Enhance Your Imagination

• Bagi yang belum punya account di 000webhost silahkan daftar DISINI. Bagi yang sudah punya, silahkan login di account webhost kamu.
• Bagi yang baru mendaftar maka akan langsung disuguhi form pendaftaran yang salah satu isinya adalah kita disuruh untuk memasukkan domain yang kita inginkan. Ada 2 pilihan domain yang akan kita pakai, yg pertama “I want to host my own domain” yaitu dengan menggunakan domain yang sudah kita beli (biasanya nama domainnya “www.domain.com” / “www.domain.net” dll) , yang kedua “or, I will choose your free subdomain” yaitu dengan menggunakan sub domain gratisan yang dari webhosting tsb (biasanya nama domainnya “www.domain.net78.net”, “www.domain.890m.com”

Untuk cara install wordpress dengan domain co.cc, lihat di “Instal Wordpress dengan Domain Gratis dan Hosting Gratis

Standard WLAN 802.11 disahkan oleh IEEE pada tahun 1997. Standard ini berlaku untuk kecepatan 1 Mbps dan 2MBps. Standard ini difokuskan pada lapisan 1 dan 2 dari model OSI yaitu physical layer dan data link layer. Untuk memenuhi kebutuhan kecepatan yang lebih tinggi maka pada tahun 1999 dikeluarkan standar 802.11b dengan kecepatan 5.5Mbps dan 11Mbps.

Keuntungan Penggunaan Wireless

Dunia usaha dalam berbagai ukuran sangat beruntung dengan mengoperasikan sistem WLAN yang mampu memberikan kombinasi yang baik antara truput yan mendekati jaringan kabel, akses mobile, dan konfigurasi yang fleksible. Keuntungan ekonomis yang akan diperoleh dapat mencapai US$16,000 / user (di US) ? di ukur dari produktifitas pekerja, effisiensi organisasi, keuntungan, dan penghematan biaya ? di bandingkan alternatif menggunakan kabel. Beberapa keuntungan utama WLAN adalah:

• Mobilitas yang akan meningkatkan produktifitas dengan akses real-time terhadap informasi, tidak peduli lokasi pekerja, agar lebih cepat & lebih effisien dalam pengambilan keputusan.
• Setup jaringan lebih cost effective daripada lokasi yang sulit di pasang kabel seperti gedung tua atau bangunan dengan tembok yang masif.
• Pengurangan cost of ownership ? terutama di lingkungan yang dinamis yang membutuhkan modifikasi yang sangat sering ? kita harus berterima kasih karena sedikitnya wiring dan biaya instalasi per alat dan per user.
• WLAN memerdekakan user dari ketergantungan pada akses kabel ke backbone jaringan, memberikan mereka akses jaringan kapan saja, dimana saja. Kebebasan untuk roaming ini memberikan banyak keuntungan dalam berbagai lingkungan pekerjaan, seperti:
  • Akses informasi secara langsung di samping tempat tidur pasien bagi dokter & staff rumah sakit.
  • Kemudahan, akses jaringan secara real-time untuk auditor / konsultan on-site.
  • Kemudahan akses database bagi supervisor yang bergerak, seperti manager di production line, auditor gudang, maupun engineer di konstruksi.
  • Membuat konfigurasi jaringan lebih simpel tanpa perlu keterlibatan orang MIS untuk setup sementara seperti di pameran atau ruang konferensi.
  • Akses yang lebih cepat kepada informasi tentang pelanggan oleh vendor / retailer yang menyebabkan perbaikan layanan pelanggan dan perbaikan customer satisfaction.
  • Akses ke jaringan yang tidak terikat pada lokasi bagi administrator jaringan, untuk kemudahan dukungan on-site pada saat troubleshooting & support.
  • Akses real-time bagi pertemuan-pertemuan kelompok belajar untuk siswa / mahasiswa.

Oleh karena itu kelebihan yang ditawarkan oleh WLAN, terutama protable, kemudahan instalasi and kepraktisan. Faktor yang sangat menarik dari WLAN adalah kemudahan, karena dia memungkinkan fleksibilitas dan roaming. Seorang user tidak harus terikat dalam sebuah LAN, dia dapat bergerak tanpa perlu terputus hubungan komunikasinya. Di samping itu, WLAN juga mudah untuk di instalasi, untuk membangun seluruh jaringan dibutuhkan waktu beberapa jam saja di bandingkan beberapa hari jika kita menggunakan kabel. Juga, WLAN dapat di instalasi di daerah dimana rewriring tidak memungkinkan. Sistem tanpa kabel ini dapat di instalasi di berbagai lingkungan, dan user dapat berkomunikasi dengan jaringan yang menggunakan kabel melalui access point (AP) atau wireless adapter.

Konfigurasi WLAN

WLAN terdiri dari 2 perangkat yaitu:

• Wireless Station (WS) : dekstop, laptop maupun PDA yang dilengkapi dengan wireless NIC
• Access Point (AP) : berfungsi sebagai bridge antara jaringan LAN konvensional dan WLAN

Terdapat 2 jenis mode operasi WLAN yaitu:

• Infrastucture Mode, terdiri dari
  • Basic Service Set (BSS), hanya terdapat satu Access Point
  • Extented Service Set (ESS), dua BSS atau lebih membentuk satu buah subnet

• Ad-hoc Mode, terdiri dari beberapa wireless station yang berkomunikasi secara langsung (peer-to-peer) tanpa menggunakan AP.

Infrastucture Mode

Ad-hoc Mode

Koneksi dalam BSS

Proses terbentuknya koneksi dari WS ke AP dalam suatu BSS adalah sebagai berikut:

• AP mengirim sinyal beacon yang berisi SSID (Service Set Identifier). SSID merupakan setting di AP yang digunakan mengelompokkan WS dalam suatu segmen jaringan. Hanya WS yang mengetahui SSID tersebut yang dapat bergabung dalam jaringan tersebut. SSID dapat dianggap sebagai shared password.

• Ketika WS berada dalam daerah cakupan sebuah atau beberapa AP, maka WS akan memilih salah satu AP berdasarkan kuat sinyal dan error rate yang diterima. Secara periodik WS akan memantau untuk mengetahui sinyal yang paling kuat. Jika ditemukan maka WS akan memilih AP yang baru tersebut.

• Untuk bergabung dalam jaringan, maka WS harus melakukan koneksi ke AP. WS harus menyebutkan SSID yang sesuai untuk bergabung dengan AP yang telah dipilih tersebut. Beberapa AP yang memiliki SSID yang sama akan membentuk ESS.

• Beberapa NIC WS bisa diset SSID nya dengan Any atau * (asterik) sehingga dia dapat bergabung dengan AP mana saja yang paling kuat sinyalnya tanpa mempedulikan SSID.

Sinyal WLAN

WLAN menggunakan sinyal radio pada frekuensi 2.4Ghz. Dalam implementasi WLAN, letak AP diatur sedemikian sehingga hanya memiliki cakupan tertentu yaitu wilayah operasi pemakai WLAN yang sah misalnya satu lantai tertentu dalam suatu gedung. Namun sinyal radio ini dapat merambat menembus dinding dan lantai bangunan meskipun sinyal menjadi lemah. Dengan demikian sangat mungkin sinyal tersebut keluar dari daerah cakupan yang semestinya. Luberan sinyal ini dapat merambat keluar sampai beberapa ratus meter dari gedung apalagi jika AP diletakkan tanpa memperhatikan masalah luberan sinyal ini misalnya ditempatkan dekat dengan jendela yang menghadap luar gedung.
Dengan menggunakan antena terarah (directional) dan kalau perlu menggunakan penguat sinyal sinyal radio (RF amplifier) maka sinyal radio yang telah lemah tadi dapat ditangkap kembali pada tempat yang relatif jauh.

Jaringan nirkabel atau yang sering disebut dengan wireless network cukup mudah untuk di set up, dan juga terasa sangat nyaman, terutama jika kita menginginkan agar bisa berjalan jalan keliling rumah atau kantor dengan komputer portable tetapi tetap bisa tetap mengakses jaringan internet. Namun, karena wireless menggunakan gelombang, maka akan lebih mudah untuk di-hack daripada koneksi yang menggunakan kabel. Ada beberapa tips disini untuk mengamankan wireless network.

Adapun langkah langkahnya sebagai berikut

1. Memakai enkripsi.

Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2. Gunakan enkripsi yang kuat.

Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3. Ganti default password administrator.

Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

4. Matikan SSID Broadcasting.

Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5. Matikan WAP saat tidak dipakai.

Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat

6. Ubah default SSID.

Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7. Memakai MAC filtering.

Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak.
Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

8. Mengisolasi wireless network dari LAN.

Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9. Mengontrol signal wireless

802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10. Memancarkan gelombang pada frequensi yang berbeda.

Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

In computer networks, a proxy server is a server (a computer system or an application program) which services the requests of its clients by forwarding requests to other servers. A client connects to the proxy server, requesting some service, such as a file, connection, web page, or other resource, available from a different server. The proxy server provides the resource by connecting to the specified server and requesting the service on behalf of the client. A proxy server may optionally alter the client’s request or the server’s response, and sometimes it may serve the request without contacting the specified server. In this case, it would ‘cache’ the first request to the remote server, so it could save the information for later, and make everything as fast as possible.

A proxy server that passes all requests and replies unmodified is usually called a gateway or sometimes tunneling proxy.

A proxy server can be placed in the user’s local computer or at specific key points between the user and the destination servers or the Internet.

————————–

Proxy dapat dipahami sebagai pihak ketiga yang berdiri ditengah-tengah antara kedua pihak yang saling berhubungan dan berfungsi sebagai perantara, sedemikian sehingga pihak pertama dan pihak kedua tidak secara langsung berhubungan, akan tetapi masing-masing berhubungan dengan perantara, yaitu proxy.

Proxy dalam pengertiannya sebagai perantara, bekerja dalam berbagai jenis protokol komunikasi jaringan dan dapat berada pada level-level yang berbeda pada hirarki layer protokol komunikasi jaringan. Suatu perantara dapat saja bekerja pada layer Data-Link, layer Network dan Transport, maupun layer Aplikasi dalam hirarki layer komunikasi jaringan menurut OSI. Namun pengertian proxy server sebagian besar adalah untuk menunjuk suatu server yang bekerja sebagai proxy pada layer Aplikasi.

Dalam suatu jaringan lokal yang terhubung ke jaringan lain atau internet, pengguna tidak langsung berhubungan dengan jaringan luar atau internet, tetapi harus melewati suatu gateway, yang bertindak sebagai batas antara jaringan lokal dan jaringan luar. Gateway ini sangat penting, karena jaringan lokal harus dapat dilindungi dengan baik dari bahaya yang mungkin berasal dari internet, dan hal tersebut akan sulit dilakukan bial tidak ada garis batas yang jelas jaringan lokal dan internet. Gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung kepadanya, dan suatu koneksi ke jaringan luar juga terhubung kepadanya. Dengan demikian, koneksi dari jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama (connection sharing). Dalam hal ini, gateway adalah juga sebagai proxy server, karena menyediakan layanan sebagai perantara antara jaringan lokal dan jaringan luar atau internet.

Diagram berikut menggambarkan posisi dan fungsi dari proxy server, diantara pengguna dan penyedia layanan:

Proxy server juga biasanya menjadi satu dengan firewall server, meskipun keduanya bekerja pada layer yang berbeda. Firewall atau packet filtering yang digunakan untuk melindungi jaringan lokal dari serangan atau gangguan yang berasal dari jaringan internet bekerja pada layer network, sedangkan proxy server bekerja pada layer aplikasi. Firewall biasanya diletakkan pada router-router, untuk sehingga bisa melakukan filtering atas paket yang lewat dari dan ke jaringan-jaringan yang dihubungkan.

Karena firewall melakukan filtering berdasarkan suatu daftar aturan dan pengaturan akses tertentu, maka lebih mudah mengatur dan mengendalikan trafik dari sumber-sumber yang tidak dipercaya. Firewall juga melakukan filtering berdasarkan jenis protokol yang digunakan (TCP,UDP,ICMP) dan port TCP atau UDP yang digunakan oleh suatu layanan (semisal telnet atau FTP). Sehingga firewall melakukan kendali dengan metode boleh lewat atau tidak boleh lewat, sesuai dengan daftar aturan dan pengaturan akses yang dibuat. Bila suatu layanan tertentu atau alamat tertentu merupakan layanan atau alamat yang terpercaya, maka dapat diatur pada firewall agar paket dari sumber terpercaya diperbolehkan lewat.

Packet filtering pada firewall mempunyai keunggulan yaitu kecapatan yang lebih dan tidak memerlukan konfigurasi tertentu pada pengguna-pengguna yang terhubung. Namun di sisi lain dapat menimbulkan kesulitan, karena akan sangat sulit bila kita harus membuat satu daftar aturan yang banyak dan kompleks. Disamping itu, yang bisa dilakukan firewall hanya memperbolehkan atau tidak memperbolehkan suatu paket lewat berdasarkan pada alamat IP sumber atau alamat IP tujuan yang ada pada paket tersebut.

Proxy server menggunakan cara yang berbeda. Proxy server memotong hubungan langsung antara pengguna dan layanan yang diakases. Ini dilakukan pertama-tama dengan mengubah alamat IP, membuat pemetaan dari alamat IP jaringan lokal ke suatu alamat IP proxy, yang digunakan untuk jaringan luar atau internet. Karena hanya lamat IP proxy tersebut yang akan diketahui secara umum di internet (jaringan yang tidak terpercaya), maka pemalsuan tidak bisa dilakukan.

LAYER OSI

Karena proxy bekerja pada layer aplikasi, proxy server dapat berjalan pada banyak aplikasi antara lain HTTP Proxy atau Web Proxy untuk protokol HTTP atau Web, FTP Proxy, SMTP/POP Proxy untuk email, NNTP proxy untuk Newsgroup, RealAudio/RealVideo Proxy untuk multimedia streaming, IRC proxy untuk Internet Relay Chat (IRC), dan lain-lain. Masing-masing hanya akan menerima,meneruskan atau melakukan filter atas paket yang dihasilkan oleh layanan yang bersesuaian.

Proxy aplikasi spesifik memiliki pilihan konfigurasi yang sangat banyak. Sebagai contoh, Web Proxy dapat dikonfigurasi untuk menolak akses ke situs web tertentu pada waktu-waktu tertentu. Demikian juga proxy yang lain, misalnya dapat dikonfigurasi untuk hanya memperbolehkan download FTP dan tidak memperbolehkan upload FTP, hanya memperbolehkan pengguna tertentu yang bisa memainkan file-file RealAudio, mencegah akses ke email server sebelum tanggal tertentu, dan masih banyak lagi.

Proxy server juga sangat baik dalam hal kemampuan menyimpan catatan (logging) dari trafik jaringan, dan dapat digunakan untuk memastikan bahwa koneksi untuk jenis trafik tertentu harus selalu tersedia. Sebagai contoh, sebuah kantor mempunyai koneksi terus menerus ke Internet untuk keperluan akses Web menggunakan satu koneksi Dial-up. Proxy server dapat dikonfigurasi untuk membuka satu lagi koneksi Dial-up kedua bila ada pengguna yang melakukan download melalui FTP pada koneksi Dial-up pertama dalam waktu lama.

Sebagaimana biasa, kelemahan dari konfigurasi yang sangat fleksibel dan banyak pilihan adalah timbulnya kompleksitas. Aplikasi pada sisi pengguna seperti Web Browser atau RealAudio Player harus ikut dikonfigurasi untuk bisa mengetahui adanya proxy server dan bisa menggunakan layanannya. Bila suatu layanan baru dibuat di internet yang berjalan pada layer aplikasi, dengan menggunakan protokol baru dan port yang baru, maka harus dibuat juga proxy yang spesifik dan bersesuaian dengan layanan tersebut. Proses penambahan pengguna dan pendefinisian aturan akses pada suatu proxy juga bisa sangat rumit.

Sebagai perantara antara pengguna dan server-server di internet, proxy server bekerja dengan cara menerima permintaan layanan dari user, dan kemudian sebagai gantinya proxy server akan mewakili permintaan pengguna, ke server-server di internet yang dimaksudkan. Dengan demikian, sebenarnya proxy server hanya meneruskan permintaan pengguna ke server yang dimaksud, akan tetapi disini identitas peminta sudah berganti, bukan lagi pengguna asal, tetapi proxy server tersebut. Server-server di internet hanya akan mengeahui identitas proxy server tersebut, sebagai yang meminta, tetapi tidak akan tahu peminta sebenarnya (yaitu pengguna asalnya) karena permintaan yang sampai kepada server-server di internet bukan lagi dari pengguna asal, tetapi dari proxy server.

Bagi penggguna sendiri, proses yang terjadi pada proxy server diatas juga tidak kelihatan (transparan). Pengguna melakukan permintaan atas layanan-layanan di internet langsung kepada server-server layanan di internet. Penguna hanya mengetahui keberadaan atau alamat dari proxy server, yang diperlukan untuk melakukan konfigurasi pada sisis pengguna untuk dapat menggunakan layanan dari proxy server tersebut.

FUNGSI PROXY

• Caching proxy server

• Web proxy
• Content Filtering Web Proxy
• Anonymizing proxy server
• Hostile proxy
• Intercepting proxy server
• Transparent and non-transparent proxy server
• Forced proxy
• Open proxy server
• Reverse proxy server
• Circumventor
• At schools and offices

Pada postingan perdana kali ini, saya mencoba untuk membahas mengenai cara me remove varian dari virus ini yang dapat kita lakukan, walaupun untuk menuju remove yang benar-benar bersih masih dalam penyelidikan perusahaan antivirus terbesar terutama symantec

REMOVAL  BY SYMANTEC

1. Disable System Restore (Windows Me/XP).

When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

2. Update the virus definitions.

Running LiveUpdate, which is the easiest way to obtain virus definitions.

3. Find and stop the service.

1. Click Start > Run.
2. Type services.msc, and then click OK.
3. Locate and select the service that was detected.
4. Click Action > Properties.
5. Click Stop.
6. Change Startup Type to Manual.
7. Click OK and close the Services window.
8. Restart the computer.

4. Run a full system scan.

Start your antivirus program and make sure that it is configured to scan all the files. Run a full system scan. If any files are detected, follow the instructions displayed by your antivirus program. After the files are deleted, restart the computer in Normal mode and proceed with the next section. Warning messages may be displayed when the computer is restarted, since the threat may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following :
Title: [FILE PATH]
Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

5. Delete any values added to the registry.

1. Click Start > Run.
2. Type regedit
3. Click OK.
4. Navigate to and delete the following registry subkeys :
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1]
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 1]
5. Navigate to and delete the following registry entries:
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Run\?[RANDOM CHARACTERS]? = ?rundll32.exe ?[RANDOM DLL FILE NAME]?, [RANDOM PARAMETER STRING]?
   • HKLM\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\?ImagePath? = ?%System%\svchost.exe -k netsvcs?
   • HKLM\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\Parameters\?ServiceDll? = ?[PATH TO THE THREAT]?
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
   • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
   • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\[CLSID 2]\?[WORD 1][WORD 2]? = ?[BINARY DATA]?
6. Restore the following registry entries to their previous values, if required:
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\?Windows Defender?
   • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}
   • HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
7. Exit the Registry Editor.

   Note: If the risk creates or modifies registry subkeys or entries under HKEY_CURRENT_USER, it is possible that it created them for every user on the compromised computer. To ensure that all registry subkeys or entries are removed or restored, log on using each user account and check for any HKEY_CURRENT_USER items listed above.