EXE (OS
WINDOWS)
Ane cuma mau share pengalaman luar biasa salah satu kaskus yang satu ini aja. Perjuangan dia utk
terbebas dari virus ini asli cuapek banget/berat, oprek sana oprek sini, udah gak terhitung berapa kali
dia harus reboot notebook (lepi) dia hanya utk kasus ini aja. Selama proses nyembuhin lepinya dia.
Kisahnya bermula ketika agan ini mulai mengalami hal hal menyebalkan berikut ini :
kalo shutdown suka muncul kotak pesan error kayak gini
gak selalu muncul error kayak diatas, itu kebetulan hacker yg bikin virus RUNDLL32 diatas kurang
jago, jadi keburu curiga agan ini karena sering muncul error diatas.
Kalo yang jago, pembuat virus nya bisa menghilangkan kotak error diatas agar kita gak curiga
muncul pesan low virtual memory bla bla bla di sudut kanan bawah Windows dia; memaksa agan ini
kudu reboot lepi minimal sehari 2-3 kali
Dan puncaknya, jika agan jalankan Task Manager, trus masuk ke bagian process, maka akan terlihat
ada program RUNDLL32 yang sedang running disitu. Dalam kondisi normal, mustinya tidak tampak
di Task Manager. Nah skarang coba agan buka Task Manager di pc/lepi masing2x, jika melihat ada
proses RUNDLL32.EXE yang lagi running disitu, maka dengan menyesal dia vonis pc/lepi agan sudah
disusupi oleh virus ini.
Temuan agan ini soal virus RUNDLL32.EXE ini adalah sebagai berikut:
Dalam kondisi normal, jika di lihat pake WIndows Explorer, mustinya icon program RUNDLL32 ini terlihat
seperti ini:
Dalam kondisi sudah terinfeksi virus, maka icon nya akan terlihat seperti ini:
sudah coba program antivirus nyaris semuanya kaspersky, norton anti virus, avira, avast, program
spyware, sampai ke microsoft security essential patch program; semuanya gagal mendeteksi
1
keberadaan virus ini (ada sedikit kekaguman dia sama virus ini, tapi justru itu mengelitik dia jadi
tambah penasaran, sama sama makan nasi, masak kalah sama hacker satu ini sich???bahkan agan
ini udah coba jalankan scanner gratisan online di internet, dan gagal juga.
RUNDLL32 ini adalah program asli Microsoft yg bertugas jalankan semua program DLL didalam
Windows; tanpa program ini, aplikasi yg ada di lepi tidak akan berfungsi normal. Tak heran jika
pembuat virus memilih mendompleng program ini utk tujuan pribadinya
3
4
Virus RUNDLL32 bertugas mencuri password dan semua data data vital yg anda masukkan scr
online
Virus RUNDLL32 running secara stealth mode tanpa sepengetahuan agan, bahkan tanpa
sepengetahuan program anti virus yg ada sekarang
Virus DDOS (Distributed Denial of Service) yang dulu sempat menyerang dan mengacak acak
Kaskus, juga bisa di selundupkan ke server Kaskus via virus RUNDLL32 ini. Now do i have your
attention now???
Solusinya?
1
2
3
4
5
Copy file RUNDLL32.EX_ dari CD Windows agan ke pc / lepi. File itu terletak di folder i386 (cari aja) di
CD Windows agan
Restart pc / lepi agan dengan mode Safe (pencet F8 berkali kali saat layar dalam keadaan
hitam/booting )
Masuk ke C:\Windows\system32 dan amankan file RUNDLL32.EXE nya (misalnya di rename dulu jadi
OLD, atau pindahkan / move ke folder lain) just in case jika prosedur penyembuhan gagal
Klik tombol START, klik RUN, ketik CMD utk memunculkan Command Prompt
Misalnya file RUNDLL32.EX_ yang tadi agan simpan di folder C:\BACKUP , maka masuk ke folder
BACKUP dengan ketik CD C:\BACKUP
Ubah extension nya dari EX_ menjadi EXE, caranya ketik REN RUNDLL32.EX_ RUNDLL32.EXE
Pindahkan file RUNDLL32.EXE itu ke folder C:\WINDOWS\SYSTEM32 dengan Windows Explorer (tau
kan caranya? tinggal cut paste aja pake mouse)
Restart kembali pc / lepi agan ke mode normal; jangan lupa cek di Task Manager, jika semua langkah
diatas benar, maka program RUNDLL32 tak lagi muncul di Task Manager, menandakan agan sukses
membasmi virus ini