Hay ocasiones en las que una infección de malware es tan avanzada, que incluso el propio inicio del ordenador se ve comprometido. Trasladar el disco duro a otro sistema para limpiarlo representa un riesgo de seguridad bastante alto si no se hace con cuidado, pero existen alternativas como la utilidad ESET SysRescue Live Creator, que ayuda a crear un disco de inicio con capacidad de desinfección.
Hace mucho tiempo que no veo una infección general de malware, pero eso no quiere decir que hayan desaparecido. Lidiar con el toolbar ocasional o el proceso escondido que arroja pop-ups en la pantalla es una cosa, pero cuando un bicho golpea tan duro que ni siquiera es seguro para el sistema operativo iniciarse, necesitamos adoptar otras medidas. Algo típico es extraer el disco duro, conectarlo a un ordenador secundario, y dejar que las herramientas de seguridad preinstaladas se encarguen de purgar todo el material malicioso. Sin embargo, existe la posibilidad de infectar ese ordenador, y a otros sistemas que compartan la misma red local. Crear un “air gap” temporal es básico para trabajar con sistemas infectados, pero no todos pueden darse ese lujo.
Una interesante alternativa es crear un disco de inicio con funciones de antimalware. Eso es exactamente lo que ofrece la gente de ESET con su SysRescue Live Creator. Básicamente, el programa solicita un pendrive USB o un disco óptico vacío. Luego procederá a descargar y copiar todos los archivos necesarios sobre el medio escogido. El siguiente paso es iniciar el ordenador infectado con la unidad que SysRescue Live Creator creó, y dejar que el software “peine” todo el contenido en busca de malware. Una vez que hayas convencido al malware de… “abandonar” el ordenador, puedes intentar iniciarlo de forma normal, o comenzar el proceso de recuperación en el sistema operativo.
Como era de esperarse, ESET SysRescue Live Creator está basado en Linux, y tienes la opción de conservar la imagen ISO localmente en caso de que necesites crear más discos de inicio en el futuro, ahorrando tiempo. La base de datos del programa puede ser actualizada siempre y cuando haya una conexión disponible a Internet, aunque su versión debería estar lo suficientemente al día como para evitar este paso. Recuerda que ESET SysRescue Live Creator elimina todos los datos presentes en el pendrive USB, por lo tanto, es muy recomendable hacer un respaldo si tienes algo guardado allí.