作者TureCooler ()
看板AntiVirus
标题[方案] 解决DSO Exploit的方法
时间Sun Sep 5 19:17:44 2004
如果你有用spybot去扫到DSO Exploit这个的话 像下面这样的东西时
DSO Exploit: Data source object exploit (登录档变更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting
s\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登录档变更, nothing done)
HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft\W
indows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登录档变更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting
s\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登录档变更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting
s\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登录档变更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting
s\Zones\0\1004!=W=3
就表示你的ie目前正在极为危险的情况下
因为你可能会下载未签署的ActiveX控制项
在每三行的最後中 都有一个1004!=W=3 1004是指资料栏中的1004那一栏
"!="是指"不等於" "W="是指"其值为" 因此整个说起来就是1004这一项的值不等於3
为啥要等於3勒 因为这一项等同是你打开
IE==>工具==>网际网路选项==>安全性==>
自定层级==>ActiveX控制项与插件==>下载未签署的ActiveX控制项这一栏
3的话是停用 指不要下载未签署的ActiveX控制项 这样也才能避免下载到某些不明程式
有抓到这一个毒的人 可以到ie中去改
不然 也可以打开登录编辑器(开始==>执行==>输入regedit) 依照路径去找
找到後对1004按下右键 然後选"修改" 接着把值改成3就可以了 以上
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.137.111.177