[Betamax]

Adaware 6.0 Process Watch näitab sellist pilti www.hot.ee/pixl/Adaware.jpg Viirusetõrje midagi ei leidnud ja Ad-aware'i scan ka tulemusi ei andnud. Antud file'i Properties all on kirjas, et tegu on Microsoft Windows Sockets 2.0 Service Provideriga. Mis teha? Kas kustutada file?

[Porno Parm]

chekka link üle

[Betamax]

Sorry 'bout that. Nüüd peaks õige olema.

[Porno Parm]

kas see process watch mitte ei jälgi aktiivseid protsesse?
lase spybotiga ka üle

[tanelp]

2ra selle p2rast muretse, see on lihtsalt process watcher. tee lihtsalt stabliilselt adawereiga chekke ja k6ik OK

[Betamax]

Oki, SpyBot andis sellise tulemuse www.hot.ee/pixl/SpyBot.jpg
Cookied kustutasin ära, Alexa fixis ka ära, aga see DSO Exploit pidavat mingi ammune IE turvaviga olema. Ma ei julgenud seda ära ka kustutada.
Adaware'is on aga sama pilt, mis ennegi, aga FileName on muutunud RNR20.dll www.hot.ee/pixl/Adaware2.jpg

[ponx]

leidsin ainukese teema kus dso exploit läbi käis ... nimel spybot ad-aware ja spy sweeper ei suutnud seda eemaldada ..

mis see on ? ja kuidas seda eemaldada

[HacaX]

Kui see toosama mis mulgi siis peaks SpyBot ilusasati pakkuma infoboksis ka lingi selle pisikese lutika kirjelduse juurde. A lühidalt öeldes: see võimaldab IEl jooksutada koodi ilma kasutaja käest luba küsimata.
Aga probleem miks parandada ei lase on selles, et SpyBot parandab küll, aga vigaselt.
Kui julgust on siis võid asja käsitsi korralikult teha (kipun arvama, et mõni puhastaja on kah olemas mis sellega tegeleb, aga ei tea ühtegi nimetada). Anyway, teed nii:
* lased tööle Registry Editory (Start=>Run=>regedit)
* liigud *täpselt* samale aadressile mis SpyBot ära märkis (My Computer\HKEY_USERS\S-1-...\Zones\0)
* paremas aknapooles peaks leiduma number 1004 mille tüübiks on REG_SZ
* kustuta (parem hiirklõps sellel => Delete)
* loo uuesti (vasakul ekraanipoolel "0" kausta peal parem hiireklõps=>New=>DWORD value)
* tekib uus väärtus New Value #1
* muudad toole nime (parem hiireklõps=>Rename) numbriks 1004
* muuda väärtuse (parem hiireklõps=>Modify) numbriks 3
* kordad sama protseduuri teiste leitud ridadega
...
* teha alglaadimine

Aga hoiatus: *täpselt* jälgida SpyBoti etteantud aadresse...

[Betamax]

Kustutasin selle DSO Exploiti asja Spybotis ära ja rohkem pole seda seal ette tulnud. Masin pole ka midagi köhinud ja Ad-Aware PW seda ka enam ei leia. Tundub, et mõikas

[ponx]

ma ei julge "kirvega" seda eemaldada.. a spybot ad-aware jne suutnud eemaldada..

[HacaX]

Kordan: kui ettevaatlik olla ja *muude* väärtuste kallale minna siis ei ole probleemi. Erinevatel andmetel peaks SpyBoti uuemad versioonid/andmefailid selle koha pealt lutikavabad olema, aga endal 1.3 + uusimad update'id asja ei lahendanud (või täpsemalt: lahendasid, aga järgmisel skännil avastasid uuesti). Seega kui tõeste SpyBot/Ad-aware/suvaline muu mis *parandab* ei tegele asjaga siis on kaks võimalust: teed ise või elad selle auguga

[haigo]

[Betamax]

[felix]

peaks aitama ka see,kui panna SpyBotil advanced mode->ignore products->linnuke ette DSO Exploit ja exit..teed uuesti skänni ja peaks kadund olema..ise sain niimoodi lahti

[HacaX]

Khmmm... see ju ei eemalda probleemi, see lihtsalt ignoreerib seda
Jaanalinnuloogika või kuidas seda täpselt kutsutigi