Re: [方案] 解決DSO Exploit的方法

看板AntiVirus (防毒)作者TureCooler (因為愛..所以卸下面具)時間20年前 (2004/11/17 00:13)推噓7(7推 0噓 1→)

留言8則, 6人參與討論串4/4 (看更多)

如果你有用spybot去掃到DSO Exploit這個的話像下面這樣的東西時 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-796845957-2052111302-725345543-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3) DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 就表示你的ie目前正在極為危險的情況下因為你可能會下載未簽署的ActiveX控制項在每三行的最後中都有一個1004!=W=3 1004是指資料欄中的1004那一欄 "!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3 為啥要等於3勒因為這一項等同是你打開IE==>工具==>網際網路選項==>安全性==> 自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄 3的話是停用指不要下載未簽署的ActiveX控制項這樣也才能避免下載到某些不明程式有掃到的人請做下列動作先下載 reglite.exe http://www.resplendence.com/download/reglite.exe 安裝reglite後請執行桌面上的捷徑"Registrar Lite" 等它載入然後在上方的" address:"中輸入 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004 接著對name中1004那一欄按下右鍵==>properties 在 type: 那邊(不是type on:) 改成REG_DWORD 然後在decimal: 那邊改成3 其他的5個也是一樣的只不過在address中輸入上面綠色部份的機碼另外可能根據你電腦的版本不同會有不同的機碼輸入後找不到就跳下一個機碼吧 (第2跟第3個會在不同的電腦版本中請注意一下) 建議可以參考你掃出來的結果然後再找機碼修改就好了感謝katrina0204與wayknife 兩位的指正<(_ _)> 10/11 感謝vincealan 板友的指正<(_ _)> 11/17 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.139.79