Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Проблема с DSO Exploit

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Проблема с DSO Exploit

    Поставил SpyBoot и вот что он выдал

    DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Inter net Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Èçìåíåíè& #229; ðååñòðà, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Internet Settings\Zones\0\1004!=W=3

    пробовал лечить даже в безопасном режиме не помогает
    Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Проблемка

    Ничего. Это баг SpyBoot-а
    Да, и название темы должно иметь смысл, и давать представление о чём пойдёт речь в теме.
    Например "Проблема с DSO Exploit" или "Не удаляется DSO Exploit"...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    82

    Re:Проблемка

    Всё очень просто:
    Зайди в реестр (пуск->выполнить->regedit) и удали конец данных ключей (как правило значение 1004).
    Затем установи утилиту dsostop2:
    http://www.nsclean.com/dsostop.html
    http://www.nsclean.com/dsostop2.exe
    ftp://ftp.nsclean.com/pub/dsostop2.exe

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Re:Проблемка

    а что эта программа делает???

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    82

    Re:Проблемка

    Цитата Сообщение от egik
    а что эта программа делает???
    Закрывает данную дыру.
    В принципе данная дыра в OC Windows не актуальна (если всё пропатчено самыми последними обновлениями).

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Re:Проблемка

    sp2 стоит, а все равно влезла, а что это за дыра, я так понял, что что-то связано с настройками браузера, почистил реестр и все прошло

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    82

    Re:Проблема с DSO Exploit

    Под данную дыру существует эксплойт, подробнее здесь http://www.greymagic.com/security/advisories/gm001-ie/, а проверить Ослика на примере запуска калькулятора можно здесь: http://www.greymagic.com/security/ad...implebind.html - для простых пользователей; http://www.greymagic.com/security/ad...ie/advbind.asp - для продвинутых (введите в окошко любую команду, и наблюдайте, выполнит её IE или нет). На пропатченой Wind'е эксплойт не работает. SpyBoot будет ругаться до тех пор, пока вручную не удалить (или изменить, см. ниже (Спасибо kps !!!)) записи в реестре.


  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Re:Проблема с DSO Exploit

    Иду по ссылка Каспер ругается мол, а продвинутом, надо-ли что-то вводить в путсую строку, что-либо?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Цитата Сообщение от Andrey
    SpyBoot будет ругаться до тех пор, пока вручную не удалить записи в реестре.
    Насколько я понимаю, удалять там ничего не нужно, а нужно изменить значение "1004". Для этого я написал рег. файлик, который сам это делает. Достаточно просто добавить инфу оттуда в реестр.

    Исправленную версию можно скачать отсюда. После этого Спайбот должен перестать ругаться.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    82

    Re:Проблема с DSO Exploit

    я уже давно удалил вручную, но за рег все равно спасибо!

  12. #11
    Geser
    Guest

    Re:Проблема с DSO Exploit

    А рег не работает. Выдаёт ошибку

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Вероятно проблема в том, что он предназначен для случаев, когда существуют следующие ключи в реестре:
    1.[HKEY_USERS\.DEFAULT]
    2.[HKEY_USERS\S-1-5-18]
    3.[HKEY_USERS\S-1-5-21-1993962763-2077806209-725345543-1003]
    4.[HKEY_USERS\S-1-5-20]
    5.[HKEY_USERS\S-1-5-19]

    если в реестре нет хотя бы одного из этих ключей, то соответствующую строку нужно удалить из рег файла. На ХР я не тестировал, т.к. у меня 98, но по идее все должно работать, т.к. я сделал все по этой рекомендации , которую автор Спайбота официально признал.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Переделал его. Теперь должен в любом случае работать. Скачать можно здесь.

  15. #14
    Geser
    Guest

    Re:Проблема с DSO Exploit

    Цитата Сообщение от kps
    Переделал его. Теперь должен в любом случае работать. Скачать можно здесь.
    Угу. Теперь работает

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Цитата Сообщение от Geser
    Угу. Теперь работает
    Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user). Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.

  17. #16
    Geser
    Guest

    Re:Проблема с DSO Exploit

    Цитата Сообщение от kps
    Это, конечно, хорошо, но он фиксит проблему только для текущего пользователя (current user). Т.е если мы например имеем ХР и двух юзеров Петя и Вася, то когда Петя запустит этот файл, проблема пофиксится только у него, и Спайбот будет все равно находить этот эксплоит в реестре в разделе Васи. Так что для полного решения траблы инфу из файла в реестр нужно добавить не только Пете, но и Васе.
    У меня перестал находить, хоть на компе 2 усера

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Цитата Сообщение от Geser
    У меня перестал находить, хоть на компе 2 усера
    Ну тогда все путем

  19. #18
    Geser
    Guest

    Re:Проблема с DSO Exploit

    Вота я исправил. На работе сработало, проверю ещё дома

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Проблема с DSO Exploit

    Цитата Сообщение от Geser
    Вота я исправил. На работе сработало, проверю ещё дома
    Ну это, скажем так, компромисс между первой и второй версией рег файла
    Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
    1.[HKEY_USERS\S-1-5-18]
    2.[HKEY_USERS\S-1-5-20]
    3.[HKEY_USERS\S-1-5-19]

    Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.

  21. #20
    Geser
    Guest

    Re:Проблема с DSO Exploit

    Цитата Сообщение от kps
    Ну это, скажем так, компромисс между первой и второй версией рег файла
    Но он опять же выдаст ошибку, если хотя бы одного из этих ключей нет в реестре:
    1.[HKEY_USERS\S-1-5-18]
    2.[HKEY_USERS\S-1-5-20]
    3.[HKEY_USERS\S-1-5-19]

    Так что, лучше использовать версию для текущего пользователя. Тогда хоть есть гарантия, что не будет выдавать ошибку.
    По идее ошибки быть не должно. Если ключей нет он же должен их добавить. Не знаю почему твой ватиант глючил.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Exploit.JS.Agent.bab
    От Chabu в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.11.2010, 15:06
  2. JS/Exploit.Pdfka.AYZ
    От AutoPy4ka в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 14.01.2010, 14:01
  3. PDF/Exploit.gen
    От Orekhov в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 04.09.2009, 16:47
  4. Проблема intrusion win.netapi.buffer-overflow.exploit
    От Illusion_2009 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 15.04.2009, 12:24
  5. Intrusion.Win.PnP.exploit
    От usersed в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 20.02.2009, 06:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01456 seconds with 19 queries