在开始清除 Conficker 之前，请确认 Avira 检测到的是这种病毒，即 Avira 在扫描过程中检测到名称确实为 Conficker 的病毒。 否则，请通知我们，因为除非检测为“Conficker”，否则您将无法进行清除。 若要清除 Conficker，请按以下步骤操作：

1. 执行以下网页上的“缓解步骤”下的步骤。 （可以跳过步骤 3 和 8，因为可以在以后的步骤中完成这两个步骤）http://support.microsoft.com/kb/962007
2. 在服务器上：
   1. 下载以下文件：
      • Avira AntiVir Professional 10 - Download Avira AntiVir Professional
      • 手动更新 - VDF Update
      • Avira AntiVir Server 10 - Download Avira AntiVir Server
      • Conficker - Conficker 清除程序包
   2. Microsoft 修补程序：
      • http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
      • http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
      • http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
   3. 断开服务器与网络的连接（拔下网络电缆或关闭交换机）
   4. 安装 Microsoft 修补程序（如果尚未安装）
   5. 卸载 AV Server
   6. 安装 AV 10 Professional，并通过“更新”-“手动更新”进行更新
   7. 现在，在安全模式下启动服务器，然后使用 AntiVir 10 Professional 运行 Rootkit 搜索： “本地保护”-“扫描程序”-“Rootkit 搜索”
   8. 卸载 AV 10 Professional
   9. 再次安装 AV 10 Server
   10. 使用 AV 10 Server 对所有硬盘运行扫描
   11. 再次将服务器连接到网络
   12. 如果服务器再次受到感染（服务关闭），请再次运行扫描程序（使用 AV 10 Server），并向我们发送日志文件：
       • Windows Server 2000/2003: C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
       • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
3. 在客户端上：
   1. 下载以下 Microsoft 修补程序：
      • http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
      • http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
      • http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
   2. 在所有 PC 上安装修补程序。 也可以使用 Microsoft WSUS 更新客户端 (http://technet.microsoft.com/de-de/wsus/default.aspx)
   3. 在所有客户端上停用系统还原
   4. 在网络中更新 Avira IUM 和所有 Avira 软件
   5. 现在，打开 Avira SMC，右键单击“安全环境”。 选择“安装”-“产品”（AV 10 Professional 或 Server）-“复制文件”。 添加以下文件：
      • Conficker_registry_fix.reg
      • conficker_reg.bat

   重要提示：首先添加文件 Conficker_registry_fix.reg，然后添加文件 conficker_reg.bat。 对于文件 conficker_reg.bat，单击选项“Execute selected file after copy operation”（复制操作后执行所选文件）的复选框。

   通过此步骤，将禁用 CD 和 USB 存储器的自动运行。 这是推荐操作，因为 Conficker 病毒会通过此功能进行传播。

   6. 重新启动客户端
   7. 为客户端设置配置任务（右键单击“安全环境”-“配置”-“Avira AntiVir Professional 10”–“配置”），然后将扫描程序选项“针对所关注文件的操作”设置为“自动”，将“主操作”设置为“修复”并将“辅助操作”设置为“重命名”。
   8. 使用此选项可以确保无人中断清除过程。
   9. 再次使用功能“Avira AntiVir Professional 10”–“复制文件”，复制以下文件：
      • rootkit.avp
      • rootkit_scan.bat

   首先复制文件 rootkit.avp 然后复制文件 rootkit_scan.bat

   执行文件 rootkit_scan.bat 这会启动 Rootkit 搜索以清除 Conficker。

   10. 重新启动 PC。
   11. 启动对所有本地驱动器的常规扫描。
   12. 如果您注意到某个 PC 上存在病毒行为，或是如果扫描程序检测到感染文件，请在该计算机上运行 (Downloads)、并通过电子邮件向我们发送日志文件。

   在清除网络中的所有 Conficker 之前，您可能仍会在 PC 上收到病毒警告。