Antivirus de Rescate

¿Qué debes hacer cuando tienes un problema tan grave que tu ordenador no se inicia y estás bastante seguro de que es por culpa de una infección de malware? ¿Cómo puedes analizar el dispositivo en busca de virus si no puedes iniciar Windows?

También puede darse el caso de que puedes poner en marcha el sistema operativo con normalidad, pero no hay forma de acabar con un troyano, un rootkit u otro malware insidioso.

Un disco de rescate te permite usar un CD, DVD o unidad USB para examinar tu ordenador sin necesidad de arrancar Microsoft Windows.

Obviamente, para poder descargar y crear el medio extraíble necesitarás un ordenador que arranque correctamente.

Basta con introducirlo en la unidad correspondiente y arrancar el PC con problemas mediante el CD, DVD o unidad USB y seguir las instrucciones.

Encuentra y elimina amenazas de seguridad persistentes o difíciles de erradicar que pueden ocultarse en las profundidades del sistema operativo

Estos discos de rescate evitan que los archivos infectados se carguen en la memoria, por lo que es mucho más fácil eliminarlos.

Puedes analizar archivos ocultos, controladores del sistema y el Master Boot Record (MBR) del disco duro de tu ordenador sin alterar (salvo casos excepcionales) el sistema operativo.

G DATA BootMedium

El arranque desde este disco asegurará que el malware se mantenga inactivo para que podamos reparar el daño. 

Puedes descargar las últimas definiciones de virus utilizando su función de actualización integrada.

Cuando el antivirus este actualizado, selecciona la pestaña «Opciones» y marca la opción «Desinfectar si es posible».

Esto hará que elimine las infecciónes de malware durante el análisis, lo que te ahorrará tiempo.

Sin no marcas esta opción, te mostrará una lista de archivos infectados y tendrás que desinfectarlos manualmente.

Además, G Data BootMedium tiene un asistente de restauración que puedes usar para cargar copias de seguridad existentes.

También viene con un programa de administración de red que permite ver, configurar y administrar dispositivos Ethernet y WiFi.

Trend Micro Rescue Disk

Trend Micro Rescue Disk permite usar una unidad de CD, DVD o USB para examinar el ordenador sin iniciar Microsoft Windows.

Encuentra y elimina amenazas de seguridad persistentes o difíciles de limpiar que pueden estar al acecho en lo profundo del sistema operativo.

Puedes escanear archivos ocultos, controladores del sistema y el Registro de arranque maestro (MBR) del disco duro de sin modificar el sistema operativo.

• En su página web haz clic en Descargar.
• Guarda el archivo en el escritorio.

Mientras se descarga el archivo prepara uno de los siguientes medios extraibles: un CD o DVD en blanco (no utilices un disco regrabable) o una unidad USB vacía (128 MB o más)

Cuando hayas terminado ejecuta el archivo descargado para crear el disco de rescate.

Lo bueno de Trend Micro Rescue Disk es que puede revertir el sistema a un estado anterior a la eliminación de la última amenaza. Esta es una medida de precaución, en caso de que la eliminación de un archivo impida que Windows funcione correctamente.

Además de la exploración del sistema, Trend Micro Rescue Disk también puede realizar una limpieza del registro de arranque maestro, al mismo tiempo que corrige errores que pueden provocar problemas de inicio.

Comodo Rescue Disk

Permite crear un sistema de rescate para analizar todo el sistema o solo carpetas específicas en busca de malware.

CRD está diseñado para usarse cuando el malware se incrusta tan profundamente en el sistema operativo que el software AV normal no puede eliminarlo.

Comodo Rescue Disk puede ejecutar escaneos inteligentes, completos o personalizados, cada uno con sus propias desventajas y ventajas.

El algoritmo de detección intenta encontrar cambios en el MBR (registro de arranque maestro ) del sistema que puedan parecer sospechosos.

Además del escáner de virus, Comodo Rescue Disk proporciona herramientas para explorar archivos del disco duro, tomar capturas de pantalla y navegar por páginas web.

Este potente limpiador de virus, spyware y rootkits, se puede iniciar mediante una interfaz gráfica de usuario, o en modo de texto (imágen superior).

La diferencia entre ellos es obvia pero, en esencia, la funcionalidad es idéntica.

Sophos Bootable Antivirus

Sophos Bootable proporciona una interfaz de solo texto y no tiene mucha personalización, lo que puede ser un inconveniente para algunos usuarios.

Permite escanear y limpiar un ordenador infectado, pero lamentablemente no es demasiado compatible con UEFI y Secure Boot.

Tiene una opción de llamada Bash Shell para eliminar virus manualmente, pero solo es útil si sabemos dónde están exactamente los elementos maliciosos, lo cual no es muy probable.

Pero la opción de «Análisis avanzado» si que eliminará los archivos infectados.

Para obtener el archivo ISO, se necesita navegar un poco por su página web, ya que el enlace de descarga está un poco escondido.

No es precisamente nuestra opción preferida.

Kaspersky Rescue Disk

Disco de arranque gratuito para detectar y eliminar amenazas que interfieren con el arranque del sistema operativo.

Se puede elegir entre usar el modo gráfico (recomendado) o el modo de solo texto.

Para llevar a cabo el análisis, selecciona los objetos que Kaspersky debe procesar (sectores de arranque del disco, objetos de inicio ocultos o discos duros locales) y presiona en el botón de escaneo.

Una vez que ha finalizado, entrega un informe con todos los objetos maliciosos encontrados en el sistema.

Los archivos infectados se pueden poner en cuarentena, desinfectar o eliminar.,

La herramienta de Kaspersky también puede navegar a través del sistema de archivos, e incluye el navegador Firefox, entre otras herramientas.

Kaspersky Rescue Disk es una excelente opción para eliminar las amenazas que no se pueden limpiar con una solución antivirus estándar, y tiene éxito donde fallan otras soluciones de seguridad.

Panda Cloud Cleaner

Permite desinfectar equipos con Windows o imágenes de VMWare que no pueden arrancar correctamente debido a una infección de malware.

Mediante el uso de «Inteligencia Colectiva», Panda Cloud Cleaner se actualiza regularmente con las últimas definiciones de virus, para maximizar las posibilidades de detectar el software malicioso.

Una vez instalado, puedes realizar un escaneo completo del PC.

Los resultados muestran el total del malware encontrado, los programas potencialmente no deseados, los archivos desconocidos y otras cosas sospechosas, junto con las posibilidades de limpieza del sistema.

Ofrece información detallada como el nombre del agente de malware y la ruta completa donde se encuentra ubicado.

La desinfección se realiza con un clic en el botón «Limpiar». Sin embargo, se requiere reiniciar el sistema para cada acción.

Además, el software incluye un asesino de tareas que cierra todas las aplicaciones y procesos que no son necesarios para que Windows se ejecute, y una herramienta para desbloquear archivos protegidos

Avira Rescue System

Sistema operativo basado en Linux que permite desinfectar ordenadores que no pueden arrancar debido a infecciones persistentes de malware.

Si has intentado ejecutar un antivirus de arranque, y la experiencia resulto algo frustrante, inténtalo con este: su asistente té guiará en todo el proceso de escaneo y reparación para manejar todos los problemas automáticamente, sin necesidad de configuraciones complejas.

No puede analizar sectores puntuales y archivos individuales, solo el disco duro completo, pero tiene interesantes herramientas que pueden resultar muy útiles.

Norton Bootable Recovery Tool

Recupera el equipo en aquellos casos en que queda tan infectado que no funciona adecuadamente o incluso si no inicia.

Norton Bootable Recovery Tool permite crear un disco multimedia CD/DVD, un archivo ISO o una llave USB con datos de arranque, así como actualizar las definiciones de malware de la llave USB.

Por lo tanto, puedes crear cualquiera de estos cuatro elementos especificando la ubicación y el idioma.

Aparte de detectar y eliminar malware, cuenta con una opción de recuperación de archivos que te ayudará a copiar datos de tu PC a otra unidad, como un disco duro extraíble.

Esta es una versión de escritorio completa con su interfaz gráfica de usuario, por lo que usarás el mouse para navegar, y gracias su asistente, los usuarios primerizos pueden utilizar la aplicación sin problemas.

Pero para los más expertos, también tiene una ventana de terminal para ejecutar comandos, y el navegador web Opera, por si necesitas consultar algo en Internet.

ESET SysRescue Live

Herramienta de desinfección de malware que tiene acceso al disco duro y al sistema de archivos, por lo que es capaz de eliminar las amenazas más persistentes.

ESET SysRescue Live proporciona un entorno de escritorio completo, por lo que si no te sientes muy cómodo con las interfaces de usuario de solo texto, no deberías tener ningún problema.

Los resultados del escaneo se registran en un archivo, y la aplicación puede mostrar datos estadísticos detallados sobre la protección del sistema.

Los elementos en cuarentena se pueden examinar, restaurar o eliminar con solo un clic.

También viene con otras herramientas útiles como GParted y un explorador de archivos.

Cuando se ejecuta el programa por primera vez, nos da la opción de verificar si hay errores en el disco o en la memoria.

Funcionamiento básico

1. Con el equipo apagado, inserta el USB de rescate y enciende el PC.
2. Si estás utilizando un CD/DVD, insértalo en la unidad correspondiente, apaga el ordenador, y vuelve a encenderlo con el disco dentro.

ESET SysRescue Live debería iniciarse automáticamente.

De no ser así, sigue las instrucciones para que tu máquina te permita iniciar desde un medio extraíble durante el arranque.

En cualquier caso, en la página de descarga ofrecen instrucciones muy detalladas de como crear el medio extraíble, y la solución a los posible problemas que puedan surgir.

Vba32 Rescue

Vba32 Rescue es un software bastante básico diseñado para limpiar un ordenador después de un ataque de malware.

Su «diseño» está muy desactualizado para los estándares actuales, y recuerda a programas legendarios de la era de Norton Commander.

No tiene interfaz gráfica de usuario, pero, sin embargo, es muy versátil con la posibilidad de ajustar la configuración del análisis heurístico.

Las escasas opciones del programa incluyen: elegir qué unidades escanear, definir los tipos de archivos para analizar, y decidir una acción predeterminada cuando se detecta un archivo malicioso.

También se puede ajustar la configuración del análisis heurístico y actualizar las definiciones de virus directamente desde el CD o la unidad USB.

F-Secure Rescue CD

Utilidad basa en Knoppix (una distribución de Linux) para limpiar sistemas infectados por malware persistente.

Si bien trabajar en un entorno Linux puede ser bastante intimidante para un usuario de Windows, F-Secure ofrece instrucciones claras sobre cómo utilizar la aplicación.

El escaneo puede incluir cualquiera de los volúmenes conectados al sistema y los registros de arranque maestro (MBR) de todas las unidades.

El estado del procedimiento se registra y los detalles de progreso incluyen la cantidad de archivos escaneados y la cantidad de malware identificado..

Además del escáner de virus, también tiene otras prácticas herramientas que son útiles para restaurar un sistema corrupto, por ejemplo, TestDisk & PhotoRec o Smartmontools.

Utilidades para crear un CD, DVD o unidad USB

• Rufus es posiblemente el mejor y más completo programa para crear unidades USB de arranque a partir de archivos ISO en Windows.
• UNetbootin es una herramienta similar pero que tiene versiones tanto para Windows como para GNU/Linux o macOS.
• BurnAware es un software de grabación gratuito con todas las funciones para crear CD, DVD y Blu-ray de todo tipo, incluido M-Disc.

Cómo utilizar un CD/DVD o USB de rescate

En principio, basta con introducir el medio extraible en la unidad correspondiente, arrancar el PC y seguir las instrucciones.

La mayoría de los equipos se encuentran configurados para buscar medios de inicio como un disco de rescate sin necesidad de tener que tocar nada.

Durante el arranque te consultarán si deseas iniciar desde ese medio o desde el disco duro interno.

Pero si Windows se inicia normalmente, el programa no se abre,o no aparece una pantalla preguntando si deseas iniciar desde un USB o CD/DVD de rescate, necesitarás modificar la secuencia de inicio del ordenador.

Dicho esto, un área que puede resultar complicada para algunos usuarios que tienen máquinas un poco más antiguas es cambiar el orden de inicio del sistema mediante la configuración de la BIOS.

Para ello, en algunos casos los usuarios necesitarán acceder a la BIOS de su sistema.

Normalmente, en Windows 10 esto se hace mediante el apartado de «Actualización y seguridad», que se encuentra dentro de la «Configuración de Windows», donde se engloban las funciones de recuperación y solución de problemas.

• En el menú inicio hay que eligir Configuración.
• Dentro de la Configuración de Windows,hay que ir al apartado llamado Actualización y seguridad.
• A continuación hay que hacer clic en la pestaña Recuperación.
• Después debajo del apartado Inicio avanzado hay que hacer clic en el botón llamado Reiniciar ahora.
• Aparecerá una pantalla azul donde pulsaremos en Solucionar problemas.
• A continuación, hay que eligir Opciones avanzadas.
• Por último, hay que pulsar en Configuración de firmware UEFI.

Pero si nuestro PC no arranca con normalidad debido a una infección de malware, tendremos que descartar esta opción.

La alternativa es presionar una tecla específica tan pronto como se inicie el ordenador.

El proceso puede variar según la marca y el modelo del dispositivo, por lo que puedes averiguarlo mediante una búsqueda en Internet.

• Las teclas típicas para ingresar al BIOS son F1 , F2 , F10 , Tab , Esc y Del.
• A menudo es necesario utilizar la tecla Fn junto con una de las teclas F.

Una vez en la BIOS, navega (generalmente mediante la barra espaciadora y las flechas del teclado) hasta la pestaña de inicio.

En función del fabricante también puede aparecer como Boot o incluso alguna otra opción diferente.

• En el menú de inicio, deberías ver las opciones de la configuración de arranque: unidad de CD-ROM, Dispositivos extraíbles (unidad USB o similar), Disco duro y Red.
• Dependiendo de cuál quieras usar para tu antivirus de arranque, selecciona Unidad de CD-ROM o Dispositivos extraíbles y muévela a la parte superior de la lista y presiona en Enter.
• Selecciona Aplicar y después pulsa en Salir.

El sistema se reiniciará.

Ten en cuenta que alterar el orden de inicio mediante la configuración de la BIOS lo modificará hasta que lo vuelvas a cambiar.

Para ello bastará con entrar en la BIOS de nuevo y volver a colocar la opción de «Arranque desde el Disco duro» en la parte superior de la lista.