I server non erano solo sottoposti a attacchi DDoS, c'era un rootkit installato sulla rete, che faceva parte della sequenza di avvio del server, causandone l'arresto anomalo ogni volta che Elliot o Lloyd li riavviavano. Elliot spiega che devono smantellare i server e cancellarli / reinstallarli per eliminare i rootkit.

Gideon (proprietario di Allsafe) porta Elliot con sé nella server farm dove le macchine sono fisicamente ospitate. Mentre sono in viaggio, i server vengono cancellati / ripristinati.

Elliot nota che uno dei server infetti è stato perso ed è in procinto di essere ripristinato: se ciò accade, reinfetterà il rete con il rootkit e annulla tutti i progressi compiuti fino ad ora nell'arresto dell'hacking, quindi reindirizza le connessioni al server di backup di quel server, lasciando offline quello infetto. In questo modo la rete viene ripristinata e funzionante in uno stato pulito.

Quindi indaga sulla macchina infetta e individua l'infezione / malware. Sta per eliminarlo e poi decide di non farlo, modificando invece i permessi del file in modo che l'unico utente che può accedere al file sia il suo ID utente.