Die neuen Domains seien zwar generiert worden und die infizierten Rechner würden auch fleißig versuchen, diese zu kontaktieren. Allerdings findet sich dort bislang kein Update. Bei F-Secure geht man davon aus, dass auch keines mehr kommt. Conficker hätte dann erfolgreich für Aufregung und jede Menge Schlagzeilen gesorgt, für den Virenschreiber womöglich ein gelungener Aprilscherz.
Entwarnung bedeutet das aber nicht, schließlich kann das Update für den Wurm auch später veröffentlicht werden. Für alle, die noch keine Vorsorge getroffen haben, eine Chance, das Windows-Leck abzudichten (MS08-67) und infizierte PCs aufzuspüren.

Dazu muss nur ein kurzer Eingriff in die Registry vorgenommen werden. Mit „Windows“ und der „R“-Taste öffnet man das Eingabefenster, gibt dort „regedit.exe“ ein und bestätigt mit „Ok“. Unter dem Schlüssel „HKEY_CURRENT_USERControl PanelDesktop“ kann man nun beim Eintrag „WaitToKillAppTimeout“ den Wert in Millisekunden eingeben, den Windows den Programmen beim Herunterfahren geben soll. Empfehlenswert sind dabei Größen von rund 2.000. Die Eingabe muss noch mit „OK“ bestätigt werden. Unter dem Schlüssel „HKEY_LOCAL_MACHINESYSTEMControlSet001Control“ und dem Eintrag „WaitToKillServiceTimeout“ wird die Zeit für die Dienste verändert, auch hier haben sich  2.000 Millisekunden bewährt.
In der Praxis können die Zeiten auf einzelnen Systemen variieren. Dann sollten die Werte stufenweise erhöht werden, bis eventuelle Schwierigkeiten nicht mehr auftreten.

Daraufhin öffnet sich der Registrierungs-Editor. Nun muss man sich durch die Registerkarte durchklicken: BenutzerkonfigurationAdministrative VorlagenStratmenü und Taskleiste. Im rechten Bereich des Fensters den Eintrag „Alle Sprechblasenbenachrichtigungen deaktivieren“ mit einem Doppelklick öffnen. Anschließend den Radiobutton im Eigenschaftsfenster von „Alle Sprechblasenbenachrichtigungen deaktivieren“ auf „Aktiviert“ einstellen und mit „OK“ bestätigen.

Demgegenüber warnte Ram Mohan, Mitglied im Security-Vorstand der Internet-Behörde ICANN: „Conficker ist ein schlimmer, sich auf Anforderung verändernder ´sozialer´ Wurm“, sagte er dem Portal IT im Unternehmen (www.IT-im-Unternehmen.de). „Was können ein paar Millionen infizierte PCs mit ständig meanderndem Code anrichten?  Das ist die größte Drohnen-Armee der Welt. Star Wars lag also nicht so daneben!“

„Wahrscheinlich war das ganze nur ein ´Proof of Concept´, bei dem die Malware-Schreiber probieren wollten, was möglich ist, und wie lange sie die Rechner unter Kontrolle halten können, selbst wenn die Malware bekannt ist. Und das ist ihnen wirklich gut gelungen“, betonte Genes weiter. Die Konsequenz aus Conficker müssten Bemühungen um vorbeugende IT Sicherheit insbesondere in Unternehmen sein: „Ein vernünftiges Patch-Management, und dieser digitale Schädling hätte keine Chance gehabt!“

Im nächsten Fenster erhält man eine Übersicht aller auf dem PC installierten Software. Im Menü dann auf ´Updates anzeigen´ gehen. Um ein einzelnes Updates löschen zu können, muss man dieses markieren und auf ´Entfernen´ klicken.
Unter Windows Vista verfährt man ähnlich. Über ´Systemsteuerung´ auf ´Programme´ gehen und dann ´Funktionen´ auswählen. Anschließend ´installierte Updates anzeigen´ auswählen. Zum Entfernen einfach Update markieren und auf ´Deinstallieren´ klicken. Mit ´Ja´ das ganze bestätigen.