K dispozici máme čtyři možnosti, jak se souborového viru zbavit:

infikovaný soubor smazat

...nejvíce drastická metoda...

vyléčit ho na základě znalostí o daném viru

...tuto metodu využívají především tzv. "jednoúčelové antiviry" (=jeden antivirus dokáže obvykle vyléčit pouze jeden konkrétní virus). V podstatě jde o to, že antivirus dokonale daný virus zná. Proces léčení vypadá přibližně následovně: antivirus si zapamatuje údaje, které si virus uschoval (původní údaje z hlavičky apod.), odmaže tělo viru, obsah souboru "zformuje" do původní podoby, obnoví údaje, které si zapamatoval a dopočítá zbývající náležitosti v hlavičce souboru. Soubor je pak zcela totožný jako před infekcí. Ovšem v případě některých virů pro Windows to nelze zaručit. Týká se to především "mezerových virů", které "vytečou" do takových míst souboru, kde byl předtím pouze nepotřebný "bordel". Aby vypadal soubor stejně jako před infekcí, musel by antivirus znát přesnou strukturu tohoto virem přemazaného "bordelu". Kde ji však vzít, že ? Né že by ta drobná odlišnost ve struktuře souboru nějak vadila provozu, ovšem některé programy kontroluji sami sebe a pokud naleznou i sebemenší změnu, nedovolí se spustit. Bližší informace jsou uvedeny v článku Souborové viry pro Windows - detaily a Souborové viry pro DOS - detaily.

vyléčit ho heuristickou analýzou

...tato metoda v dnešní době prakticky vymyzela. Nejvíce toho zažila v době operačního systému MS-DOS. Tehdy ji používal antivirus TBAV a tuzemský antivirus AVG. Jak známo, heuristická analýza dokáže odhalit i dosud neznámé viry a co víc, dokáže je i odstranit (tj. soubor "vyléčit"). Vše závisí na tom, zda se heuristická analýza "proemuluje" až k místu, kde virus obnovuje původní hlavičku souboru. Tím získa heuristika první důležitou věc, údaje z původní hlavičky souboru. Pak už nezbývá moc k tomu, aby se soubor podařilo úspěšně odléčit. Heuristické léčení je však daleko méně přesné a tak se často v lepším případě stává (v horším nefunguje "vyléčený" soubor vůbec) že vnitřní struktura souboru po vyléčení není totožná se strukturou před infekcí virem.

vyléčit ho na základě údajů z testu integrity

...některé antiviry si uschovávají během testu integrity (metoda detekce virů) údaje o všech významných souborech na pevném disku. Mezi těmito údaji lze mimo jiné najít: délku souboru, kontrolní součet souboru, hlavičku souboru apod. Na základě těchto informací lze bezpečně vyléčit téměr 100% parazitických virů a to včetně neznámých. Jistou nevýhodou je, že údaje musí být získány už v době před infekcí a to nejlépe zároveň těsně před ní. Staré údaje, podobně jako údaje o již zavirovaných souborech nám totiž jsou k ničemu.