1. ไฟล์เริ่มต้นระบบ OS คือ C:\CONFIG.SYS และ C:\AUTOEXEC.BAT ให้ลบโปรแกรมแปลกปลอมออก
2. ไฟล์ค่ากำหนดของ Windows คือ C:\Windows\WIN.INI ให้ตรวจที่บรรทัด load= และ run= ว่าไม่มีการเรียกใช้โปรแกรมใดๆ {ใช้โปรแกรม SysEdit หรือ Notepad}
3. ไฟล์ค่ากำหนดของระบบ คือ C:\Windows\SYSTEM.INI ให้ตรวจที่บรรทัด shell=Explorer.exe ว่าไม่มี Parameter ใดๆ ต่อท้าย {ใช้โปรแกรม SysEdit หรือ Notepad}
4. ตรวจสอบ Registry Key ของ Windows {ใช้โปรแกรม RegEdit}
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ให้ตรวจดูว่ามี Key นี้เพียงอันเดียว
• ..\Network\LanMan\ {file&Print Shareing } ให้ลบ Key ที่ไม่ต้องการ Share ออก
• ..\RunService และ ..\RunServiceOnce ให้ลบ String Value แปลกปลอมออก
• ..\Run และ ..\RunOnce ให้ลบ String Value แปลกปลอมออก
• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
• ..\Run และ ..\RunOnce ให้ลบ String Value ที่ไม่ต้องการออก
• HKEY_CLASSES_ROOT\exefile\shell\open\command กำหนดให้ Value Data
  มีค่าเป็น "%1" %*
5. โปรแกรมที่วางอยู่ใน Start Menu ให้ลบโปรแกรมที่ไม่จำเป็นออก โดยเฉพาะในส่วน Startup
6. ลบโปรแกรมฝังตัวต่างๆ เช่น Date Manager , Precision Time
7. ทำการ Run โปรแกรมตรวจสอบแก้ไข Virus ต่างๆ ตามนี้ Sircam, Nimda, Klez, FixBugb, FxMydoom, Netsky
8. Reboot เครื่องใหม่อีกครั้ง
9. กลับไปตรวจสอบ Registry Key ตามข้อ 4.1 อีกครั้งว่าไม่มีการเปลี่ยนแปลง
10. ลงโปรแกรม Anti-Virus เช่น Norton หรือ McAfee พร้อม update virus definition ให้เป็น version ล่าสุด
• กรณีที่มี Mcafee ใช้ sdat4487.exe
• กรณีที่มี Norton ใช้ 20050125-018-i32.exe
11. Update โปรแกรม Internet Explorer ให้เป็น version 6
12. Re-Install โปรแกรมที่ใช้งานไม่ได้ลงไปใหม่ เช่น MS Office

1. ให้ Run โปรแกรมแก้ Virus นี้
2. ทำการ update virus definition ให้เป็น version ล่าสุด
• กรณีที่มี Mcafee ใช้ sdat4487.exe
• กรณีที่มี Norton ใช้ 20050125-018-i32.exe
3. ทำการ Update Patch เพื่ออุดรอยรั่วของช่องโหว่ (อ่านรายละเอียด)
4. Reboot เครื่อง

(จัดทำโดย นายสันติ สิทธิเลิศพิศาล) วันที่ 3 มีนาคม 2547 แก้ไขเมื่อวันที่ 10 พฤษภาคม 2548