Проблема с DSO Exploit

Поставил SpyBoot и вот что он выдал

DSO Exploit: Data source object exploit (Èçìåíåíèå ðååñòðà, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Èçìåíåíèå ðååñòðà, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Èçìåíåíèå ðååñòðà, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Èçìåíåíèå ðååñòðà, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

пробовал лечить даже в безопасном режиме не помогает
Что делать?

Ничего. Это баг SpyBoot-а
Да, и название темы должно иметь смысл, и давать представление о чём пойдёт речь в теме.
Например "Проблема с DSO Exploit" или "Не удаляется DSO Exploit"...

Всё очень просто:
Зайди в реестр (пуск->выполнить->regedit) и удали конец данных ключей (как правило значение 1004).
Затем установи утилиту dsostop2:
[url]http://www.nsclean.com/dsostop.html[/url]
[url]http://www.nsclean.com/dsostop2.exe[/url]
[url]ftp://ftp.nsclean.com/pub/dsostop2.exe[/url]

а что эта программа делает???

[QUOTE=egik]
а что эта программа делает???
[/QUOTE]
Закрывает данную дыру.
В принципе данная дыра в OC Windows не актуальна (если всё пропатчено самыми последними обновлениями).

sp2 стоит, а все равно влезла, а что это за дыра, я так понял, что что-то связано с настройками браузера, почистил реестр и все прошло :)

Под данную дыру существует эксплойт, подробнее здесь [url]http://www.greymagic.com/security/advisories/gm001-ie/[/url], а проверить Ослика на примере запуска калькулятора можно здесь: [url]http://www.greymagic.com/security/advisories/gm001-ie/simplebind.html[/url] - для простых пользователей; [url]http://www.greymagic.com/security/advisories/gm001-ie/advbind.asp[/url] - для продвинутых (введите в окошко любую команду, и наблюдайте, выполнит её IE или нет). На пропатченой Wind'е эксплойт не работает. SpyBoot будет ругаться до тех пор, пока вручную не удалить (или изменить, см. ниже (Спасибо kps !!!)) записи в реестре.

Иду по ссылка Каспер ругается мол, а продвинутом, надо-ли что-то вводить в путсую строку, что-либо?

[QUOTE=Andrey]
SpyBoot будет ругаться до тех пор, пока вручную не удалить записи в реестре.
[/QUOTE]

Насколько я понимаю, удалять там ничего не нужно, а нужно изменить значение "1004". Для этого я написал рег. файлик, который сам это делает. Достаточно просто добавить инфу оттуда в реестр.

Исправленную версию можно скачать [url=http://webtemplates.com.ua/files/uploads/fix_DSO.reg]отсюда[/url]. После этого Спайбот должен перестать ругаться.

я уже давно удалил вручную, но за рег все равно спасибо!

А рег не работает. Выдаёт ошибку :(

Вероятно проблема в том, что он предназначен для случаев, когда существуют следующие ключи в реестре:
1.[HKEY_USERS\.DEFAULT]
2.[HKEY_USERS\S-1-5-18]
3.[HKEY_USERS\S-1-5-21-1993962763-2077806209-725345543-1003]
4.[HKEY_USERS\S-1-5-20]
5.[HKEY_USERS\S-1-5-19]

если в реестре нет хотя бы одного из этих ключей, то соответствующую строку нужно удалить из рег файла. На ХР я не тестировал, т.к. у меня 98, но по идее все должно работать, т.к. я сделал все по [url=http://forums.net-integration.net/index.php?s=43bf6838d6068b89b20c0f0db96ff19f&showtopic=17159&st=0&#entry85518]этой рекомендации[/url] , которую автор Спайбота официально признал.

Переделал его. Теперь должен в любом случае работать. Скачать можно [url=http://webtemplates.com.ua/files/uploads/fix_DSO.reg]здесь[/url].

[QUOTE=kps]
Переделал его. Теперь должен в любом случае работать. Скачать можно [url=http://webtemplates.com.ua/files/uploads/fix_DSO.reg]здесь[/url].
[/QUOTE]
Угу. Теперь работает :)

[QUOTE=Geser]
Угу. Теперь работает :)
[/QUOTE]
Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user). :-\ Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.

[QUOTE=kps]
Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user). :-\ Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.
[/QUOTE]
У меня перестал находить, хоть на компе 2 усера

[QUOTE=Geser]
У меня перестал находить, хоть на компе 2 усера
[/QUOTE]

Ну тогда все путем :)

Вота я исправил. На работе сработало, проверю ещё дома

[QUOTE=Geser]
Вота я исправил. На работе сработало, проверю ещё дома
[/QUOTE]

Ну это, скажем так, компромисс между первой и второй версией рег файла ;)
Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
1.[HKEY_USERS\S-1-5-18]
2.[HKEY_USERS\S-1-5-20]
3.[HKEY_USERS\S-1-5-19]
:-\
Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.

[QUOTE=kps]
Ну это, скажем так, компромисс между первой и второй версией рег файла ;)
Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
1.[HKEY_USERS\S-1-5-18]
2.[HKEY_USERS\S-1-5-20]
3.[HKEY_USERS\S-1-5-19]
:-\
Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.
[/QUOTE]
По идее ошибки быть не должно. Если ключей нет он же должен их добавить. Не знаю почему твой ватиант глючил.

[QUOTE=Geser]
По идее ошибки быть не должно. Если ключей нет он же должен их добавить. Не знаю почему твой ватиант глючил.
[/QUOTE]
Надеюсь, что твой вариант не будет глючить, но мне кажется, [url=http://webtemplates.com.ua/files/uploads/2fix_DSO.reg]вот это [/url] - оптимальный вариант. Все ведь не предусмотришь, но компе могут быть и десять юзеров, тогда и твой вариант не все пофиксит. А с этой модификацией (2fix_DSO.reg) все прокатит независимо от того, сколько юзеров. Только каждый юзер должен будет им воспользоваться для полного решения траблы.

[QUOTE=Geser]По идее ошибки быть не должно. Если ключей нет он же должен их добавить. Не знаю почему твой ватиант глючил.[/QUOTE]
Их некуда добавлять. Это же не просто ключи, а кусты - то есть, ссылки на файлы реестра.

[QUOTE=pig]
Их некуда добавлять. Это же не просто ключи, а кусты - то есть, ссылки на файлы реестра.
[/QUOTE]
А я думал реестр это один файл :) Век живи век учись :)

На каждого пользователя имеется NTUser.dat + ещё и днамически создаваемый UserClass.dat - в профиле пользователя
В конфигурацию машины входят SOFTWARE, SYSTEM, SYSTEM.ALT, SECURITY, SAM - в %SysDir%\config
Оттуда же из файла default грузятся настройки анонимного пользователя, в контексте которого работает заставка входа в систему.

Актуальный состав реестра можно увидеть в HKLM\System\CurrentControlSet\Control\hivelist

Это может пригодиться при оживлении системы методом подключения вторым диском.