作者TureCooler (睡夢中)
看板AntiVirus
標題Re: [方案] 解決DSO Exploit的方法
時間Mon Oct 11 12:50:21 2004
如果你有用spybot去掃到DSO Exploit這個的話 像下面這樣的東西時
DSO Exploit: Data source object exploit (登錄檔變更, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登錄檔變更, nothing done)
HKEY_USERS\S-1-5-21-1801674531-1993962763-1060284298-1003\Software\Microsoft
\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登錄檔變更, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登錄檔變更, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (登錄檔變更, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\1004!=W=3
就表示你的ie目前正在極為危險的情況下
因為你可能會下載未簽署的ActiveX控制項
在每三行的最後中 都有一個1004!=W=3 1004是指資料欄中的1004那一欄
"!="是指"不等於" "W="是指"其值為" 因此整個說起來就是1004這一項的值不等於3
為啥要等於3勒 因為這一項等同是你打開
IE==>工具==>網際網路選項==>安全性==>
自定層級==>ActiveX控制項與插件==>下載未簽署的ActiveX控制項這一欄
3的話是停用 指不要下載未簽署的ActiveX控制項 這樣也才能避免下載到某些不明程式
有掃到的人 請做下列動作
先下載 reglite.exe
http://www.resplendence.com/download/reglite.exe
安裝reglite後 請執行桌面上的捷徑"Registrar Lite"
等它載入 然後在上方的" address:"中 輸入
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\0\1004
接著 對name中1004那一欄按下右鍵==>properties
在 type: 那邊(不是type on:) 改成REG_DWORD
然後在decimal: 那邊改成3
其他的4個也是一樣的 只不過在address中輸入上面綠色部份的機碼
我想這樣就可以了
感謝katrina0204與wayknife 兩位的指正<(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.137.92.221
※ 編輯: TureCooler 來自: 220.137.92.221 (10/11 12:51)
1F:推 jeffasdog:先謝一個 140.123.222.106 10/11
2F:推 wface:感謝 220.134.22.119 10/11