Сначала изолируй узел в карантинную песочницу. Затем запусти полную проверку целостности по всем веткам кода и обязательно наложи строгую проверку цифровой подписи. После этого разверни механизм немедленного отключения – он должен завершать процесс и отключать его от сети до того, как запустится какой-либо код сохранения. Добавь сторожевой таймер, который регистрирует все действия и предупреждает о любых нарушениях. И, наконец, запланируй автоматические аудиты и удали все остаточные данные. Это гарантирует, что распространения не произойдёт.