电脑任务管理器多出了一个进程VipTray.exe，总是弹出一些广告

电脑任务管理器多出了一个进程VipTray.exe，总是弹出一些广告，怎么办？

分析：

反运行后， 监视文件和注册表， 发现没什么反应。
后来反汇编， 分析， 发现这个VipTray.exe 会从 http://ulink4.dudu.com/setup/iebar.exe （不要下载）下载一个iebar.exe, 并让用户安装。而这个里面捆绑了后门。

安装完iebar.exe会修改注册表
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
修改键值system 为 C:/WINNT/system32/friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects
DLL名称为 WinDefendor.dll
同时 VipTray 会注册成系统服务。
服务描述为：
提供基于 Internet explorer 的网络内容。如果此服务被终止，将会失去这些功能和内容。如果此服务被禁用，其他依赖此服务的网络内容将无法正常运行。

清除方法

下载 kv_viptray.exe（viptray.exe专杀程序）。
下载后重启到安全模式，运行kv_viptray.exe，等一会，会自动关闭。
然后看看进程中viptray.exe还有没有，如果还有请手动删除以下文件
c:/WINNT/system32/VIPTray.exe
c:/WINNT/system32/WinDefendor.dll
c:/WINNT/system32/friendly.exe
就可以了。

如果到现在了你的IE还是弹广告。证明你的一个软件没有删除 它就是ie-bar!!!!
这个软件就是 viptray.exe 这个垃圾制造的垃圾。。如果你不删除 viptray.exe 的话，它就会一直制造垃圾。。
现在该删除 ie-bar 了。。它自身带着删除的，可是需要验证码，而验证码确超级不清楚！！所以有时要用别的东东了。
我用兔子干掉的。呵呵。给出下载地址
http://down.itren.cn/down.asp?id=320
免安装的。。解压后，看看文件夹里面最后有个说明文件，先看看啊。
运行兔子后，找到优化这一项。。选专业卸载。。哈哈。。看到了把里面有超多你可能装上的恶意插件！ 不需要的就删了吧，有些垃圾插件一次删不掉的。。所以我也建议你到安全模式下面删除！删除完了。就重启到安全模式再删一遍。。看看有没拉下的。
到此。彻底干掉这个弹出广告了