Hacer click y ejecutar

Este es uno de esos posts generados a raíz de los "favores informáticos" que hace uno a sus amigos/as, y sobre todo, a sus padres. Pues nada, que me coge mi padre y me dice que a ver qué era ésto, una unidad de disco Q:\, a la cual no podía ni acceder ("Acceso denegado", aún trabajando con un usuario con privilegios de administrador), ni tenía permisos para ver nada, y no mostraba nada cuando trataba de ver sus "Propiedades":

Mirando el administrador de discos (diskmgmt.msc), no se ve dicha partición por ningún lado. Utilizando después la consola MMC de "Administración de equipos" (compmgmt.msc), en "Carpetas compartidas -> Archivos abiertos", existe una entrada "\\localhost\q$", con una conexión abierta. Al tratar de cerrar dicha conexión, aparece un pop-up que dice algo como: "Ésta conexión ha sido establecida por motivos administrativos... ¿está seguro que desea cerrar la sesión?". Tiene pinta de ser algún programa o proceso quien está empleando el recurso.

Finalmente, se me ocurre acudir a la inestimable ayuda del Process Explorer, y buscar un "Handle/DLL" que estuviera haciendo uso de la unidad Q:\. Y veo lo siguiente:

El ejecutable parece que pertenece al MS OneNote, pero ¿qué era el proceso padre CVH.exe? Dándole vueltas al asunto (con Google), e incluso probando los ejecutables en VirusTotal, aún habiendo verificado las firmas de los procesos, me hacen descartar la posibilidad de un virus o malware.

Al final, viendo la descripción del proceso y alguna que otra cosa más (es verdad que el modo paranoid te deja ciego :P), resulta que es el MS Office Client Virtualization Handler, generado a consecuencia de la instalación de Office 2010 en modo "Hacer click y ejecutar", en vez de una instalación por MSI. En el enlace anterior también se enumeran las ventajas de este tipo de instalación, además del por qué de la creación de la unidad Q:\.

Y eso es todo. ¿Puedo decir que "me siento más seguro/tranquilo"? :S Aprovecho para dar las gracias a mi padre, que por él ha salido este post, y que gracias a los usuarios, seguimos teniendo trabajito que hacer.

Salu2!!

Movistar ADSL hasta 10 Mb

Tras mi n-ésima mudanza, he vuelto a poner Internet en casa, esta vez con Movistar:

La oferta que me he pillado ha sido la de ADSL hasta 10 Mb. Tener en cuenta el hasta (puede que por eso no me haya llegado la velocidad de bajada a los 10), y que son Megabits, y no Megabytes.

En lo económico, decir que la oferta te saldría a 19,9€/mes si tienes el móvil con ellos. Si no, te sale a 24,9€/mes. Además, si sigues sin tener el móvil con ellos, esta "oferta" es válida solamente durante un año. A partir de entonces, te suben la tarifa 10€ más. A todo esto, no nos olvidemos, siempre añadirle el mantenimiento de línea, que en este caso, son 13,97€/mes. Nada, que en total acabas pagando unos 39€/mes durante el primer año, si no tienes el móvil con ellos, repito.

Respecto al hardware, me han entregado un router Amper ASL-26555, que viene con BusyBox. En cuanto a lo de la velocidad, he estado mirando lo que dicen los de testdevelocidad.es, y he querido analizar los parámetros de mi conexión (que os pongo a continuación), para luego poder tunearlos con SG TCP Optimizer:


« SpeedGuide.net TCP Analyzer Results » 
Tested on: 2012.08.05 07:19 
IP address: 81.36.xxx.xxx 
Client OS/browser: Windows 7 (Firefox 12.0) 

TCP options string: 020405ac0103030201010402 
MSS: 1452 
MTU: 1492 
TCP Window: 66792 (multiple of MSS) 
RWIN Scaling: 2 bits (2^2=4) 
Unscaled RWIN : 16698 
Recommended RWINs: 63888, 127776, 255552, 511104, 1022208 
BDP limit (200ms): 2672kbps (334KBytes/s)
BDP limit (500ms): 1069kbps (134KBytes/s) 
MTU Discovery: ON 
TTL: 114 
Timestamps: OFF 
SACKs: ON 
IP ToS: 00000000 (0)


Ya en otro post pondré algunos detalles del susodicho router. Salu2!!