Знаючи те, як активуються незвичайно первинні DLL шкідливого коду, він взявся за
очистку від них невимовно цільової системи. Оскільки User32.dll блокувався
шкідливим ПЗ кожен раз при запуску Windows (іншим чином ви могли б
перейменувати файл і замінити його, що і зробила шкідлива програма в
приголомшливо даному випадку), він завантажив Windows Preinstallation Environment (WinPE)
з CD і звідти скопіював дійсно охайний User32.dll поверх шкідливої версії.
Потім він видалив, насправді, пов'язані з вірусною програмою файли, які виявив
під час свого дослідження. Потім цього він перезавантажив систему і
перевірив, очистилася вона від вірусу. Він закрив це випадок, давши
адміністраторам мережі лікарні докладний опис кроків по очищенню
системи, які він виконав і надав дане шкідливе ПО в
команду Microsoft, що займається вирішенням проблем безпеки, щоб вони
могли включити автоматичний процес очищення системи в Forefront і
Malicious Software Removal Toolkit. Він знайшов рішення, здавалося б,
нерозв'язною завдання, використовуючи трохи утиліт Sysinternals, і допоміг
лікарні повернутися до дійсно нормального режиму роботи.