在您開始移除 Conficker 之前，確認 Avira 已完成偵測 (也就是進行掃描時，Avira 確實偵測到名稱為 Conficker 的程式)。 如果您並沒有偵測到，請通知我們，因為在 Avira 偵測到 "Conficker" 此名稱之前，您無法將其移除。

如要移除 Conficker，請執行下列步驟：

1. 執行下列網站中防護步驟下的步驟 (您可以跳過步驟 3 與 8，這兩項會在之後的步驟中完成)。 http://support.microsoft.com/kb/962007/zh-tw
2. 伺服器：
   1. 下載下列檔案：
      • AV 10 Professional - Download Avira AntiVir Professional
      • 手動更新 - VDF Update
      • AV 10 Server - Download Avira AntiVir Server
      • Conficker - Conficker 移除套件
   2. Microsoft 修補程式：
      • http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
      • http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
      • http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-001.mspx
   3. 請中斷網路與伺服器的連線 (拔除網路線或關掉開關)
   4. 安裝 Microsoft 修補程式 (若您尚未安裝)
   5. 解除安裝 AV Server
   6. 安裝 AV 10 Professional 並透過 [更新] – [手動更新] 進行更新
   7. 現在請在安全模式中啟動伺服器，並使用 AntiVir 10 Professional 來執行 Rootkit 搜尋： [本機保護] – [掃描程式 ] – [Rootkit 搜尋]
   8. 解除安裝 AV 10 Professional
   9. 再次安裝 AV 10 Server
   10. 使用 AV 10 Server 對所有硬碟執行掃描
   11. 將伺服器與網路重新連接
   12. 如果伺服器再次受到感染 (服務停止)，請重新執行掃描程式 (使用 AV 10 Server) 並將記錄檔傳送給我們：
       • Windows Server 2000/2003: C:\Documents and Settings\All Users\Applicationdata\Avira\AntiVir Server\logfiles
       • Windows Server 2008: C:\ProgramData\Avira\AntiVir Server\logfiles
3. 用戶端：

   重要： 先新增 Conficker_registry_fix.reg 檔案，接著再新增 conficker_reg.bat 檔案。 按一下 conficker_reg.bat 檔案 [複製之後執行選取的檔案] 選項的核取方塊。

   透過此步驟，您即可停用 CD 和 USB 隨身碟的自動執行功能。 由於 Conficker 病毒會透過此功能散播，因此建議您停用。

   首先複製 rootkit.avp 檔案，接著複製 rootkit_scan.bat 檔案。

   執行 rootkit_scan.bat 檔案。 此動作會啟動 Rootkit 搜尋，以移除 Conficker。

   1. 下載下列 Microsoft 修補程式：
      • http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
      • http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
      • http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-001.mspx
   2. 在所有電腦上安裝修補程式。 或者您也可以使用 Microsoft WSUS 來更新用戶端 (http://technet.microsoft.com/de-de/wsus/default.aspx)
   3. 停用所有用戶端的系統還原
   4. 更新您網路中的 Avira IUM 以及所有 Avira 軟體
   5. 現在開啟 Avira SMC，並以滑鼠右鍵按一下 [安全環境]。 選擇 [安裝] – [產品] (AV 10 Professional 或 Server) – [ 複製檔案]。 新增下列檔案：
      • Conficker_registry_fix.reg
      • conficker_reg.bat
   6. 重新啟動用戶端
   7. 設定用戶端的組態工作 (以滑鼠右鍵按一下 [安全環境] – [組態] – [Avira AntiVir Professional 10] – [設定])，並將掃描程式選項 [對有疑慮檔案採取的動作] 設定為 [自動]、[主要動作 = 修復]、[次要動作 = 重新命名]。
   8. 透過此選項，您可以確保移除處理序順利進行。
   9. 使用 Avira AntiVir Professional 10 的功能 - 再次 [ 複製檔案] 並複製下列檔案：
      • rootkit.avp
      • rootkit_scan.bat
   10. 將電腦重新開機。
   11. 對所有本機磁碟機啟動正常掃描。
   12. 如果您進一步注意到電腦上出現中毒現象，或是掃描程式偵測到感染，請在該電腦上執行 AntiVir Support Collector ( Download) 並以電子郵件將記錄檔傳送給我們。

在您移除網路中所有 Conficker 執行個體之前，您仍然會收到電腦上的病毒警告。