Hoy me ha sucedido algo muy curioso.
Al llegar a un cliente en Madrid, me comunica que el equipo va
muy muy lento que no puede trabajar así y que por favor se lo mire.
Lo primero que se me ocurre es preguntarle si esto le ha pasado de repente, de ayer a hoy o si le lleva pasando varios días y cada vez va peor.
Me confirma que lleva así 15 días o más, pero que desde hace una semana tarda más de 20 minutos en arrancar y otros 20 minutos más en arrancar contaplus, a lo que le pregunto qué porque me llama hoy y no hace una semana si realmente no puede trabajar.
Me mira con cara de pocos amigos y me contesta que ella llama cuando puede y le da la gana que para eso me paga…en fin, la primera en la frente, por mi costumbre de preguntar.
Pues nada, arranco el pc y efectivamente demora casi 20
minutos en arrancar… mal empezamos.
Una vez que arranca, le doy al icono del contaplus y después de esperar mirando la pantalla, decido darle al botón de reset directamente y sin contemplaciones, a ver si con suerte, peta el disco y le digo: vaya, se ha roto!, claro si me hubieses avisado hace una semana… Pero no, el maldito reinicia y le hago que salte en modo a prueba de fallos con opciones de red.
Una vez que arranca, le doy al icono del contaplus y después de esperar mirando la pantalla, decido darle al botón de reset directamente y sin contemplaciones, a ver si con suerte, peta el disco y le digo: vaya, se ha roto!, claro si me hubieses avisado hace una semana… Pero no, el maldito reinicia y le hago que salte en modo a prueba de fallos con opciones de red.
Al cargar de nuevo me doy cuenta (antes no me fije porque me
miraba con cara de perro) de que su usuario entra sin clave. Por curiosidad me
voy a ver las cuentas de usuario y veo que tiene privilegios de administrador,
con dos cojones. Seguimos peor de lo que empezamos…
Sigo mirando, y veo que no hay antivirus instalado…bien,
voy instalar mi “querido” AVG que es gratis, porque igual si le digo que pague
una licencia, me merienda vivo xD.
Otra sorpresa IE6, seguimos bien jeje. Para completar la
jugada, me voy a agregar y quitar programas y veo que Flash, Adobe Reader y
Java llevan 2 años sin actualizarse…
Pues nada, aviso a la señora y le digo que hay que formatear el
equipo (ya sé que es de cobardes, pero no me pagan por “reparar” si no por dar
soluciones), y me dice que si estoy loco, que el ultimo que vino no le hizo
backup de los datos y perdió todo. A lo que le replico diciendo, 1. Yo no soy el
mismo de la última vez y 2. Que de cuando es el último backup.
Vuelven las miradas tipo perro y me dice a regañadientes que hace más de 3 años, desde que el otro “informático” la cago. Ni siquiera pierdo el tiempo en contestarle, simplemente esbozo una sonrisa y sigo a lo mío.
Vuelven las miradas tipo perro y me dice a regañadientes que hace más de 3 años, desde que el otro “informático” la cago. Ni siquiera pierdo el tiempo en contestarle, simplemente esbozo una sonrisa y sigo a lo mío.
Encuentro en el equipo varias toolbars…
Instalo Malwarebytes
y al pasarlo, detecta 56 bichos, pero me llama la atención uno que hace
referencia a C:\archivos de programa\KFH\cl y dentro un archivo que se llama
dating.exe con la imagen de una tía con los labios rojos xD.
Me pongo a investigar un poco más en profundidad con mi “maletín de primeros auxilios” y veo que el programa inyecta en iexplorer un proceso y que también hay una réplica del archivo en otra carpeta llamada MLH…
También encuentro otra carpeta, HbTools y dentro unos logs que al revisarlos (más de media hora
mirando líneas…) resulta que están enviando datos a un servidor remoto… (todo
esto mostrando los archivos ocultos y de sistema)
Otra carpeta con Winfixer, un rogue antivirus… vamos, un escándalo
de equipo. Todo montado en un lustroso PIII a 900Mhz (ni a un GHz oiga!!) y
128Mb de Ram, aguantando un XP pro con SP3.
Le cuento a mi "querida amiga" (que no para de revolotear a mi
lado. No me deja más de 4 minutos solo, por si le robo algo jeje) lo que está pasando y que posiblemente le estén
“levantando” información del contaplus. Me dice que me deje de chorradas y que
termine rapidito que a las 14:00 se va esté como esté, y me añade que si
siempre es así de lento o solo soy yo… nuevamente no me molesto ni en
contestarle.
A las 13:57 se planta delante y me dice: te estoy
esperando eh!!. A lo que le doy al botón de apagar sin esperar ni medio
segundo, le dejo presionado hasta que corta de corriente y lo dejo tal cual
estaba con todo a medias. Se me queda mirando, le miro y le digo: bueno que,
nos vamos?, a lo que me contesta que si no se va a estropear el equipo por
apagarlo así.
Me quedo mirándola unos 20 segundos con cara muy seria y le
contesto: más? Mira, un ordenador con 12 o 13 años, con las características que
tiene y los “virus” y demás que tiene, te aseguro que el menor de sus problemas
es que lo apague con el botón...
Me da las buenas tardes mientras me acompaña a la puerta, le
contesto que buenas tardes y que mañana si quiere llame a mi jefe, para ver
cuando podemos volver, porque el equipo no va a funcionar.
La señora no se digna ni en contestarme, pega un portazo y ahí se acaba la visita jeje.
Luego soy yo el borde y el mal educado, en fin.
Eso sí, la contabilidad de más de 350 clientes, con sus
datos como domicilio fiscal, teléfonos, correos de contacto etc. La deben de tener hasta en el vaticano.
*No he podido sacar mas fotos de nada, ya que como digo, la tenia encima todo el rato.
Saludos!!