Quizás llamar a Mark Rusinovich un recurso sea demasiado pretensioso. Pero después de verlo en una presentación sobre algunas técnicas para remover malware, queda claro que navega en el ámbito del corazón de Windows como ninguno y es poco decir que sus consejos son un recurso invalorable.

Las herramientas que creó junto a su empresa System Internals- que luego fue SysInternals y ahora es parte de Microsoft, empresa para la que trabaja ahora-, deben ser parte de la caja de herramientas de cualquier profesional en TI.

Mis herramientas favoritas son el RootKitRevealer (RKR), Process Explorer, AutoRuns y TCPView. entre las cuatro se puede apreciar muchos detalles del funcionamiento de la PC y pillar software malicioso.

Un sitio sugerido por Rusinovich es www.spywarewarrior.com que lista recursos interesante en la guerra contra el spyware. Particularmente llama laatención Search And Destroy de Spybot. Una herramienta gratuita que tiene más recursos que cualquiera de las comerciales con las que se compara.

En este post puse unas cuantas herramientas que he estado usando exitosamente para trabajos de limpieza, cuando es mejor limpiar que reinstalar o cuando es imposible reinstalar sin perder información crítica.