精華區beta AntiVirus 關於我們 聯絡資訊
作者TureCooler ()
看板AntiVirus
標題[方案] 解決DSO Exploit的方法
時間Sun Sep 5 19:17:44 2004
如果你有用spybot去掃到DSO Exploit這個的話 像下面這樣的東西時 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft\W indows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 就表示你的ie目前正在極為危險的情況下 因為你可能會下載未簽署的ActiveX控制項 在每三行的最後中 都有一個1004!=W=3 1004是指資料欄中的1004那一欄 "!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3 為啥要等於3勒 因為這一項等同是你打開IE==>工具==>網際網路選項==>安全性==> 自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄 3的話是停用 指不要下載未簽署的ActiveX控制項 這樣也才能避免下載到某些不明程式 有抓到這一個毒的人 可以到ie中去改 不然 也可以打開登錄編輯器(開始==>執行==>輸入regedit) 依照路徑去找 找到後對1004按下右鍵 然後選"修改" 接著把值改成3就可以了 以上 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.111.177 > -------------------------------------------------------------------------- < 作者: TureCooler (睡夢中) 看板: AntiVirus 標題: Re: [方案] 解決DSO Exploit的方法 時間: Mon Oct 11 12:50:21 2004 如果你有用spybot去掃到DSO Exploit這個的話 像下面這樣的東西時 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 就表示你的ie目前正在極為危險的情況下 因為你可能會下載未簽署的ActiveX控制項 在每三行的最後中 都有一個1004!=W=3 1004是指資料欄中的1004那一欄 "!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3 為啥要等於3勒 因為這一項等同是你打開IE==>工具==>網際網路選項==>安全性==> 自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄 3的話是停用 指不要下載未簽署的ActiveX控制項 這樣也才能避免下載到某些不明程式 有掃到的人 請做下列動作 先下載 reglite.exe http://www.resplendence.com/download/reglite.exe 安裝reglite後 請執行桌面上的捷徑"Registrar Lite" 等它載入 然後在上方的" address:"中 輸入 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004 接著 對name中1004那一欄按下右鍵==>properties 在 type: 那邊(不是type on:) 改成REG_DWORD 然後在decimal: 那邊改成3 其他的4個也是一樣的 只不過在address中輸入上面綠色部份的機碼 我想這樣就可以了 感謝katrina0204與wayknife 兩位的指正<(_ _)> > -------------------------------------------------------------------------- < 作者: TureCooler (因為愛..所以卸下面具) 看板: AntiVirus 標題: Re: [方案] 解決DSO Exploit的方法 時間: Thu Oct 28 16:39:00 2004 ※ 引述《URMARS (浮雲遊子 I》之銘言: : 請問用spybot掃到Alexa Related的毒怎麼清呀? : 謝謝 http://securityresponse.symantec.com/avcenter/venc/data/spyware.alexa.html > -------------------------------------------------------------------------- < 作者: TureCooler (因為愛..所以卸下面具) 看板: AntiVirus 標題: Re: [方案] 解決DSO Exploit的方法 時間: Wed Nov 17 00:30:39 2004 如果你有用spybot去掃到DSO Exploit這個的話 像下面這樣的東西時 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-796845957-2052111302-725345543-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3) DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 就表示你的ie目前正在極為危險的情況下 因為你可能會下載未簽署的ActiveX控制項 在每三行的最後中 都有一個1004!=W=3 1004是指資料欄中的1004那一欄 "!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3 為啥要等於3勒 因為這一項等同是你打開IE==>工具==>網際網路選項==>安全性==> 自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄 3的話是停用 指不要下載未簽署的ActiveX控制項 這樣也才能避免下載到某些不明程式 有掃到的人 請做下列動作 先下載 reglite.exe http://www.resplendence.com/download/reglite.exe 安裝reglite後 請執行桌面上的捷徑"Registrar Lite" 等它載入 然後在上方的" address:"中 輸入 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004 接著 對name中1004那一欄按下右鍵==>properties 在 type: 那邊(不是type on:) 改成REG_DWORD 然後在decimal: 那邊改成3 其他的5個也是一樣的 只不過在address中輸入上面綠色部份的機碼 另外 可能根據你電腦的版本不同會有不同的機碼 輸入後找不到就跳下一個機碼吧 (第2跟第3個會在不同的電腦版本中 請注意一下) 建議可以參考你掃出來的結果 然後再找機碼修改就好了 感謝katrina0204與wayknife 兩位的指正<(_ _)> 10/11 感謝vincealan 板友的指正<(_ _)> 11/17