Als uiteindelijk alle voorgaande stappen goed doorlopen zijn volgt de afrondende controle. Hieruit moet blijken of er geen restanten achter gebleven zijn die toch weer kunnen gaan opspelen, geen verborgen bestanden die in een later stadium opnieuw de computer kunnen infecteren en geen overbodige of overtollige programma’s die de computer nodeloos vertragen.
Als in dit stadium blijkt dat een bepaalde besmetting toch weer teruggekomen is, wil dit niet zeggen dat we terug bij af zijn. Met de voorgaande stappen is veel andere schadelijke software verwijderd zodat alleen de hele lastige variant(en) nog over zijn. Daardoor kan beter ingeschat en achterhaald worden hoe deze variant te werk gaat en bestreden moet worden. Een goed bijgehouden checklist van de vorige stappen in dit proces is nu dan ook van groot belang.
Allereerst laten we de computer scannen op Rootkits met een rootkitscanner, bijvoorbeeld Threatfire of Sophos Anti Rootkit. Als deze scanners verborgen bestanden vinden moet wel worden beoordeeld of het om schadelijke software gaat of niet. Deze scans kunnen alleen in de Normale Modus gedraaid worden.
Daarna volgt een scan met HijackThis. Om de log die geproduceerd wordt door HijackThis te kunnen interpreteren is een gedegen achtergrondkennis noodzakelijk en moet er van meerdere databases gebruik gemaakt worden. Het voert voor de doelgroep van deze website te ver om dit proces hier uit te leggen. Er zijn forums op internet waar u een log van HijackThis kunt posten en laten beoordelen, maar als u zover bent zult u onze hulp waarschijnlijk niet inroepen.
Pas na een positieve beoordeling van deze laatste scan-logs kan een computer vrijgegeven worden als geheel ontsmet.
Als er in dit laatste stadium nog besmettingen verwijderd worden is het ook hier opnieuw goed om nog een keer de Register Cleaners aan het werk te zetten en als finishing touch een defragmentatie van de betreffende harde schijf of schijven uit te voeren.
En uiteindelijk moeten de instellingen van de Windows Verkenner weer terugegezet worden en kan Windows Systeemherstel weer aangezet worden om een nieuw en schoon herstelpunt te maken.
Als u uitzonderingen op de hiervoor beschreven verschijnselen en methodes tegenkomt wees dan op uw hoede. Nieuwere varianten van schadelijke software zijn vaak zo geprogrammeerd dat ze het updaten of installeren van Virusscanners en/of Spywarescanners blokkeren. Ook de Windows updates worden vaak geblokkeerd. Soms is het niet mogelijk om de computer in de Veilige Modus op te starten. Virusscan of spywarescans draaien wel maar verwijderen de gevonden bestanden niet. Dit zijn allemaal beschermende maatregelen die de schrijvers van deze software ingebouwd hebben om zo lang mogelijk te voorkomen dat hun schadelijke software ontdekt en verwijderd kan worden. Als u dit soort verschijnselen tegenkomt hebt u over het algemeen met een aggressieve en moeilijk te verwijderen variant te maken. Roep dan ook tijdig hulp in, voordat uw computer zo zwaar besmet is dat ook systeembestanden beschadigd raken en uw computer niets meer doet.