4)根除
在根除阶段必须依据响应计划实施根除措施,有可能还需要制定计划以外的其他根除措施。常见的根除措施有消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。特别需要注意,如果受害者使用的是专用的系统≯则根除操作必须遵循专门的操作规定;对机密的环境来说,低级格式化则更加彻底一些。