4)根除

在根除階段必須依據響應計劃實施根除措施，有可能還需要制定計劃以外的其他根除措施。常見的根除措施有消除或阻斷攻擊源、找到并消除系統的脆弱性／漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質等。特別需要注意，如果受害者使用的是專用的系統≯則根除操作必須遵循專門的操作規定；對機密的環境來說，低級格式化則更加徹底一些。