Desative o adaptador de rede e não haverá acesso de nenhum tipo. Todas as funções do Windows funcionarão, mas sem acesso à rede de qualquer tipo. Se você precisar de comunicações locais, precisará de outro protocolo. Não tenho certeza de como a inicialização de um sistema operacional Linix ajudaria.
Dada sua resposta, talvez você possa compartilhar sua meta. Se você não pode desativar ou desligar, por favor explique. Você precisa de TCP / IP?
Quanto ao malware transformar algo em algo, por favor, explique como ele faria se não houvesse acesso? O malware chega por meio de um vetor diferente? USB, CD, Etc? Além disso, o malware precisaria ter um componente que habilitasse o adaptador. Enquanto alguns terão um componente que tenta usar uma conexão dial-up, ativar uma NIC é uma abordagem incomum.
Você também pode definir seu IP para um endereço em uma sub-rede diferente. Se o roteador e a Internet forem 192.168.x.x, defina seu IP como 10.10.10.X e defina uma sub-rede 255.255.255.0 e gateway em 10.10.10.X