如果你有用spybot去扫到DSO Exploit这个的话 像下面这样的东西时 DSO Exploit: Data source object exploit (登录档变更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登录档变更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft \Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登录档变更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登录档变更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登录档变更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004!=W=3 就表示你的ie目前正在极为危险的情况下 因为你可能会下载未签署的ActiveX控制项 在每三行的最後中 都有一个1004!=W=3 1004是指资料栏中的1004那一栏 "!="是指"不等於" "W="是指"其值为" 因此整个说起来就是1004这一项的值不等於3 为啥要等於3勒 因为这一项等同是你打开IE==>工具==>网际网路选项==>安全性==> 自定层级==>ActiveX控制项与插件==>下载未签署的ActiveX控制项这一栏 3的话是停用 指不要下载未签署的ActiveX控制项 这样也才能避免下载到某些不明程式 有扫到的人 请做下列动作 先下载 reglite.exe http://www.resplendence.com/download/reglite.exe 安装reglite後 请执行桌面上的捷径"Registrar Lite" 等它载入 然後在上方的" address:"中 输入 HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones\0\1004 接着 对name中1004那一栏按下右键==>properties 在 type: 那边(不是type on:) 改成REG_DWORD 然後在decimal: 那边改成3 其他的4个也是一样的 只不过在address中输入上面绿色部份的机码 我想这样就可以了 感谢katrina0204与wayknife 两位的指正<(_ _)> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.137.92.221 ※ 编辑: TureCooler 来自: 220.137.92.221 (10/11 12:51)