中国一些公司的领导人品真不怎么样, 千橡互联IE-BAR就是十足一个流氓, 我的电脑一不小心被装上了IE-BAR, 我花了一个下午还是没有搞掉它, 所有的一点小聪明都搞到这样的软件上来了. 除了强行安装之外, 根本开发不出用户自觉喜欢用的工具, 为了这个还做了一个假的反安装的exe文件来骗所有的互联网用户, 同时还搞了一个象模象样的软件许可协议, 说老实话根本就不想用. 
    如何删除IE-BAR这样的软件
    我曾经被IE-BAR整过一个下午, 最后终于成功地将它删除, 主要经过以下几步, 我是这样做成功的.
    先是要在任务管理器中Kill掉VIPTray.exe进程, 然后到c:\windows\system32下用rm工具删除以下几个文件:
    rm VIPTray.exe
    rm friendly.exe
     rm windefender.dll (如果不能删除这个的话, 将它重命名成windefender.dll.xxx)
    观看任务管理器中有没有VIPTray.exe再被起来, 如果有需要Kill掉, 重新做上面的删除工作, 到没有时, 直接拔开电源关机重启. 如果重启后发现没有了VIPTray.exe进程, 就可以了, 然后这时不要上网, 将前面没有删除掉的windefender.dll.xxx文件删除, 运行以下命令将IE-BAR删除:
regsvr32 /u /s " regsvr32 /u /s "C:\Program Files\IE-BAR\Cast\dmbar.dll"
MsiExec.exe /I{3D554C17-ED16-448A-B3CE-6FBC51FFB705}
    这时可以正常关机, 重起后看看, 我是通过这样的步骤搞掉的.

    反汇编分析，发现这个VipTray.exe 会从htt://ulink4.dudu.com/setup/iebar.exe（不要下载）
   下载一个iebar.exe, 并让用户安装。而这个里面捆绑了后门。
   安装完iebar.exe会修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值system 为 C:\WINNT\system32\friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名称为 WinDefendor.dll
同时 VipTray 会注册成系统服务。
服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。
清除方法
下载 kv_viptray.exe viptray.exe专杀程序！！
下载后重启到安全模式，运行kv_viptray.exe，等一会，会自动关闭。
然后看看进程中viptray.exe还有没有，如果还有请手动删除以下文件
c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe
就可以了。

1、进入安全模式
2、运行hijackthis
找到如下的项目 打勾 点 修复按钮
O4 - 启动项HKLM\\Run: [系统服务启动] C:\WINDOWS\start.exe
3、开始菜单 运行 输入cmd
依次输入如下的命令并按回车执行
c:
cd \windows
attrib -s -h -r start.exe
del start.exe /f
cd \windows\system32
attrib -s -h -r viptray.exe
del viptray.exe /f