Usunięcie Zimusa z zainfekowanego systemu, będzie wymagać użycia odpowiednio przygotowanych programów oraz dodatkowej pracy użytkownika. Dodatkowo Laboratorium G Data informuje, że w związku z ingerencją Zimusa w sektor startowy dysku, standardowe formatowanie partycji C nie rozwiąże problemu. Aby zlikwidować wirusa konieczne jest zatrzymanie jego usług, usunięcie ciała oraz repozytorium. Kolejny krok to odnowienie głównego rekordu rozruchowego (MBR) za pomocą płyty instalacyjnej systemu Windows:
Instrukcje odnowienia rekordu rozruchowego MBR dla Windows Vista:
1. Proszę zainicjować instalację systemu
2. Umieść dysk instalacyjny systemu Windows Vista w napędzie i uruchomić ponownie komputer
3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera
4. Gdy pojawi się okno wybór języka, czasu, waluty, klawiatury – kliknąć przycisk Dalej
5. Wybrać opcję „Napraw komputer”
6. Kliknąć nazwę systemu operacyjnego i następnie wybrać opcję Dalej
7.5. W oknie dialogowym Opcje odzyskiwania systemu – kliknij polecenie „Wiersz polecenia”
8.6. Wpisz bootrec.exe /fixmbr a następnie naciśnij klawisz ENTER.
9.7. Zamknij okno wiersza polecenia i uruchom system ponownie
Instrukcje odnowienia rekordu rozruchowego MBR dla Windows XP:
1. Proszę zainicjować instalację systemu
2. Umieść dysk instalacyjny systemu Windows XP w napędzie i uruchom ponownie komputer
3. Wszystkie dalsze wskazane czynności wykonaj podczas jednej sesji tzn. bez restartowania komputera
4. W programie instalacyjnym wybierz naprawę instalacji systemu, naciskając literę R
5. Kolejną opcją jest pole wyboru systemu, gdzie najczęściej widoczna jest wartość 1: C:WINDOWS – (naciśnij 1 i potwierdź ENTEREM)
6. Po pojawieniu się wiersza C:WINDOWS> …dopisz fixmbr czyli C:WINDOWS>fixmbr i (potwierdź ENTEREM)
7. Po pojawieniu się pytania „Czy na pewno chcesz zapisać nowy rekord MBR?” naciśnij literę „t” (potwierdzając ENTEREM)
8. W C:WINDOWS> wpisz exit czyli C:WINDOWS>exit (potwierdzając ENTEREM)
Źródło: G Data