Antes de iniciar la limpieza verifique que Conficker ya se reconoce como tal, osea que se reconoce con el nombre “Conficker”. Si no fuera así, infórmenos por favor, una eliminación sin la declaración de “Conficker” no es posible.

Realice los pasos siguientes:

1. Realice los pasos descritos en el sitio Web en "Medidas de prevención (puede saltar el paso 3, puesto que esto se realiza por medio de un script, el paso 7 también, puesto que esto se realiza por medio de los pasos siguientes):
   
    
2. En los servidores:
   Descargue los ficheros siguientes:
   
   • AV10 Professional
   • Actualizaciones manuales
   • AV10 Server
   • Conficker Removal Pack
   
   Parches de Microsoft:
   
   • http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
   
   2.1. Desconecte el servidor de la red (de forma física, tirar del cable o apagar el conmutador)
   
   2.2. Instale ahora los parches de Microsoft (si aún no lo ha hecho)
   
   2.3. Desinstale AV Server
   
   2.4. Instale AV10 Professional e importe las actualizaciones por medio de "Update" → "Update manual"
   
   2.5. Inicie el servidor en modo seguro y realice un escaneo de rootkit con AntiVir 9 Professional (protección local → Examinar → Buscar rootkits)
   
   2.6. Conecte el servidor de nuevo con la red
   
   2.7. Si aparece otra infección, realice otro proceso de examinación (con AV10 Server) y envíenos los logfiles acto seguido:
   • Windows Server 2000/2003: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Server\logfiles
   • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
   
    
3. En los clientes:
   3.1. Instale los tres parches en todos los clientes. Si no instala las actualizaciones en todos los PCs puede infectar su sistema nuevamente. También puede obtener las actualizaciones de Microsoft WSUS.
   
   3.2. Desactive la restauración de sistema en todos los clientes de Windows
   
   3.3. Realice una actualización del IUM (si lo ha utilizado) así como todas las versiones de AntiVir en la red
   
   3.4. Ahora abra el SMC y pulse el entorno de seguridad con el ratón derecho. Escoja "Instalación" → "Producto" (AV10 o Server) → "Copiar ficheros". Añada los dos ficheros siguientes:
   • Conficker_registry_fix.reg
   • conficker_reg.bat
   
   Es importante primero añadir el fichero Conficker_registry_fix.reg y después el fichero conficker_reg.bat. En el fichero conficker_reg.bat active "Ejecutar el fichero marcado después del proceso de copia".
   
   Aquí se desactiva el autoreinicio para CDs y USB Sticks. Esto se recomienda, puesto que Conficker se distribuye por medio de esta función.
   
   3.5. Reinicie su PC
   
   3.6. Realice una tarea de configuración (ratón derecho en entorno de seguridad → Configuración → Avira AntiVir Professional 9 → configurar) en los clientes que fija la opción del escaneador como "Acción en caso de detección" de forma automática "Acción primaria=Reparar" y "Acción secundaria=Renombrar".
   De esta forma puede estar seguro que ningún usuario puede interrumpir la eliminación.
   
   3.7. Utilice de nuevo la función "Copiar fichero" (en el punto de menú "Avira AntiVir Professional 9") y copie los dos ficheros siguientes:
   • rootkit.avp
   • rootkit_scan.bat
   Copie primero el fichero rootkit.avp y después el fichero rootkit_scan.bat. Ejecute el fichero rootkit_scan.bat.
   Éste inicia el Rootkitscan que elimina los Conficker que posiblemente se pueden haber instalado.
   
   3.8. Reinicie su PC.
   
   3.9. Realice una búsqueda "normal" por medio de todas las disqueteras locales.
   
   3.10. Si después el comportamiento de su PC sigue siendo virulento, o si aparece una nueva detección a la hora del escaneo, ejecute Avira AntiVir Support Collector en su PC y envíenos el fichero por correo electrónico.

Puede seguir obteniendo mensajes de virus en los clientes. Esto puede ocurrir hasta que todos los Conficker activos han sido eliminados de la red.