109.  Cách diệt Adware.InstallProvider

     Mô tả

      Kiểu: Adware.
     Những hệ thống bị ảnh hưởng: Windows 98, Windows 95,
      Windows XP, Windows Me, Windows NT, Windows Server
      2003, Windows 2000.
      Khi nhiễm Trojan sẽ gây ra một số hoạt động sau:

        • C:\Documents and Settings\[CURRENT
        USER^Cookies\[CURRENT USER]@84.243.251 [2].txt
        • C:\Documents and Settings\[CURRENT USER]\Local
        Settings\Temp\[RANDOM EILE NAME].exe
        • C:\Documents and Settings\[CURRENT USER]\Local
        Settings\Temp\[RANDOM EOLDER
        NAMEPJnstaller.exe
        • C:\Documents and Settings\[CURRENT USER]\Local
        Settings\Temp\[RANDOM EOLDER
        NAMEl\InstallOptions.dll
        • C:\Documents and Settings\[CURRENT USERP\Start
        MenuXProgramsMnstall ProviderXInstallProvider.url
        • C:\Program File.s\Install Provider\data.ini
        • C:\Program EilesMnstall ProviderXInstall Provider.ico
        • C:\Program EilesMnstall Provider\InstallProvider.dll
        • C:\Program EilesMnstall ProviderMnstalIProvider.dlldat

     Tiếp theo nó sẽ khởi tạo và thêm khóa vào Regedit.
        HKEY_LOCAL_MACHINESSOFTWARE\Classes\CLSID
        \{ A9344DE7-59F2-40F8-9AE7-C203BỐ7444DA}
        HKEY_LOCAL_MACHINESSOFrWARE\Classes\CLSID
        \{ A9344DE7-59F2-40F8-9AE7-
        C203B67444DA }\InProcServer32
        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
        \{ BBA0C39A-46D8-436D-BF53-6FB84997BC6E}
        HKEY_FOCAF_MACHINEsSOFrWARE\Classes\CLSID

                                 291