+ možná ještě ověřit, zda se pu odmazání nespustí znova (pravděpodobně pod jiným jménem). Buď může na pozadí běžet daemon, který se stará o ověření, že se to spustí znova a nebo to po každému spuštění pozmění záznam, aby se to spuštělo odjinud.

Další věc, najít prvotní "entry point" spuštění, protože chytrý malware se umí maskovat, aby hned nebyl na ráně vidět, že se spoští odtud, .

Také by bylo dobré zjistit, co je to zač. Protože jedna věc je zatrhnout další spuštění a druhá zjistit, co vlastně je 1 )podstatou toho skriptu (co dělá) a co stihl konrétně udělat od doby nainstalování.