5.1.13
Ane cuma mau share pengalaman luar biasa salah satu kaskus yang satu ini aja. Perjuangan dia utk terbebas dari virus ini asli cuapek banget/berat , oprek sana oprek sini, udah gak terhitung berapa kali dia harus reboot notebook (lepi) dia hanya utk kasus ini aja. Selama proses nyembuhin lepinya dia.
Kisahnya bermula ketika agan ini mulai mengalami hal hal menyebalkan berikut ini :
kalo shutdown suka muncul kotak pesan error kayak gini
gak selalu muncul error kayak diatas, itu kebetulan hacker yg bikin virus RUNDLL32 diatas kurang jago, jadi keburu curiga agan ini karena sering muncul error diatas.
Kalo yang jago, pembuat virus nya bisa menghilangkan kotak error diatas agar kita gak curiga
- lepi jadi lambreta (lambat)
- seiring berjalannya waktu, makan physical memory semakin besar dan besar sampai akhirnya muncul pesan low virtual memory bla bla bla di sudut kanan bawah Windows dia; memaksa agan ini kudu reboot lepi minimal sehari 2-3 kali
- Dan puncaknya, jika agan jalankan Task Manager, trus masuk ke bagian process, maka akan terlihat ada program RUNDLL32 yang sedang running disitu. Dalam kondisi normal, mustinya tidak tampak di Task Manager. Nah skarang coba agan buka Task Manager di pc/lepi masing2x, jika melihat ada proses RUNDLL32.EXE yang lagi running disitu, maka dengan menyesal dia vonis pc/lepi agan sudah disusupi oleh virus ini.
Temuan agan ini soal virus RUNDLL32.EXE ini adalah sebagai berikut:
Dalam kondisi normal, jika di lihat pake WIndows Explorer, mustinya icon program RUNDLL32 ini terlihat seperti ini:
Dalam kondisi sudah terinfeksi virus, maka icon nya akan terlihat seperti ini:
- sudah coba program antivirus nyaris semuanya kaspersky, norton anti virus, avira, avast, program spyware, sampai ke microsoft security essential patch program; semuanya gagal mendeteksi keberadaan virus ini (ada sedikit kekaguman dia sama virus ini, tapi justru itu mengelitik dia jadi tambah penasaran, sama sama makan nasi, masak kalah sama hacker satu ini sich??? bahkan agan ini udah coba jalankan scanner gratisan online di internet, dan gagal juga.
- RUNDLL32 ini adalah program asli Microsoft yg bertugas jalankan semua program DLL didalam Windows; tanpa program ini, aplikasi yg ada di lepi tidak akan berfungsi normal. Tak heran jika pembuat virus memilih mendompleng program ini utk tujuan pribadinya
- Virus RUNDLL32 bertugas mencuri password dan semua data data vital yg anda masukkan scr online
- Virus RUNDLL32 running secara stealth mode tanpa sepengetahuan agan, bahkan tanpa sepengetahuan program anti virus yg ada sekarang
- Virus DDOS (Distributed Denial of Service) yang dulu sempat menyerang dan mengacak acak Kaskus, juga bisa di selundupkan ke server Kaskus via virus RUNDLL32 ini. Now do i have your attention now???
Solusinya?
- Copy file RUNDLL32.EX_ dari CD Windows agan ke pc / lepi. File itu terletak di folder i386 (cari aja) di CD Windows agan
- Restart pc / lepi agan dengan mode Safe (pencet F8 berkali kali saat layar dalam keadaan hitam/booting )
- Masuk ke C:\Windows\system32 dan amankan file RUNDLL32.EXE nya (misalnya di rename dulu jadi OLD, atau pindahkan / move ke folder lain) just in case jika prosedur penyembuhan gagal
- Klik tombol START, klik RUN, ketik CMD utk memunculkan Command Prompt
- Misalnya file RUNDLL32.EX_ yang tadi agan simpan di folder C:\BACKUP , maka masuk ke folder BACKUP dengan ketik CD C:\BACKUP
- Ubah extension nya dari EX_ menjadi EXE, caranya ketik REN RUNDLL32.EX_ RUNDLL32.EXE
- Keluar dari kotak Command Prompt, caranya ketik EXIT
- Pindahkan file RUNDLL32.EXE itu ke folder C:\WINDOWS\SYSTEM32 dengan Windows Explorer (tau kan caranya? tinggal cut paste aja pake mouse)
- Restart kembali pc / lepi agan ke mode normal; jangan lupa cek di Task Manager, jika semua langkah diatas benar, maka program RUNDLL32 tak lagi muncul di Task Manager, menandakan agan sukses membasmi virus ini
Selamat ngecek dan nyoba
SUMBER
