September 18
Il Trojan.Flush.M è un cavallo di Troia che colpisce il traffico di rete tramite un protocollo di risoluzione degli indirizzi (ARP) falla di sicurezza. Nuovi aggiornamenti di sicurezza dovrebbero evitare che il virus si verifichi in futuro. Avrete bisogno di un programma software anti-virus per rimuovere questo trojan, come Norton, Anti-Virus, AVG Anti-Virus o Kaspersky Anti-Virus. AVG è un software anti-virus, mentre gli altri hanno a disposizione versioni di prova. Esecuzione di scansioni in diversi programmi anti-virus è in gran parte lo stesso processo.
1 Disattivare Ripristino configurazione di sistema (se si utilizza Windows XP o una versione precedente). Fare clic su "Start", poi "Impostazioni" e "Pannello di controllo". Fare doppio clic su "Sistema", quindi su "Performance", seguito da "File System". Fai clic su "Risoluzione dei problemi" e poi cliccare su "Disattiva Ripristino configurazione di sistema". Fai clic su "OK", quindi su "Sì" per riavviare Windows.
2 Aprire il programma anti-virus e cliccare su "Cerca aggiornamenti" (o simili; formulazione può variare a seconda del software). Norton chiama gli aggiornamenti dei virus "LiveUpdate".
3 Fare clic su "Start", quindi digitare "services.msc" e fare clic su "OK". Windows XP e gli utenti precedenti, fare clic su "Start", poi su "Esegui" e digitare "services.msc". Individuare il servizio "Ndisprot.sys", selezionarlo e cliccare su "Azione", seguito da "Proprietà". Fai clic su "Stop", quindi fare clic sul menu a discesa "Tipo di avvio" a "Manuale". Fai clic su "OK".
4 Tornare al vostro programma antivirus, ed eseguire una scansione completa del sistema. Se il software richiede la conferma per eliminare o virus quarantena, confermare la cancellazione quando richiesto.
5 Riavviare il computer, quindi fare clic su "Start", digitare "regedit" e premere "Invio". Gli utenti di Windows XP devono cliccare su "Esegui" prima di digitare. Navigare attraverso il Registro di sistema facendo clic sull'icona "+" di ogni albero cartella per espanderla. Per espandere a "HKEY_LOCAL_MACHINE \ SYSTEM \" fai clic sul "+" accanto a "HKEY_LOCAL_MACHINE" e "sistema". Passare alla seguente file, quindi eliminare ogni:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ "NextInstance" = "1"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "Servizio" = "Ndisprot"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "Legacy" = "1"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "ConfigFlags" = "0"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "Class" = "LegacyDriver"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "ClassGUID" = "{8ECC055D-047F-11d1-A537-0000F8753ED1}"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ "DeviceDesc" = "ArcNet NDIS Driver Protocollo"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ Control \ "NewlyCreated" = "0"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NDISPROT \ 0000 \ Control \ "ActiveService" = "Ndisprot"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ Enum \ "0" = "Root \ LEGACY_NDISPROT \ 0000"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ Enum \ "Count" = "1"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ Enum \ "NextInstance" = "1"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ TimestampMode "=" 0 "
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ "Tipo" = "1"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ "Start" = "3"
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Ndisprot \ "ErrorControl" = "1"
Chiudere l'Editor del Registro di sistema, salvare le modifiche quindi riavviare nuovamente il computer. Ora avrete completamente siete liberati della Trojan.Flush.M. virus.