Pages

Kamis, 29 November 2012

Hati-Hati dengan Virus RUNDLL32.EXE (OS Windows) - Tidak Terdeteksi anti virus

Jika pernah mengalamin hal seperti ini : (Untuk memperbesar gambar, klik aja di gambarnya)


Ditambah dengan ciri-ciri :

  1. PC / Laptop jadi lambat
  2. Seiring berjalannya waktu, memakan physical memory semakin besar dan besar sampai akhirnya muncul pesan low virtual memory bla bla bla di sudut kanan bawah Windows.
  3. Jika menjalankan Task Manager, trus masuk ke bagian process, maka akan terlihat ada program RUNDLL32 yang sedang running disitu. Dalam kondisi normal, mustinya tidak tampak di Task Manager.



Dalam kondisi normal, jika di lihat pake WIndows Explorer, mustinya icon program RUNDLL32 ini terlihat seperti ini :



Dalam kondisi sudah terinfeksi virus, maka icon nya akan terlihat seperti ini :



Kelebihan ni virus :
   
  1. Tidak terdeteksi anti virus
  2. RUNDLL32 ini adalah program asli Microsoft yg bertugas jalankan semua program DLL didalam Windows; tanpa program ini, aplikasi yg ada di lepi tidak akan berfungsi normal. Tak heran jika pembuat virus memilih mendompleng program ini utk tujuan pribadinya.
  3. Virus RUNDLL32 bertugas mencuri password dan semua data data vital yg anda masukkan scr online.
  4. Virus RUNDLL32 running secara stealth mode tanpa sepengetahuan agan, bahkan tanpa sepengetahuan program anti virus yg ada sekarang.
  5. Virus DDOS (Distributed Denial of Service) yang dulu sempat menyerang dan mengacak acak Kaskus, juga bisa di selundupkan ke server Kaskus via virus RUNDLL32 ini. 


Solusinya?
1.  Copy file RUNDLL32.EX_ dari CD Windows agan ke pc / lepi. File itu terletak di folder i386 (cari aja) di CD Windows agan
2.  Restart pc / lepi agan dengan mode Safe (pencet F8 berkali kali saat layar dalam keadaan hitam/booting )
3. Masuk ke C:\Windows\system32 dan amankan file RUNDLL32.EXE nya (misalnya di rename dulu jadi OLD, atau pindahkan / move ke folder lain) just in case jika prosedur penyembuhan gagal
4.   Klik tombol START, klik RUN, ketik CMD utk memunculkan Command Prompt
5.  Misalnya file RUNDLL32.EX_ yang tadi agan simpan di folder C:\BACKUP , maka masuk ke folder BACKUP dengan ketik CD C:\BACKUP
6. Ubah extension nya dari EX_ menjadi EXE, caranya ketik REN RUNDLL32.EX_ RUNDLL32.EXE
7.   Keluar dari kotak Command Prompt, caranya ketik EXIT
8.  Pindahkan file RUNDLL32.EXE itu ke folder C:\WINDOWS\SYSTEM32 dengan Windows Explorer (tau kan caranya? tinggal cut paste aja pake mouse)
9.  Restart kembali pc / lepi agan ke mode normal; jangan lupa cek di Task Manager, jika semua langkah diatas benar, maka program RUNDLL32 tak lagi muncul di Task Manager, menandakan agan sukses membasmi virus ini

Silahkan coba gan and sis :D

Sumber : DI SINI
 
Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)