Oleks abi vaja ,et seda faili ära kustutada >winik.sys<. C:\WINDOWS\system32\drivers\winik.sys
Tegemist on troojalasena, mis installeerib end draiverina Windowsi süsteemikataloogi. Seetõttu käivitub see ka Safe Mode’is ning ei luba end tavavahenditega kustutada.
Tavaliselt installerub winik.sys kataloogi C:\windows\system32\drivers ning loob kataloogi C:\Program files\ mitu juhuslikest tähe- ja numbrikombinatsioonidest koosnevate nimedega kataloogi. Kõiki neid katalooge ei saa kustutada, muuta või ümber nimetada ei tava- ega turvarežiimis (Safe Mode).
Avastada on seda võimalik kas sellenimelise draiveri käivitumise põhjal või siis näiteks selle tööriista abil. winik.sys avab hüpikaknaid ning salvestab kasutaja käitumist.
Eemaldamiseks tuleks käivitada arvuti Windowsi installeerimisplaadilt ning (Windows XP puhul) valida taastusrežiim (Recovery Console). Sealt tuleks liikuda kataloogi C:\windows\system32\drivers (cd system32\drivers) ning proovida kustutada winik.sys käsitsi (del winink.sys). Kui see õnnestus, tuleks teha alglaadimine, käivitada arvuti Safe Mode’is ning kustutada winik.sys-i loodud programmikataloogid.