[KB3509] ¿Cómo uso ESET SysRescue Live para limpiar mi equipo?

Detalles

Solución

 

ESET SysRescue Live es una herramienta gratuita que puede usarse para restaurar su equipo si ha sido dañado por códigos maliciosos u otras amenazas. Si experimenta un inconveniente persistente vinculado a códigos maliciosos podrá iniciar desde un "disco de rescate" que habrá creado directamente en ESET SysRescue Live y valerse de la herramienta para limpiar su sistema.

Requerimientos del sistema

  • Microsoft Windows 10*, 8.1, 8, 7, Vista, XP, 2000
  • Microsoft Windows Server 2000, 2003 (x86 y x64), 2008 (x86 y x64), 2008 R2, 2012, 2012 R2
  • Microsoft Small Business Server 2003, 2008, 2011

* ESET SysRescue ha sido evaluado con Windows 10 pero no es soportado de manera oficial. Podría funcionar en la mayoría de los casos, pero podría experimentar en el sistema algunos problemas no registrados.

Crear un USB o CD/DVD de rescate

La información de la unidad USB será borrada

Este procedimiento eliminará toda la información almacenada en su dispositivo USB. Realice una copia de seguridad de los datos antes de comenzar.

  1. Descargue el archivo .IMG de ESET SysRescue Live si desea generar una unidad de rescate USB, o descargue el archivo .ISO si planea crear un CD o DVD de rescate.
Se recomienda el archivo IMG

Si utiliza el archivo .ISO para generar la unidad de rescate USB, no será posible guardar ninguna de las actualizaciones descargadas. Por esta razón, recomendamos el uso del archivo .IMG para la creación de la unidad USB. 

    • Para crear un medio de ESET SysRescue Live con el cual pueda actualizar los Módulos de detección en cualquier lugar con su equipo conectado a internet, descargue el archivo de imagen .img.

  1. Para crear una imagen de disco, haga clic derecho sobre la imagen ISO descargada en el explorador de archivos de Windows, seleccione Burn disc image y siga las instrucciones visualizadas en la pantalla.

    • Utilice un software de terceros para crear una unidad USB de rescate. Existen numerosas herramientas gratuitas disponibles en internet, como RufusUNetbootinUniversal USB Installer, entre otras.

  2. En un equipo Linux, puede usar el comando dd en una ventana de terminal:

    sudo dd if=/path/to/eset_sysrescue_live_enu.iso of=/dev/sdb bs=4M && sync

    En el comando indicado, reemplace path/to/eset_sysrescue_live_enu.iso con la ruta real hacia el archivo de imagen .iso/dev/sdb. Utilice el comando sudo fdisk -l en la ventana de la terminal para confirmar la ruta del USB de rescate insertado.

Explorar y limpiar su sistema

  1. Con su equipo apagado, inserte el USB de rescate (si no cuenta con uno, vea la sección Crear un USB o CD/DVD de rescate) y encienda la PC. Si se encuentra utilizando un CD/DVD, insértelo tan pronto como el equipo sea encendido. ESET SysRescue Live debería iniciarse automáticamente. De no ser así, siga las instrucciones que le permitan iniciar desde un medio extraíble durante el arranque.

Iniciar desde medios extraíbles

La mayoría de los equipos se encuentran configurados para buscar medios de inicio como su disco de rescate y le consultarán si desea iniciar desde ese medio durante el arranque.

Si ESET SysRescue no se abre o no aparece una pantalla consultándole si desea iniciar desde su USB o CD/DVD de rescate durante el arranque, necesitará modificar la secuencia de inicio de su computadora para utilizar ESET SysRescue. En la mayoría de los casos, usted puede acceder a esos ajustes presionando una de las teclas de función (F8-F12), o la tecla ESC durante el arranque. Por favor, contacte al fabricante de su equipo para obtener instrucciones detalladas.

Si su computadora posee Windows 8.x o Windows 10, probablemente utiliza el modo UEFI para iniciar el sistema operativo. Para usar ESET SysRescue, primero cambie al modo Legacy BIOS.

  1. Seleccione Run ESET SysRescue utilizando las flechas y presione Enter.

Figura 2-1
Haga clic sobre la imagen para ampliarla

  1. Lea el Acuerdo de licencia de ESET, seleccione su opción preferida en los menúes desplegables de Live Grid y Potentially Unwanted Applications (Aplicaiones potencialmente no deseadas) y luego haga clic en I accept the terms in the License Agreement si está de acuerdo con los términos.

Figura 2-2 
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Update Update virus signature database. ESET SysRescue descargará la última actualización de la base de datos de firmas de virus (si no cuenta con una conexión activa de Internet, prosiga con el paso 5).

Figura 2-3
Haga clic sobre la imagen para ampliarla

¿No puede actualizar la base de datos de firmas de virus?

Si no logra actualizar la base de datos de firmas de virus con una conexión de internet disponible, borre el caché de actualización:

  1. Presione la tecla F5 para abrir la ventana de prferencias de ESET SysRescue.

  2. Haga clic en Update, y luego en Clear (vea la figura más abajo) y cierre la ventana.

  3. Ejecute la opción Update virus signature database nuevamente como se describe en el paso 4.

Si no logró actualizar, inténtelo nuevamente más tarde.

  1. Haga clic en On-demand scanCustom scan.

Figura 2-4
Haga clic sobre la imagen para ampliarla

  1. Seleccione- In-depth scan desde el menú desplegable Scan profile, seleccione el casillero correspondiente a Computer en la ventana Scan targets y luego haga clic en Scan. ESET SysRescue explorará su sistema y limpiará los archivos infectados. Si los archivos infectados que no pueden ser desinfectados son encontrados, se le solicitará tomar una acción con ellos.

Figura 2-5 
Haga clic sobre la imagen para ampliarla

Particiones RAID

Las opciones de exploración se encuentran configuradas para analizar la carpeta /media que incluyen los discos montados. Si no son reconocidas las particiones RAID, móntelas manualmente

ESET SysRescue Live podría no ser capaz de eliminar amenazas detectadas en Windows Vista 64-bit y en Windows 8/8.1/10. Debido a la arquitectura del sistema de archivos de tales sistemas operativos, especialmente cuando hibernan, ESET SysRescue Live no puede eliminar amenazas detectadas durante la exploración.


 

Borrar un USB de rescate

Puede borrar la información de SysRescue del dispositivo USB si ya no resulta necesaria y desea utilizar la unidad para otros fines.

  1. Haga clic en el ícono de la carpeta en la barra del menú de inicio o presione el atajo de teclado  + E para abrir el Explorador de archivos de Windows.

  2. En el menú localizado hacia la izquierda, haga clic derecho sobre su unidad USB.

  3. Seleccione Formatear.

  4. Cambie el valor del campo Etiqueta del volumen para renombrar su unidad de rescate USB por una denominación más sencilla, en caso de que lo requiera

  5. Haga clic en Iniciar.

Asistencia adicional