mira, ese virus es una ladilla, parece que todo esta parcheado, pero ni asi funciona. el virus reconoce tu IP desde la web(de ahi que se recomienda que instales un Firewall), entrando a tan siquiera una de ellas, reconoce tu dominio, grupo de trabajo y a la vez las IPs de tus clientes... INFECTANDOLOS... yo lo que hecho es cambiarle las Ip locales privadas, los Nombres de Host locales y grupo de Trabajo, ademas de Instalar un buen antivirus.... en lo que hara el firewall es evitar la actividad maliciosa del Virus... ademas instalar otras variantes como el opasoft.A,
http://www.vsantivirus.com/opasoft-a.htm que hacen desmanes en tu PC.
quitarlo es sencillo, evitar su actividad es otra cosa... suerte...
Has pensado algunas vez en Montar un Gateway/server con Linux y un Filtro Antivirus para clientes Win32?... es muy conveniente...
otra cosa que te recomendaria es que te descargues en chronomium(
http://www.laneros.com/showthread.php?t=31938) que es un Antivirus Linux Cd Live con el Motor del F-Prot y el el Clamwin... te puede servir, es un escaneo no msDos o Win32...