Login op de computer met behulp van een lokale account 1 . Vermijd het gebruik van een domein account die kan zorgen dat de worm te verspreiden naar andere computers in het netwerk . Kopen van 2

Tijdelijk afsluiten van de Server-service . Dit voorkomt dat de worm zich verspreidt op het netwerk . Dit nog steeds voorkomt ook legitieme toepassingen en gebruikers toegang krijgen tot de computer . Klik op de knop "Start " . Klik met de rechtermuisknop op het icoon " Computer " en kies " Beheren" uit het menu . In het venster Computerbeheer breiden " Services en toepassingen . " Klik op " Diensten . " In het rechter venster scroll naar beneden naar " server . " Klik met de rechtermuisknop op de Server-service en selecteer " Stop . " Klik met de rechtermuisknop op en selecteer "Disabled " in het veld type Startup .
3

Stop en verwijder alle geplande taken . Open een Command Prompt box van het menu " Start " en type " AT /Delete /Yes " ( zonder aanhalingstekens ) in het venster . Tijdelijk te stoppen met de Task Scheduler-service . Vanuit het menu " Start " te openen " regedit . " Zoek naar de volgende sleutel : HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Schedule . Klik met de rechtermuisknop op Start DWORD en selecteer " Wijzigen. " De waarde gegevens te wijzigen in 4 en klik op "OK . " Herstart de computer en herhaal stap 1 .

Installeer Microsoft beveiligingsupdate 958644 ( MS08 - 067 - Kritiek) 4 . De installatie van deze update sluit de kwetsbaarheid benut door Conficker waardoor de worm te verspreiden via de Windows Server-service . De kwetsbaarheid mogen externe aanvallers op afstand code uit te voeren door middel van Remote Procedure Calls op de Server-service .
5

Reset de Lokale Admin account wachtwoord . Gebruik sterke wachtwoorden met een mix van hoofdletters en kleine letters en cijfers .
6

Verwijder de Conficker -service binnenkomst . Vanuit het menu 'Start' te lanceren " regedit . " Zoek naar de volgende registersleutel : HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ svchost . Binnen de lijst van diensten is een service naam willekeurig gegenereerd door Conficker en onderscheiden van de normale Windows-services . Noteer de naam van de slechte service en het register te verwijderen . Laat een lege regel onder de laatste normale invoer en klik op "OK . "

Zoeken 7 van het register voor de sleutel " HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ BadServiceName " zonder aanhalingstekens) , waarbij " BadServiceName " is de naam die u in de vorige stap opgenomen . Klik met de rechtermuisknop op de de subsleutel in het navigatiepaneel aan de linkerkant en selecteer " Permissions . " Klik op " Geavanceerd " in het eigenschappenvenster en in het nieuwe venster klikt u op de volgende selectievakjes : " . Overnemen van bovenliggende toestemming items die van toepassing zijn op onderliggende objecten deze samen met de ingangen hier expliciet gedefinieerd " en " Vervang Machtigingen voor alle onderliggende objecten met hier getoonde ingangen die van toepassing zijn op onderliggende objecten . "
8

Werk de register-editor . Druk op de F5 -toets . Zichtbaar in het detailvenster is de malware geïnstalleerd door de Conficker-worm . Noteer het pad naar de DLL voor toekomstige referentie . Dubbelklik op de malware -DLL en verander de extensie naam . Dll aan . Oud . Klik op " OK " om het dialoogvenster te sluiten .
9

Zoek het register voor de volgende de vermeldingen die verwijzingen bevatten naar de malware -DLL en vervolgens te verwijderen . Herstart de computer .
10

Zoek Autorun.inf bestanden nadat de computer opnieuw is opgestart . Valideren dat ze legitiem zijn . INF-bestanden en verwijder alle lege of ongeldige degenen . Herstart de computer .
11

Verborgen bestanden . Om verborgen bestanden zichtbaar te maken , in het menu " Start" , open de opdrachtprompt en voer de volgende opdracht :

reg.exe add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Geavanceerd \\ Folder \\ Hidden \\ SHOWALL /v CheckedValue /t REG_DWORD /d 0x1 /f
12

Zoek de malware DLL genoteerd in stap 8 . Open Windows Verkenner en ga naar de " Systeem 32 " directory . Klik op het menu "Extra " en selecteer " Mapopties . " Selecteer het tabblad " View " en controleer de " Verborgen bestanden en mappen weergeven " doos . Klik op " OK . " De malware DLL is nu zichtbaar in de " System 32 " map .
13

Verwijder de malware -DLL . Klik met de rechtermuisknop op het bestand en kies 'Eigenschappen'. Selecteer het tabblad 'Beveiliging' en klik op ' Everyone '. Selecteer " Volledig beheer " in de kolom "Toestaan ​​" . Klik op " OK . " Verwijder het bestand . Op dit punt is het systeem schoon van de infectie . Reset de diensten van stap 2 en 3 . Installeren en bijwerken van een nieuw exemplaar van een anti - virus en anti - malware applicatie en de computer opnieuw op .