AdRemove

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Megkeresi a regisztrációs adatbázisban az adware programokhoz tartozó bejegyzéseket, majd kitörli azokat.

2. Megkeresi az általa ismert adware programokhoz tartozó fájlokat és eltávolítja azokat. A trójai az alábbi könyvtárakban keres:
C:
C:\Program files\180search assistant
%Windir%
%System%
%Program Files%
%Program Files%\Common Files
%Userprofile%
%Userprofile%\All Users\Desktop
%Userprofile%\All Users\Documents
%Userprofile%\All Users\Templates
%Userprofile%\All Users\Favorites
%Userprofile%\All Users\Application Data
%Userprofile%\All Users\Documents\My Music
%Userprofile%\All Users\Documents\My Pictures
%Userprofile%\All Users\Start Menu
%Userprofile%\All Users\Start Menu\Program
%Userprofile%\All Users\Start Menu\Program\Startup
%Userprofile%\All Users\Start Menu\Program\Administrator Tool
%Userprofile%\[User Name]\PrintHood
%Userprofile%\[User Name]\Application Data
%Userprofile%\[User Name]\Local Settings\Temp
%Userprofile%\[User Name]\SendTo
%Userprofile%\[User Name]\Start Menu
%Userprofile%\[User Name]\My Documents
%Userprofile%\[User Name]\NetHood
%Userprofile%\[User Name]\Desktop
%Userprofile%\[User Name]\Favorites
%Userprofile%\[User Name]\Templates
%Userprofile%\[User Name]\Cookies
%Userprofile%\[User Name]\Recent
%Userprofile%\[User Name]\Application Data\Microsoft\Internet Explorer\Quick Launch
%Userprofile%\[User Name]\Local Settings\History
%Userprofile%\[User Name]\Local Settings\Temporary Internet Files
%Userprofile%\[User Name]\Local Settings\Application Data
%Userprofile%\[User Name]\My Documents\My Pictures
%Userprofile%\[User Name]\My Documents\My Video
%Userprofile%\[User Name]\My Documents\My Music
%Userprofile%\[User Name]\Start Menu\Programs
%Userprofile%\[User Name]\Start Menu\Program\Startup.