Estes são os sintomas:

• Cria Arquivo autorun.inf, nomerandomico.dll e nomerandomico.vmx em todos os drives e unidades removíveis e pendrives, e em algumas vezes em Pastas Compartilhadas em Rede.
• Bloqueia o acesso aos sites de Antivirus, impedindo que os softwares antivírus se atualizem.
• Impossibilita o Usuário de logar em sua conta de usuário, forçando-o a criar ou usar outra conta.

Método de remoção
- Desative a Restauração do Sistema

No Windows Vista: Abra o Painel de Controle > Sistema > Proteção do sistema e desmarque “Disco local” > Clique em Aplicar e OK.

No Windows XP: Clique com o botão direito do mouse em cima de Meu Computador > Propriedades > Restauração do Sistema > marque Desativar Restauração do Sistema > clique em Aplicar e em OK.
- Baixe e instale a atualização da Microsoft para evitar reinfecções (obrigatório, caso não faça isso correrá o risco de ser reinfectado): O download pode ser feito aqui ou através do link direto aqui.

- Desconecte-se da Rede e da Internet (este vírus tem a capacidade de baixar novos arquivos pela Internet, espalhando-se pela Rede, impossibilitando a desinfecção).

- Use sempre a conta de Administrador para a limpeza.
- Se você estiver em Rede, limpe uma máquina de cada vez.

- Baixe e execute estas ferramentas:

McAfee AVERT Stinger Conficker 10.0.1.534
Sophos Conficker Clean-up Tool 1.3
EConfickerRemover.exe
KidoKiller by Kaspersky.zip

Basta baixar descompactar, executar e você verá uma janela do prompt de comando. Basta seguir as instruções.
W32.Downadup Removal Tool
F-Downadup Removal Tool by F-Secure

Baixe, descompacte, execute os arquivos e aguarde até o término da limpeza.
- Baixe e execute a versão mais recente da Microsoft Malicious Software Removal Tool (KB890830):

Microsoft Malicious Software Removal Tool (KB890830) – x86
Microsoft Malicious Software Removal Tool (KB890830) – x64