no puedo kitar DSO EXPLOIT tengo 4 entradas!!!!!!

[diablilla1980]

Hola ncsesito ayuda cuando analizo con el spibot... me salen DSO explit 4 entradas he leido por aki q con el antidso.exe se kitaban lo he bajado y nada sigo teniendo las 4, tambien he leido q cambiandoun numero en nose q sitio pq no se dobde es q se kitaban alguien melo podria explicar mas detalladamente porfavor qno soy experta en esta materia!!! un saludo y gracias

[msc hotline sat]

Bajete el actual SPYBOT., instalalo, y configura el "LANGAGE" en castellanp



Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema



· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



_______



Luego arranca en modo seguro, y lanza la utilidad, escanenando todo el disco duro.



Al terminar verás que habrá detectadp muchos spywares. Pulsa sobre SOLUCIONAR PROBLEMAS y listos



Puedes ver experiencias con el DSO en:



https://foros.zonavirus.com/viewtopic.php?t=1608



y para protegerse del mismo hemos hecho la utilidad ANTIDSO, que pone un nuvel de seguridad alto en el I.E. para evitar la entrada del bicho. Tras eliminarlo, ejecutalo.



https://foros.zonavirus.com/viewtopic.php?t=2120



saludos



ms, 9-09-204

[diablilla1980]

Hl elproblema sige!!! he bajado otra vez el spybot lo he actualizado y a q analice y me sigen saliendo DSO Explit y las 4 entradas de siempre le doy a q las kite y otra vez!!! tambien he puesto el antidso pa protejer!!! como puedo kitar aso?puede estar fastidiandome algo? el panda me esta cada dos portres avisandome q algo de win 32 esta intentando acceder a la red!!!gracias por la ayuda!!!

[msc hotline sat]

Hemos eliminado de muchos usuarios el DSO,con el SPYBOT.



Sigue el método:



Apaga el ordenador



Arranca en modo seguro (Pulsando repetidamente F8...)



Lanza el SPYBOT



Tras detectar los spuwares existentes, dale a SOLUCIONAR PROBLEMAS



Con esto debes haberlo eliminado, pero repite, sin reiniciar ni nada, vuelve a lanzar el SPYBOT y sabrás si realmente lo has eliminado



saludos



ms, 9-9-2'004

[diablilla1980]

hola hice lo q me dijiste de iniciar con F8 me salieros 2 de esas. las elimine y lo pase otra vez el spybot y otra vez las dos. bueno apage el ordenador y encendi normal pase otra vezel spybot y sorpreeesa se multiplicaron ahora me salen 4!!!!!!!!las q tenia siempre!!!! ya me entra hasta la risa!!!!!!! :D por nollorar!!!!si hay mas sugerencias ya sabeis!!!!!y musiiiiisimas gracias por vuestra ayuda!!saaludos

[maura63]

Simplemente cambia el valor D_word de 0 a "3" en cada una de las cuatro entradas que detecte Spybot.



Probado y testado por maura63.



Y el que diga que NO que se lo coman los ratones coloraos... :wink:



Saludos

maura63

[ElPiedra]

Con respecto al [color=red]DSO Exploit [/color]este es un problema de seguridad del IE que el SpyBot S&D 1.3 no puede reparar correctamente por eso lo vuelve a detectar si vuelves a hacer otro análisis.



Pero a partir de la versión BETA 1.3.1 ya soluciona este error.



Para bajarte la versión BETA 1.3.1 abrís el SpyBot y vas a >Configuración>Actualizacion desde la web> y marcas la casilla que dice >Mostrar también las versiones beta disponibles.



Acordate que las versiones beta son versiones de prueba y todavía pueden contener algún tipo de fallo.



Salu2

El Piedra

[diablilla1980]

hl gracias de nuevo donde esta eso de D_word?? no lo encuentro q soy un poco paletilla siento molestar pero necesito q me digais donde localizalo lo siento ser cansina je je je je je!!!! :wink:

[cañera]

olvida eso diablilla,luego vienen a dar clases de que no se toque el registro y es lo primero que ofrecen.

[u]para algo se hizo la utilidad esta[/u].

https://foros.zonavirus.com/viewtopic.php?t=2120

utilizala en a modo seguro.

apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro.





PD:

con esa utilidad se consigue lo mismo pero sin tocar el registro ya que si se toca algo que no debes puedes fastidiar el funcionamiento.

cuentanos como te fue.

[msc hotline sat]

Muy bien cañera, veo que has hecho los deberes este verano, eh ?



Efectivamente, con el ANTIDSO se pone Dword3 en las claves HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Internet Settings\ Zones\ 0 de forma muy comoda, sin tener que toquetear a mano el registro



Ello protege contra la entrada del DSO..



Además, si ya encuentra estas claves con dicha proteccion, permite DESPROTEGER, bajando el nivel de proteccion



saludos



ms, 10-09-2004

[maura63]

Si cañera, con el DSo ofrecido por gentilmente por Msc se consiguen corregir dos entradas, el resto tendras que hacerlo a mano.



Y ve estudiando que aun falta mucho. :D :D o a lo mejor es marcarlo para que no te lo detecte. Y asi contentos pero engaÑAOS.



Saludos

maura63

[cañera]

el problema de algunos es que no le gusta perder ni a las canicas.

vete aprendiendo que hay que saber perder para poder ganar.

saludos queridito.

[maura63]

Pos aplicate el cuento y prueba de tu propia medicina que no te vendra mal.



Y me voy al resto de vacances 8)



Saludos cordiales

maura63

[diablilla1980]

BUUUeeeeno buuuueeeno!!!! sin peleas porfavor!!!! haya paz!!!!! porcierto he intentado todo lo del arranque seguro y lo del antidso etc.... y poniendo en vez de 0 a 3 y naaaadaaaaa!sigo teniendo las 4 entradas de los cojones!!!!he probado con varios insultus y he de decir q tampoco ha funcionado!!!!!!!je je je!!!!! abra q reirse pq si nooooo!!!!!!!!gracias de todos modos por buestra ayuda y no pelear!!!!

[ElPiedra]

diablilla1980: como te puse anteriormente si te queres liberar del DSO Exploit (y si causar una guerra en el foro) bajate la actualizacion de SpyBot S&D 1.3 a la version Beta 1.31



http://www.infospyware.com//Software/Herramientas/spybotsd131_update.exe



Salu2

El Piedra

[cañera]

mira eso es la informacion que da el spybot.

Empresa: Microsoft

Producto: Internet Explorer

Amenaza: Agujero de seguridad



URL de la empresa:

http://www.microsoft.com/en/us/default.aspx

URL del producto de la empresa:

http://www.microsoft.com/en/us/default.aspxwindows/ie/

URL de privacidad de la empresa:

http://www.microsoft.com/en/us/default.aspxinfo/privacy.htm



Descripción

Hay un agujero de seguridad en IE que permite a los sitios web ejecutar código sin preguntarle al usuario primero. Puede encontrar más información en http://security.greymagic.com/adv/gm001-ie/



entra en el link ese del final,como está en ingles te paso un traductor para que te sea mas facil

http://babelfish.altavista.com/

cuentanos como te fue.

PD:

no te preocupes por lo de maura y mio siempre estamos como el perro y el gato pero nunca llegará la sangre al rio.(por el momento,jajajajaja)

[msc hotline sat]

Maura63, ruego me indiques las otras dos claves a las que haces refereccia para mejorar el ANTIDSO en lo posible. De todas formas piensa que ello debe aplicarse arrancando en cada usuario que tenga el ordenador, pues las claves varían en guncion del usuario, imcluso son diferentes arrancando como usuario determinado y como Administrador.



SI alguien tiene mas de un usuario, que ejecute el AntiDSO arrancando en cada uno de ellos.



Nosotros colocamos nivel de seguridad 3 para los valores 1001 y 1004 de la zona 0 de las politiccas de seguridad, que son a las que no se puede accedere desde las Herrramientas del Internet Explorer, si bien facilmente se puede acceder e m Herramientas del I.E., Pociones de Internet, seguridad, y la poluutuca de seurifaf de Internet, Omternet local, Sitios favoritos y sitios restringidos, lo cual es otra utilidasm el ELILOWZA.EXE, la cual pone a 3 las cuatro zonas restantes.



Claro que el DSO le afecta solo la zona 0, que sepaños, y por ello en el ANTIDSO ponemos a novel 3 dicha zona, y para el el troyano REG/LOWZONE, que le afectan las otras 4, es para lo que hicimos el ELILOWZA.EXE:



https://foros.zonavirus.com/viewtopic.php?t=2654



De todas formas, agradeceré me indiques las 4 claves a que te refieres del DSO, a ver si podemos hacer algo mas para defendernos de él.






[quote="Maura63"]






maura63

Mosquetero







Registrado: 09 Mar 2004

Mensajes: 1233

Ubicación: Cádiz, ESPAÑA

Publicado: Vie Sep 10, 2004 3:58 pm Asunto:



--------------------------------------------------------------------------------



Si cañera, con el DSo ofrecido por gentilmente por Msc se consiguen corregir dos entradas, el resto tendras que hacerlo a mano.






[/quote]

Como muy bien sabes, las claves que haga falta aladir en la utilidad, las añadimos facilmente, pero claro, tenemos que saber cuales, y ver si proceden, para el caso en particular. Podrían ser complementarias para el DSO, como las que introducimos con el ELILOWZA.EXE, en cualquier caso cuando nos las indiques se estudiarán e indicaremos lo que procedemos a hacer al respecto.



saludos



ms, 12-09-2004

[maura63]

Quiero recordar que en mi caso eran estas



Las claves del registro son estas:

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3



DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3



DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3



DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3



Saludos

maura63

[cañera]

y si te sirve de algo esta es la que me sale a mi;

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-21-1085031214-688789844-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

[msc hotline sat]

Gracias cañera, pero como que este S-1-5-21 ya está a novel de seguridad 3, ya no hace falta tocarlo



Y al respecto de las otras cuatro claves, bueno tres porque la de defaults ya la teníamos en cuenta antes, para los S-1-5-18, S-1-5-19 y S-1-5-20, que correspomdem a otros usuarios, y para todas las cuales, como para defaylts, si no tiene nivel 3, se lo ponemos, tanto para el valor 1001 como para el 1004, siempre de zone 0.



Ello ya lo hacíamos con la version anterior siempre y cuando se arrancara con cada usuario distinto de la máquina, por lo que realmente no era o,mp`rescindible, pero dada la suspicacia de si la utilidad mo podía todas las claves y que debíam ponmerse a mano, `pues con esta nueva version mo solo se instalan 4 claves, sino 8, correspondientes a los dos valores 1001 y 1004, de cada una de dichas claves.



---v1.2--- (13 de Septiembre del 2004) mivel 3 en claves de seguridad zone 0 de HKCU S-1-5-defauylt, 18, 19 y 20





Para probarla, se puede descargar de:



https://foros.zonavirus.com/viewtopic.php?p=9342#9342



Si ya se tiene el defaults a nivel 3, se ofrecerá desproteger, lo cual es recomendable la primera vez, y a continuacion volver a ejecutarlo y darle a proteger, para así garantizar que las 4 claves se pongan a nivel 3 de seguridad.





NOTA : Se agradece a Maura63 y a nuestra cañlera Araceli la colaboracion al respecto para poder ofrecer esta utilidad con las mejoras indicadas.



saludos



ms, 12-09-1004

[cañera]

paci,funciona.

por lo menos en mi ordenata.

[msc hotline sat]

Gracias, aracelki, ahora a ver si evitamos que entre el bicho.



saludos



ms, 12-09-2004