Dziekuje za odp. link rzeczywiscie juz dziala 8)

Ivaho powiem szczerze źe nie sledziłem dalej tego tematu, ale link działa w 100%.
Kiedyś będąc u kolegi sprawdzałem po sklasyfikowaniu przez skaner co to jest i po kliknięciu na link ładował się chyba Bloodhound.Exploit.6 albo coś innego, wkaźdym razie oparte na heurustyce.
Sam Team podawał info źe jest to jakieś niedopatrzenie ze strony twórców aplikacji i zostanie w najbiźszym czasie rozwiązanie.
Być moźe owym rozwiazaniem stało się usunięcie kluczy i utworzenie ich ponowne tylko z nową wartością Dword a nie jakiś Patch udostępniony drogą Download`u.
Exploit jest oczywiście zagroźeniem ale błąd/niedopatrzenie polegało na nie skutecznej próbie naprawy przez aplikacje a nie tym źe zagroźenie zostaje wykryte.

Przepraszam ze reaktywuje temat ale mam ten sam problem co Bobi zwiazany ze Spybotem w zwiazku z czym mam pytanie:
McScr@by: czy sledziles dalsze informacje na forum spybota?

Mam najnowsza wersje Spybota 1.3 ciagle aktualizowana a mimo wszystko problem pozostaje. Czy jestes przekonany ze DSO exploit to tylko blad Spybota i nie stanowi zadnego zagrozenia?

(Ja z linkiem na podane forum nie moge sie polaczyc)

Przeczytaj ten arykuł :

:arrow: http://www.lavahelp.com/articles/v6/04/05/1801.html

mcscr@by a co powiesz na temat tego z ad–awera

Bobi_robert :

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–18SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–21–1993962763–484763869–854245398–1003SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–20SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–19SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

Jeśli posiadasz uaktualniony OS o wymagane poprawki to jest to wewnętrzny błąd aplikacji Spybot – Search&Destroy, który ma zostać naprawiony w najbliszym czasie ( o czym informował Spybot Team na swoim Forum ).
Jeśli zaleźy Tobie na obejściu owego problemu zobacz tutaj :

:arrow: http://forums.net–integration.net/index.php?showtopic=15308&hl=dso+exploit

niestety niczego co napisales nie mam w rejestrze
ani tego pliku na dysku

Bobi_robert:

chyba nie zakapowales

Nie boj. Zakapowalem. Ale takie pisanie – "exploit", to mozna se w buty wsadzic. Teraz przynajmniej cos wiecej wiadomo.
Przeszukaj dysk a powinienes znalezc plik winsrm32.dll, ktory usuniesz. Ponadto jesli bedzie ten plik, wejdziesz do rejestru i usuniesz:
HKEY_CLASSES_ROOTCLSID{0AEE4D0C–4B38–4196–AE32–70ACE5656647}
oraz wszystkie klucze w HKEY_CLASSES_ROOT w ktorych znajdziesz jakiekolwiek pliki z nazwa "winsrm", ponadto odnajdz ciag "{41D13E9A–BB94–402A–8502–AFA78526B63D}" i oczywiscie skasuj, oraz w HKEY_CURRNENT_USERSoftwareshare_srm jesli znajdziesz cos podobnego do "thesearchmall".

chyba nie zakapowales wlasnie kasuje ale pozniej i tak sie pojawiaja przy nastapnym scanie

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–18SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–21–1993962763–484763869–854245398–1003SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–20SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERSS–1–5–19SoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3

DSO Exploit: Data source object exploit (Zmiany rejestru, fixed)
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones1004!=W=3


––– Spybot – Search && Destroy version: 1.3 –––
2004–05–25 IncludesCookies.sbi
2004–05–29 IncludesDialer.sbi
2004–05–28 IncludesHijackers.sbi
2004–05–28 IncludesKeyloggers.sbi
2004–05–12 IncludesLSP.sbi
2004–05–28 IncludesMalware.sbi
2004–05–04 IncludesRevision.sbi
2004–04–12 IncludesSecurity.sbi
2004–05–28 IncludesSpybots.sbi
2004–05–24 IncludesTracks.uti
2004–05–28 IncludesTrojans.sbi

co do tego z ad–awera

Dostawca:Possible Browser Hijack attempt
Kategoria:Data Miner
Typ obiektu:RegData
Rozmiar:–
Lokalizacja:SoftwareMicrosoftInternet ExplorerMain "Start Page" ("about:blank")
Ostatnia aktywność:2004–06–22
Poziom ryzyka:Średnio
Komentarz:Moźliwa próba przejęcia przeglądarki
Opis:Possible attempt to control edirect the browser. This object referrs to a "blacklisted" site.

To swietnie ze masz, ale co wskazywane jest jako ten "exploit" ? Poza tym w tych programach jest odpowiedni przycisk do kasowania "smieci".