DSO Exploit spyware problem i resenje

codemaker

codemaker

Iskusan
Banovan
Poruka
6.514
Imao sam danas "bitku" sa DSO Exploit spyware, i nakon pretrage po Internetu nasao ovo dole i resio problem:

*****
If you use Spybot Search and Destroy or another spyware removal tool, it may find an item called DSO Exploit. This exploit is a bug in Internet Explorer that under certain circumstances would allow untrusted software to run on the computer. In other words, its a hole in Internet Explorer that hackers could use to gain access to your system.

However, if you are running the latest version of Internet Explorer and have all your Windows Updates installed, the bug has been patched and is not a threat to your computer system. Even though Spybot may still show it as a threat.

How do I Remove DSO Exploit?

If you have the latest Internet Explorer version and all your Windows Updates, you can safely ignore the DSO Exploit as a potential problem when Spybot Search and Destroy or other spyware removal tools discover it. However if you would rather fix the exploit so it does not show up again, follow these steps to edit your Windows Registry. Please be careful however, incorrect changes to the Windows Registry can cause Windows to not boot.

1) Make a note of the location of the exploit shown in Spybot, something similar to:

HKEY_USERS\S-1-5-21-1614895754-73586283-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

2) Click on Start, Run, and type REGEDIT and Press Enter to open the Windows Registry Editor

3) Find the location of the exploit above in the registry by clicking on the pluses(+) next to each title

4) After opening the Zones section and clicking on '0' look to the right window, under 'name' is the key '1004' and the type is REG_SZ simply right click and delete this REG_SZ value.Then right click and create new>DWORD Value, name it 1004, then right click on that and goto modify, give it the Hex Value of 3, Click ok.

If there is only a DWORD Value for the key (in this case 1004), then double click on the key and change the HEX value to 3 and click Ok.

5) Close the Registry Editor and Reboot your computer

6) The DSO Exploit should now be removed and it should no longer appear in the Spybot Search and Destroy log as a problem.
***

Nadam se da ce nekom zatrebati pa eto za svaki slucaj stavljam ovde...
 
codemaker:
Imao sam danas "bitku" sa DSO Exploit spyware, i nakon pretrage po Internetu nasao ovo dole i resio problem:

*****
If you use Spybot Search and Destroy or another spyware removal tool, it may find an item called DSO Exploit. This exploit is a bug in Internet Explorer that under certain circumstances would allow untrusted software to run on the computer. In other words, its a hole in Internet Explorer that hackers could use to gain access to your system.

However, if you are running the latest version of Internet Explorer and have all your Windows Updates installed, the bug has been patched and is not a threat to your computer system. Even though Spybot may still show it as a threat.

How do I Remove DSO Exploit?

If you have the latest Internet Explorer version and all your Windows Updates, you can safely ignore the DSO Exploit as a potential problem when Spybot Search and Destroy or other spyware removal tools discover it. However if you would rather fix the exploit so it does not show up again, follow these steps to edit your Windows Registry. Please be careful however, incorrect changes to the Windows Registry can cause Windows to not boot.

1) Make a note of the location of the exploit shown in Spybot, something similar to:

HKEY_USERS\S-1-5-21-1614895754-73586283-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

2) Click on Start, Run, and type REGEDIT and Press Enter to open the Windows Registry Editor

3) Find the location of the exploit above in the registry by clicking on the pluses(+) next to each title

4) After opening the Zones section and clicking on '0' look to the right window, under 'name' is the key '1004' and the type is REG_SZ simply right click and delete this REG_SZ value.Then right click and create new>DWORD Value, name it 1004, then right click on that and goto modify, give it the Hex Value of 3, Click ok.

If there is only a DWORD Value for the key (in this case 1004), then double click on the key and change the HEX value to 3 and click Ok.

5) Close the Registry Editor and Reboot your computer

6) The DSO Exploit should now be removed and it should no longer appear in the Spybot Search and Destroy log as a problem.
***

Nadam se da ce nekom zatrebati pa eto za svaki slucaj stavljam ovde...
Kliknite za proširenje...


Zamolio bi te da onaj deo od regedita do brisanja kratko prevedes ja sam jedan od onih sto se samo snalaze sa engleskim pa ne bi voleo da nesto zeznem jos gore nego sto imam 4 komada dso exploita.
Unapred se zahvaljujem!!! :)
 
***********
Ako koristite "Spybot Search and Destroy" ili neki drugi alat za uklanjanje spyware programa, moze biti pronadjen "DSO Exploit". To je greska u Internet Exploreru, koja u odredjenim situacijama moze dozvoliti malicioznom softveru da se startuje na vasem kompjuteru. Drugim recima, to je "sigurnosni propust" u Internet Exploreru, koji hakeri mogu koristiti da "udju" u vas sistem.

Naravno, ako imate poslednju verziju Internet Explorera i imate sve Windows "dogradnje, ispravke" instalisane, ovaj bug je popravljen i nije vise pretnja vasem sistemu. Uprkos tome, SpyBot moze i dalje da prijavljuje DSO kao pretnju sistemu.

Kako da uklonim DSO Exploit?

Ako imate poslednju verziju Internet Explorera i sve Windows ispravke instalisane, mozete ignoriasati upozorenje o DSO Exploitu kada ga prijave spyware alati. Ako ipak zelite ukloniti DSO da se ne pojavljuje ponovo, potrebno je da napravite izmene u Windows registry bazi. Budite veoma pazljivi jer pogresne izmene u regostry bazi, mogu dovesti do toga da vise necete moci pokrenuti Windows

1. Zabelezite lokaciju gde je SPybot nasao DSO, na primer:
HKEY_USERS\S-1-5-21-1614895754-73586283-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Imajte na umu da moze biti vise od jedne pojave DSO< pa zabalezite svaku od njih i pojedinacno ih treba popravljati, uklanjati

2. Kliknite na "Start", "Run" i ukucajte "REGEDIT" pa Enter taster da otvorite "Registry Editor" da mozete raditi sa registry bazom.

3. Nadjite tacnu lokaciju DSO Exploita, a da otorite lokacije, kliknite na "+" u svakom od delova putanje

4. Kada otvorite "Zones" sekciju i kada kliknete na "0", pogledajte u desni prozor. Pod kolonom "Name" je kljuc "1004" a "Type" kljuca je "REG_SZ". Kliknite desnim klikom misa i izbrisite taj kljuc.
Nakon toga opet desni klik misa i kreirajte novi kljuc vrednosti "DWORD value", dajte mu ime "1004" (naravno bez navodnika). Sada desni klik na taj novi kljuc i izaberite "modify", i dajte mu HEX vrednost 3, pa kliknite Ok u tom prozoru.
Ako slucajno postoji samo DWORD value za taj kljuc (u tom slucaju "1004" a nema vrednosti, dupli klik na kljuc i promenite HEX vrednost na 3 pa kliknite Ok.

Ako je bilo vise pojava DSO, ponovite tacku 4 za svaku nadjenu lokaciju.

5. Zatvorite registry bazu i ponovo pokrenite (restartujte) kompjuter

6. DSO Exploit bi sada trebalo da je uklonjen i ne bi trebalo vise da ga Spybot prijavljuje kao nadjen kao problematican
*****************

Et, budi pazljiv i ako nesto nisi siguran, bolje pitaj opet... Javi sta si ucinio i kako je proslo.
 
codemaker:
4. Kada otvorite "Zones" sekciju i kada kliknete na "0", pogledajte u desni prozor. Pod kolonom "Name" je kljuc "1004" a "Type" kljuca je "REG_SZ". Kliknite desnim klikom misa i izbrisite taj kljuc.
Nakon toga opet desni klik misa i kreirajte novi kljuc vrednosti "DWORD value", dajte mu ime "1004" (naravno bez navodnika). Sada desni klik na taj novi kljuc i izaberite "modify", i dajte mu HEX vrednost 3, pa kliknite Ok u tom prozoru.
Ako slucajno postoji samo DWORD value za taj kljuc (u tom slucaju "1004" a nema vrednosti, dupli klik na kljuc i promenite HEX vrednost na 3 pa kliknite Ok.

Et, budi pazljiv i ako nesto nisi siguran, bolje pitaj opet... Javi sta si ucinio i kako je proslo.
Kliknite za proširenje...
Ako moze ovo malo detaljnije. Dodjem do 1004 i REG_SZ ali ne bih da cackam pa da ne znam da vratim na staro.
Mislim, cemu treba da dodelim koju vrednost- konkretno? :oops:
I da li isto radim i sa:
HKEY_USERS\DEFAULT\...?
 
Nesto nisam mnogo jak u baratanju XP sistemom :( Ima mnogo clanova ovde koji ti mogu savetovati kako da sacuvas registry bazu (export) pa je kasnije ako treba importujes (import). Predpostavljam da tako moze da se sacuva registry. BArem meni tako lici logicno i ja bih tako uradio.
Takodje, mozda vredi ona opcija za kreiranje "restore point" (mada ne znam da li cuva i registry taj postupak), ali kazem, nisam nikada mnogo paznje posvetio tim finesama, pa ce mozda neko, ko se mnogo vise razume, pomoci u tome.
Toliko o eventualnom vracanju starih setovanja registry baze :(

Sto se tice samog uklanjanja DSO, postupak moras ponoviti za svaku lokaciju koju SpyBot prijavi. Kod mene konkretno je bio na 5 lokacija. Sada nema vise ni jedne.

Pozdrav i sacekaj da se javi neko u vezi cuvanja registry.
 
codemaker:
Nesto nisam mnogo jak u baratanju XP sistemom :( Ima mnogo clanova ovde koji ti mogu savetovati kako da sacuvas registry bazu (export) pa je kasnije ako treba importujes (import). Predpostavljam da tako moze da se sacuva registry. BArem meni tako lici logicno i ja bih tako uradio.
Takodje, mozda vredi ona opcija za kreiranje "restore point" (mada ne znam da li cuva i registry taj postupak), ali kazem, nisam nikada mnogo paznje posvetio tim finesama, pa ce mozda neko, ko se mnogo vise razume, pomoci u tome.
Toliko o eventualnom vracanju starih setovanja registry baze :(

Sto se tice samog uklanjanja DSO, postupak moras ponoviti za svaku lokaciju koju SpyBot prijavi. Kod mene konkretno je bio na 5 lokacija. Sada nema vise ni jedne.

Pozdrav i sacekaj da se javi neko u vezi cuvanja registry.
Kliknite za proširenje...
Ma ne, nisi me razumeo. Necu ja da sacuvam nista, tek bi se tu izgubila, nego se plasim kojoj stvari da dam koju vrednost.
Tipa sta treba da pise:
-umesto 1004
-umesto REG_SZ ?

I ja imam 5 entries, pa konacno hocu toga da se otarasim.
 
Daphne:
Ma ne, nisi me razumeo. Necu ja da sacuvam nista, tek bi se tu izgubila, nego se plasim kojoj stvari da dam koju vrednost.
Tipa sta treba da pise:
-umesto 1004
-umesto REG_SZ ?

I ja imam 5 entries, pa konacno hocu toga da se otarasim.
Kliknite za proširenje...
OVako:
Cim izbrises kljuc koji nosi naziv 1004, napravices novi.
- Dok si u desnom prozoru, desni klik misa. KAd se pojavi mali dijalog, pise "New" i otvori se dodatni okvir gde se bira sta to novo hoces da napravis. Izaberi "DWORD Value". Otvorice se malo prozorce u koje ukucaj "1004" (bez navodnika)
- Sada desnim klikom na taj novostvoreni kljuc (kog ces sada videti u listi u desnom prozoru) i pojavice se prozorce sa opcijama, izabri da hoces "Modify" i to je napisano bold slovima. Otvorice se novi dijalog za unos podataka
- U polje ispod "value data" unesi broj 3, obrati samo da ti desno bude cekiran HEX value !!
- KLikni OK i zavrsila si.
- Sada pronadji sledecu poziciji DSO exploit i ponovi sve to gore

Javi ako ima problema

[/b]
 
Joj, da se neko ne predje kao ja. Oduzeo sam se. Prvo, nisam napravio kopiju registri baze. Odradio sam DSOexploit po uputstvu, i sve je lepo islo. Medjutim, posto mi je Spybot pre toga nasao 1 ulaz , i bio je otvoren, po promeni registrija, u S&D sam isao na opciju da ga unisti. Onda resetovao racunar. I, onda nisam mogao da se konektujem. Poruka je bila, nesto kao, port nemoze da se otvori. Otvorim registri bazu, kad ono, 1004 sada opet nema vrednost. Ponovo mu dodelim vrednost 3, resetujem i sada radi internet. JU, smrzo sam se.
Predpostavljam da je problem bilo to brisanje sa Spybot-om posle promene registrija, neznam. Samo, da prenesem iskustvo.
 
Mir Božji, Hristos se rodi! Radujmo se pravoslavci!!! :D :D :D :D Što se tiče codemakerovog rešenja, ja sam ga primenio na pet komada bugova i uspeo da ih eliminišem. Kada sam ja to uspeo kao laik za računare, svako će! :lol: :lol: Bravo za codemakera!
P.S. Kad bi ja znao o računarima, kao on gde bi mi bio kraj. Ili on o automobilima kao ja... :lol: :lol:
 
Zagor BG:
P.S. Kad bi ja znao o računarima, kao on gde bi mi bio kraj. Ili on o automobilima kao ja... :lol: :lol:
Kliknite za proširenje...
Vaistinu se rodi!
Nisam ja nikakav veci strucnjak, nego bilo ko drugi ko se bavi racunarima godinama :) Jednostavno procitas ovde, pitas tamo, probas ovo, podesis ono i godinama se iskustvo nakupi... Posto od rada na racunaru 'leba zaradjujem, moram pokusati da saznam sto vise i biti stalno u toku, to je to.
Inace, ima ovde mnoooooogo ljudi koji znaju mnoooogo vise od mene, ja sam samo nasao resenje na google nacin :)

A sto se tice automobila, znam samo da sipam tekucinu za ciscenje sofersajbne (sve drugo mi rade u servisu kad auto-kompjuter zakuka), i da (uglavnom) pogodim gde se nalazi motor :)

Pozdrav
 
I meni spybot prijavljuje kao problem DSO exploit i nikad ga nisam dirao jer sam video u informacijama da potice od microsofta pa sam predpostavio da je sastavni deo windowsa, ali sada posto znam sta je sredicu i to,hvala na savetu! Ali moj problem je sto mi od juce spybot prijavljuje gresku u "proveri problema", tj. izbacuje na vrhu liste - Error during check! Cabrotor (Datei c:\WIDOWS\win.ini kann nicht geoffnet werden.The procsss cannot acess the file becouse it is being used by another process)
Pa mozda codemaker znas sta je to???
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Vilgefortz
Problem sa viberom
2
Odgovora
26
Pregleda
408
Vilgefortz
Vilgefortz
sOmche
Problem sa game stickom 4k - nemoze se naci igrica
Odgovora
0
Pregleda
192
sOmche
sOmche
Plauerone
kako kontaktirati fb zbog problema
Odgovora
4
Pregleda
215
Meklaud
Meklaud

Back
Top