主题：[转帖]关于IE-Bar文件夹无法删除的问题

刚装的计算机,就被IE-Bar污染了,郁闷! 　　想想偶天天装软件都这么小心都还会中招,唉! 　　打开查看了一下,该目录(C:\Program Files\Common Files\IE-Bar)下有个UN程序,双击,输入这垃圾要的验证码,发现它把它自己移动到了更深一层目录,无奈,只好对着它按下DEL键,看着它从偶地电脑上消失了,真爽! 　　只是这感觉没持续几秒,没有想到的事情发生了,偶无意按了一下F5键,这垃圾居然又出现了,难道偶刚才操作失误,再次重复刚才的动作,它又消失了,再按下F5,垃圾又回来了,看来它要在偶地计算机上安家落户了! 　　无奈,重启计算机,进入命令行安全模式,重复删除动作,后果一样,只好拿出偶的WIN PE光盘(偶地C区是NTFS,98启动盘不能清除),进入IE-BAR目录下,把里面的内容清理干净,再把此目录清除,重新启动计算机,看来偶还是比较厉害的,偶自以为是自我高兴了一会! 　　高兴了一会后,偶开始想为什么刚才怎么删除都删除不了呢?又不提示"正在使用"之类的错误,难道后台有驱动级或其他DLL在监视偶地操作?想起来都比较可怕,为了证实这个想法,在C:\Program Files\Common Files手工建了一个目录,命名为"IE-Bar",然后奇迹又出现了,怎么删除都删除不掉,看来确实是有程序在监视着! 　　想着偶的计算机被某个程序监视着，心里就不舒服，偶可不愿意活在别人的目光之下，分析了一下，能做到这样的，只有在正常和安全模式下都监视Hook了删除注册表，修改注册表等等函数，包括NtSetValueKey，NtDeleteKey等，此前除了这个IE-Bar之外，另外一次出现此类现象的就是3721这玩意了，它出现的目录是在：C:\WINDOWS\Downloaded Program Files，当时使用的是驱动级监控，难道MOP（千橡互联）这垃圾为做个广告也费此番周折？ 　　打开设备管理器，点击查看＞显示隐藏的设备，在非即插即用驱动程序中发现了一个比较可疑的驱动：moprot及fsport，上网一搜，果然是MOP（千橡互联）这垃圾，唉，这垃圾，真ＴＭＤ的不是个东西！ 　　处理方法：在设备管理器中，右击驱动，选择禁用，系统会提示重启，先不重启，把两个都禁用，再重启，此时C:\Program Files\Common Files\IE-Bar文件夹的奇迹终于消失了！，在设备管理器里面，把这两个驱动右击，卸载了，然后到C:\windows\system32\drivers目录下，找到：moport.sys及fsport.sys，删除，至此，彻底清除千橡互联这个垃圾．