如果你有用spybot去掃到DSO Exploit這個的話 像下面這樣的東西時 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft\W indows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (登錄檔變更, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Setting s\Zones\0\1004!=W=3 就表示你的ie目前正在極為危險的情況下 因為你可能會下載未簽署的ActiveX控制項 在每三行的最後中 都有一個1004!=W=3 1004是指資料欄中的1004那一欄 "!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3 為啥要等於3勒 因為這一項等同是你打開IE==>工具==>網際網路選項==>安全性==> 自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄 3的話是停用 指不要下載未簽署的ActiveX控制項 這樣也才能避免下載到某些不明程式 有抓到這一個毒的人 可以到ie中去改 不然 也可以打開登錄編輯器(開始==>執行==>輸入regedit) 依照路徑去找 找到後對1004按下右鍵 然後選"修改" 接著把值改成3就可以了 以上 -- --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.111.177