الآن و بعد أن دخلت إلى Safe mode و أ صبح لديك برنامجي إزالة الفيروسات يمكن إتباع الخطوات التالية "يجب عدم الاتصال بالإنترنت تحت أي ظرف لحين الانتهاء من الخطوات و ينصح بتنفيذ جميع الخطوات في Safe mode" :  
1-   إذا كنت قد اضطررت إلى إعادة إقلاع الجهاز قم بإعادة خطوة طباعة كلمة msconfig في أمر تشغيل "Run" من قائمة أبدأ "Start" أختر من النافذة بدء التشغيل "startup" و أنزع إشارة الصح عن Reader_s.exe , وحاول إبطال جميع البرامج التي قد تراها غريبة و ليس منها فائدة في بدء التشغيل "خاصة ملفات exe الغير معروفة و التي تترافق مع Reader_s و في حالتي msword98.exe و services.exe" .
2-   اضغط بالزر اليمني للفأرة على "جهاز الكمبيوتر" و أختر خصائص ثم أختر استعادة النظام "System Restore" و أطفئه .
3-   قم بتشغيل Malwarebytes لعمل فحص كامل على الجهاز و إزالة Reader_s.exe مبدئياً , و يمكنك بعد ذلك تشغيل برنامج Trojan Remover للمزيد من الفحص .
4-   أطبع كلمة regedit في أمر تشغيل "Run" من قائمة أبدأ "Start" لتظهر نافذة محرر التسجيل "Registry Editor" , حيث أن جهاز الكمبيوتر مصنف ضمن خمس فئات أساسية . أضغط بالزر اليمني على كل ملف ثم أختر بحث "Find" و أكتب Reader_s.exe أو Reader_s و يفضل القيام بالاثنين معاً و طبق هذه الطريقة على الملفات الخمسة و بعدها قم بمحي جميع نتائج البحث التي ظهرت عن طريق أمر حذف "Delete" و إذا كان هنالك ملف فرعي اسمه Reader_s قم بحذفه بالكامل , قد تظهر بعض الملفات التي تتشابه أسمائها مع Reader_s لذلك يرجى الحذر .
5-   قم بتشغيل Malwarebytes  أو/ وTrojan Remover مرة ثانية , المفترض الآن أنه لن يجد أي آثر لـ Reader_s.exe و لكنه قد يجد بعض ملفات التسجيل التي قد يحاول الفيروس Reader_s.exe اللجوء إليها للاختباء , ولكن يمكن حذفها عن طريق تتبع مصدرها الموضح في برنامج Trojan Remover بواسطة محرر التسجيل "Registry Editor" المذكور في الخطوة السابقة .
6-   كرر الخطوة 4 و 5 بشكل متتابع أكثر من مرة بعد كل إعادة إقلاع إذا أضطر الأمر .
7-   الخطوة الأخيرة هي تشغيل برنامج AVG Virus removal ليطلب منك فوراً إعادة الإقلاع ليقوم بعمله , هذه الخطوة قد تأخذ بعض الوقت على حسب مساحة الهارد كما ذكرت "قرص مساحته 80 GB قد يتطلب 15 دقيقة" .