Bulaştığı tespit edilen sistemin ağ bağlantısı acilen devre dışı bırakılmalı ve ağdan izole edilmelidir. Bu şeklide diğer sistemlere yayılması onlenebilir.

Varsa yedeklerinizden sistemi geri yukleyip, enfekte olmamış eski haline dondurebilirsiniz. Local admin ve sistemde ust seviyede yetkili hesapların parolaları değiştirilmeli. Bilgisayar kullanıcılarına minimum yetki prensibine dayalı haklar tanımlanmalı. GPO uzerinden veya local olarak psexec,wmi gibi diğer sistemlere yayılmak icin kullanılabilecek araclar yasaklanmalı. Ek olarak bulaşmamış sistemlerde “C:Windowsperfc” dizininin oluşturulması da wormun etki alanını kısıtlamaktadır.