Desconecte su enrutador de Internet, apague su máquina normal y luego conecte otra máquina completamente parcheada a su enrutador.
Inicie sesión en el panel de administración, cambie la contraseña del administrador por una nueva y segura y elimine a cualquier otro usuario del enrutador. Tome nota de cualquier configuración de conexión a Internet. Podría valer la pena hacer un restablecimiento de fábrica para asegurarse de que no haya reglas de reenvío de puertos o cualquier otra configuración. Si hace esto, verifique que la contraseña siga siendo la nueva después. Compruebe que todos los ajustes de acceso remoto estén desactivados (web, telnet, etc.) y exporte la configuración a su máquina limpia si su enrutador lo admite.
Conecte el enrutador a Internet y luego ejecute Shields Up para verificar que todos los puertos de servicio estén cerrados o Stealth. Si alguno aparece como Abierto, vaya a la configuración de su enrutador y ciérrelo. Una vez que Shields Up le haya dado el visto bueno, desconecte su enrutador nuevamente de Internet y vuelva a formatear su máquina atacada. Utilice la máquina limpia para descargar manualmente las actualizaciones que se pueden instalar en la máquina original (SO y AV). No conecte su máquina original al enrutador o a Internet hasta que esté completamente actualizada (por supuesto, tendrá que verificar qué actualizaciones necesita manualmente).
Sí, este enfoque requiere una máquina por separado, pero no tiene otra opción a menos que pueda hacer que su máquina original esté actualizada y parcheada sin conectarse a través de su enrutador de destino.