1.) Bu virüsü bilgisayarınızdan kaldırmak için lütfen gerekli aşamaları dikkatlice okuyunuz ve uygulayınız.
2.) İlk olarak (ctrl+alt+delete) yaparak görev yöneticisini açın ve burdanda işlemler sekmesine tıklayarak explorer.exe ve var ise wscript.exe işlemlerini tek tek üzerlerine tıklayarak işlemi sonlandır butonu ile sonlandırıyoruz.
3.) Görev yöneticisine tekrar gelerek Dosya->Yeni Görev diyor ve açılan kutucukta cmd komutunu çalıştırıyoruz.
4.) Karşımıza gelen ekranda aşağıda verdiğimiz komutu yazark çalıştırıyoruz. Eğer bilgisayarda c sürücüsünden farklı (d, e, g...) sürücüler varsa bu komuttaki baştaki c:\ ile birlikte her bir sürücüye ayrı ayrı uyguluyoruz. Bu işlemi yapmadan önce c dışındaki sürücülerdeki autorun.inf dosyalarının yedeğini almamız uygun olur.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q (ne kadar sürücümüz varsa hepsine son iki örnekteki gibi ayrı ayrı uyguluyoruz)
5.) MsDos ile cd:Windows\System32 komutunu kullanarak Windows\System32 klasörüne geçiyoruz.
6.) Bu aşamadan sonra msdos ekranında dir /a avp*.* komutunu çalıştırıyoruz. İşlemden sonra karşımıza gelen sonuçlar içinde avp0.dll veya avpo.exe veya avp0.exe gibi sonuçlar çıkacaktır bunların hepsini aşağıdaki komutla, hepsine ayrı ayrı uygulayarak siliyoruz.
attrib -r -s -h avpo.exe
del avpo.exe
attrib -r -s -h avp0.dll
del avp0.dll
attrib -r -s -h avp0.exe
del avp0.exe
bunların dışında bu isimlere benzer isimlerde çıkarsa yukarıdaki yöntemle bulduğumuz diğer isimleride siliyoruz.
7.) Görev yöneticisine tekrar gelerek Dosya->Yeni Görev diyor ve açılan kutucukta regedit komutunu çalıştırıyoruz.
8.) Karşımıza gelen ekrandaki soldaki menüden aşağıdaki yola ulaşıyoruz.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
Run yazan yere tıklayarak sağ taraftaki bilgileri inceliyoruz. Bilgilerin içinde eğer avpo.exe ve 6 numaralı işlemdeki gibi isimler varsa isimlerin olduğu satırları siliyoruz.
9.) Son olarak ise 7 numaralı işlem sonucunda karşımıza gelen ekrandaki soldaki menüde bilgisayarım yazan yere tıklıyor ve (ctrl+f) yaparak ntde1ect.com kelimesini arattırıyoruz. Bir süre bekledikten sonra eğer sonuç bulursa çıkan sonuçların hepsini siliyoruz.