Aware
4. Spybot S&D
Finalizado el escaneo y limpieza, reinicia el sistema

normalmente.

Si optaste por proteger adicionalmente el equipo con el

complemento Spywareblaster:
http://www.javacoolsoftware.com/sbdownload.html debes de
verificar que hayas seleccionado la opción "Enable all
protection" despues de haberlo actualizado

Además verifica que no tengas un programa en tu PC

llamado SP.EXE, de tenerlo va a esta página:
http://www.trojaner-
info.de/anleitungen/hijackthis/about_blank.html donde
encontrarás una utilidad específica para deshacerte de
este programa malicioso, descarga el *SpHjfix.exe*:

http://www.trojaner-info.de/cgi-bin/download.cgi?

file=sphjfix

ANTES de ejecutarlo, dirígete al Administrador de tareas

(Inicio > Ejecutar: TASKMGR), en la lista de Procesos,
busca y termina el proceso *sp.exe* si está activo (botón
derecho del ratón > Terminar proceso).

Ve a Inicio > Buscar, y busca los siguientes archivos:
hidden.dll
obvious.dll
ietb.dll
sbb.dll

Los eliminas del equipo y una vez realizado esto,

ejecuta el programa y reinicia para que finalice el
proceso de desinfección.

Una vez reinciado el equipo, haz una búsqueda en tu

equipo por el fichero "Hosts" (Sin las comillas y sin
extensíón), que en Windows XP se encuentra
en "X:\Windows\system32\drivers\etc\", si tienes un
Windows diferente pudiera estar en "X:\Windows\" (la X
representa la unidad donde tienes instalado tu sistema
operativo)

Con NotePad (bloc de notas) abres el archivo host y

elimina cualquier línea de referencia que tenga relación
con MSN, Hotmail, Microsoft y/o con Passport.

Por default solo te debe aparecer: 127.0.0.1 localhost,

aunque pudieras tener otras por alguna configuración
especial, por lo que de momento solo borra las que te
comento y guardas.

OJO: ¡NO vayas a eliminar el archivo "Hosts"!

Posteriormente entrarás a Windows Update para comprobar

si no tienes actualizaciones pendientes por aplicar, si
persiste el problema, verifica que tengas acceso a
páginas seguras o cifradas en la siguiente página:
https://www.bu.edu/htbin/computing/...bleshootin
g/ssltest.pl, de fallar esta prueba, repasa la
configuración de internet como se sugiere en la página
http://messageries-instantanees.net/Es00110.htm, en
especifico los siguientes puntos:

1. Borra los temporales y la cache, ejecutando el

asistente de liberación de espacio en disco (Inicio >
Programas > Accesorios > Herramientas de Sistema >
Asistente de liberación de espacio en disco)

Tambien puedes hacerlo de la siguiente manera:
Inicio > Ejecutar: %TEMP%, selecciona todos los objetos

que tengas y los borras

En internet Explorer vas a Herramientas > Opciones de

Internet y en la ficha General borra las cookies, los
archivos temporales y el Historial

2.- Abre Internet Explorer: click en "Herramientas",

despues "Opciones de Internet"

En la ceja "Opciones Avanzadas" y te desplazas a la

sección de "Seguridad" y comprueba que tengas
desmarcada "Comprobar la revocación del certificado de
Publicación" y que tengas marcada las opciones 'Usar SSL
2.0' y 'Usar SSL 3.0'

* En tu caso particular, bajo el apartado "Examinar" de

estas Opciones Avanzadas, marca también "Deshabilitar
depuración de secuencias de comandos"

También verifica en "Opciones de Internet" lo siguiente:
En la ceja de "Seguridad", de la configuración de

Internet, primero haces click en el botón de "Nivel
Predeterminado" y aplicas, después presionas el
botón "Nivel Personalizado" y en el apartado
de "Autentificación del Usuario" marcas Inicio de sesión
automático solo en intranet.

Y te sigues desplazando dentro de la lista para revisar

lo referente a ActiveX y Scripting, verificando que
tengas en...

* Automatización
Secuencia de Comandos Java = Activar
Secuencia de comandos Activex = Activar
* Controles y complementos Activex
Activar la secuencia de comandos de los controles

Activex = Activar

Descargar los controles firmados para Activex =

Pedir datos

Descargar los controles no firmados para Activex =

Desactivar

Ejecutar controles y complementos de Activex =

Activar

Inicializar y activar la secuencia de comandos de

los controles Activex no marcados como seguros =
Desactivar.

Ya revisado lo anterior Aceptas para volver a la ventana

anterior.

Ve a la ceja de "Privacidad" y verifica que esté

establecida en: "Media" o "Media Alta"

una vez comprobado todo esto, le das a click a los

botones de "Aplicar" y posteriormente a "Aceptar"

4.- Vuelve a registrar el archivo "softpub.dll" que

permite ver los sitios seguros. procederas con hacer
Click en "Inicio", seleccionas "Ejecutar" e ingresa
(respetando el espacio y puntuación):

regsvr32 softpub.dll

Aunque si usas Windows XP, este punto lo puedes

sustituir usando el VBScript que tienes en
http://www.dougknox.com/xp/scripts/...ptofix.vbs

5. Aceptas o das Enter y reinicias la PC.

Adicionalmente, incluye dentro de la configuración de

sitios seguros o "de confianza" de las Opciones de
Internet (en IE: Herramientas > Opciones de Internet >
Seguridad, click sobre "Sitios de Confianza" y haces
click en el botón "Sitios" y agregas los siguientes:

loginnet.passport.com
services.msn.com
oe.hotmail.com
hotmail.msn.com
login.passport.net
loginnet.passport.com
oe.msn.msnmail.hotmail.com
msnialogin.passport.com
messenger.hotmail.com
msnia.passport.net
passport.com
passport.net
hotmail.com

Te fijas que esté desmarcada la opción "requerir

comprobación de servidor (https)...", aceptas y despues
haces click en "Sitios Restringidos" y verificas que
estos no se encuentren incluidos en la lista de bloqueo,
a continuación aplicas y cierras este panel de
configuración dándo click en el botón "Ok" o "aceptar".

Nota: Si usas un proxy o algún otro tipo de elemento que

esté actuando como filtro (Proxomitron, Webwasher, etc.),
al igual que en el Zone Alarm, deberías de probar
incluyendo este listado en su configuración.

Coméntanos los resultados.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:

http://messageries-instantanees.net/Es00160.htm

"Gustavo Ramos" escribió en el

mensaje news:227901c49a8f$63a36530$

Tengo Windows XP SP1, IE 6 SP1 y todos los parches
actualizados.
Sin embargo, no puedo acceder a Hotmail, a ninguna web

de

microsoft ni al msn messenger. Esto solo me sucede con

la

conexión dialup(modem). Vía LAN anda bien. Ya probé
varios proveedores de ISP y en todos no funciona por
dialup.

Ya borré archivos temporales, cookies, etc. Y registré
las dlls, tales como softpub.dll

Desde ya muchas gracias por cualquier sugerencia.
Gustavo Ramos
.