-
Проблема с DSO Exploit
Поставил SpyBoot и вот что он выдал
DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\1004!=W=3
пробовал лечить даже в безопасном режиме не помогает
Что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Проблемка
Ничего. Это баг SpyBoot-а
Да, и название темы должно иметь смысл, и давать представление о чём пойдёт речь в теме.
Например "Проблема с DSO Exploit" или "Не удаляется DSO Exploit"...
-
-
Re:Проблемка
Всё очень просто:
Зайди в реестр (пуск->выполнить->regedit) и удали конец данных ключей (как правило значение 1004).
Затем установи утилиту dsostop2:
http://www.nsclean.com/dsostop.html
http://www.nsclean.com/dsostop2.exe
ftp://ftp.nsclean.com/pub/dsostop2.exe
-
-
Re:Проблемка
а что эта программа делает???
-
Re:Проблемка
Сообщение от
egik
а что эта программа делает???
Закрывает данную дыру.
В принципе данная дыра в OC Windows не актуальна (если всё пропатчено самыми последними обновлениями).
-
-
Re:Проблемка
sp2 стоит, а все равно влезла, а что это за дыра, я так понял, что что-то связано с настройками браузера, почистил реестр и все прошло
-
Re:Проблема с DSO Exploit
Под данную дыру существует эксплойт, подробнее здесь http://www.greymagic.com/security/advisories/gm001-ie/, а проверить Ослика на примере запуска калькулятора можно здесь: http://www.greymagic.com/security/ad...implebind.html - для простых пользователей; http://www.greymagic.com/security/ad...ie/advbind.asp - для продвинутых (введите в окошко любую команду, и наблюдайте, выполнит её IE или нет). На пропатченой Wind'е эксплойт не работает. SpyBoot будет ругаться до тех пор, пока вручную не удалить (или изменить, см. ниже (Спасибо kps !!!)) записи в реестре.
-
-
Re:Проблема с DSO Exploit
Иду по ссылка Каспер ругается мол, а продвинутом, надо-ли что-то вводить в путсую строку, что-либо?
-
Re:Проблема с DSO Exploit
Сообщение от
Andrey
SpyBoot будет ругаться до тех пор, пока вручную не удалить записи в реестре.
Насколько я понимаю, удалять там ничего не нужно, а нужно изменить значение "1004". Для этого я написал рег. файлик, который сам это делает. Достаточно просто добавить инфу оттуда в реестр.
Исправленную версию можно скачать отсюда. После этого Спайбот должен перестать ругаться.
-
-
Re:Проблема с DSO Exploit
я уже давно удалил вручную, но за рег все равно спасибо!
-
Re:Проблема с DSO Exploit
А рег не работает. Выдаёт ошибку
-
-
Re:Проблема с DSO Exploit
Вероятно проблема в том, что он предназначен для случаев, когда существуют следующие ключи в реестре:
1.[HKEY_USERS\.DEFAULT]
2.[HKEY_USERS\S-1-5-18]
3.[HKEY_USERS\S-1-5-21-1993962763-2077806209-725345543-1003]
4.[HKEY_USERS\S-1-5-20]
5.[HKEY_USERS\S-1-5-19]
если в реестре нет хотя бы одного из этих ключей, то соответствующую строку нужно удалить из рег файла. На ХР я не тестировал, т.к. у меня 98, но по идее все должно работать, т.к. я сделал все по этой рекомендации , которую автор Спайбота официально признал.
-
-
Re:Проблема с DSO Exploit
Переделал его. Теперь должен в любом случае работать. Скачать можно здесь.
-
-
Re:Проблема с DSO Exploit
Сообщение от
kps
Переделал его. Теперь должен в любом случае работать. Скачать можно
здесь.
Угу. Теперь работает
-
-
Re:Проблема с DSO Exploit
Сообщение от
Geser
Угу. Теперь работает
Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user). Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.
-
-
Re:Проблема с DSO Exploit
Сообщение от
kps
Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user).
Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.
У меня перестал находить, хоть на компе 2 усера
-
-
Re:Проблема с DSO Exploit
Сообщение от
Geser
У меня перестал находить, хоть на компе 2 усера
Ну тогда все путем
-
-
Re:Проблема с DSO Exploit
Вота я исправил. На работе сработало, проверю ещё дома
-
-
Re:Проблема с DSO Exploit
Сообщение от
Geser
Вота я исправил. На работе сработало, проверю ещё дома
Ну это, скажем так, компромисс между первой и второй версией рег файла
Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
1.[HKEY_USERS\S-1-5-18]
2.[HKEY_USERS\S-1-5-20]
3.[HKEY_USERS\S-1-5-19]
Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.
-
-
Re:Проблема с DSO Exploit
Сообщение от
kps
Ну это, скажем так, компромисс между первой и второй версией рег файла
Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
1.[HKEY_USERS\S-1-5-18]
2.[HKEY_USERS\S-1-5-20]
3.[HKEY_USERS\S-1-5-19]
Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.
По идее ошибки быть не должно. Если ключей нет он же должен их добавить. Не знаю почему твой ватиант глючил.
-