Antes de iniciar a remoção do Conficker, certifique-se de que ele seja detectado pelo Avira, isto é, durante a verificação, o Avira deve detectá-lo exatamente com o nome Conficker. Caso contrário, entre em contato conosco, porque você não poderá removê-lo até que ele seja detectado como "Conficker".

Para a remoção do Conficker, siga estas etapas:

1. Execute a etapa em Etapas de atenuação no site. (Você pode pular as etapas 3 e 7, pois elas serão realizadas em etapas futuras)
   
    
2. Nos servidores:
   Baixe os arquivos a seguir:
   
   • AV10 Professional
   • Atualizações manuais
   • AV10 Server
   • Pacote de remoção do Conficker
   
   Patches da Microsoft:
   
   • http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
   
   2.1. Desconecte os servidores da rede (desconecte o cabo de rede ou desligue o botão de energia)
   
   2.2. Instale os patches da Microsoft (se ainda não estiverem instalados)
   
   2.3. Desinstale o AV Server
   
   2.4. Instale o AV 10 Professional e atualize-o via Atualização - Atualização manual
   
   2.5. Agora inicie o servidor no modo de segurança e execute a pesquisa de rootkit com o AntiVir 10 Professional: Proteção local - Scanner - Pesquisa de rootkit
   
   2.6. Desinstale o AV 10 Professional.
   
   2.7. Instale o AV 10 Server novamente
   
   2.8. Execute uma verificação em todos os discos rígidos com o AV 10 Server
   
   2.9. Conecte o servidor à rede novamente
   
   2.10. 12. Se o servidor for infectado novamente (encerramento de serviços), execute o Scanner novamente (com o AV 10 Server) e envie-nos os arquivos de log:
   • Windows Server 2000/2003: C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
   • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
   
    
3. Nos clientes:
   3.1. Baixe os seguintes patches da Microsoft:
   • http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
   • http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
   3.2. Instale os patches em todos os PCs. Como alternativa, você pode usar o Microsoft WSUS para atualizar os clientes (http://technet.microsoft.com/pt-br/wsus/default.aspx)
   
   3.3. Desative a Restauração de sistema em todos os clientes
   
   3.4. Atualize o Avira IUM e todos os softwares Avira em sua rede
   
   3.5. Agora abra o Avira SMC e clique com o botão direito do mouse em Ambiente de segurança. Escolha Instalação - Produto (AV 9 Professional ou Server) – Copiar arquivos. Adicione os arquivos a seguir:
   • Conficker_registry_fix.reg
   • conficker_reg.bat
   
   Importante: primeiro adicione o arquivo Conficker_registry_fix.reg e, em seguida, o arquivo conficker_reg.bat. Para o arquivo conficker_reg.bat clique na caixa de seleção da opção Executar arquivo selecionado depois da operação de cópia.
   Com essa etapa, você desativará a execução automática de CDs e USB Sticks. Isso é recomendável, porque o vírus Conficker se espalha com essa função.
   
   3.6. Reinicie os clientes
   
   3.7. Defina uma tarefa de configuração para os clientes (Clique com o botão direito do mouse em Ambiente de segurança - Configuração - Avira AntiVir Professional 9 - Configurar) e configure a opção Ação para arquivos preocupantes do Scanner como Automática, Ação primária = Reparar e Ação secundária = Renomear.
   
   3.8. Com essa opção, você pode ter certeza de que ninguém interromperá o processo de remoção.
   
   3.9. Use a função Avira AntiVir Professional 9 – Copiar arquivos novamente e copie os seguintes arquivos:
   • rootkit.avp
   • rootkit_scan.bat
   Primeiro, copie o arquivo rootkit.avp e, em seguida, o arquivo rootkit_scan.bat.
   Execute o arquivo rootkit_scan.bat. Isso iniciará a Pesquisa de rootkit para remover o Conficker.
   
   3.10. Reinicie os PCs.
   
   3.11. Inicie uma verificação normal em todas as unidades locais.
   
   3.12. Se você notar posteriormente um comportamento virulento em um PC ou se o Scanner detectar uma infecção, execute o AntiVir Support Collector nesse computador e envie-nos os arquivos de log por e-mail.

Você ainda pode receber avisos de vírus nos PCs, até que você remova todas as instâncias do Conficker na rede.