Vai um pouco além de simplesmente desativar o SSL 2.0. Você também precisa desativar os algoritmos de criptografia fraca seguindo este MS KB. Sua varredura PCI deve ter apontado o que especificamente encontrou.
Você pode usar um site como link para testar seus certificados SSL.