Selasa, April 07, 2009

Memperbaiki kesalahan AVG mendeteksi user32.dll sebagai virus

file ini saya kutip dari "http://ebsoft.web.id"

Beberapa hari terakhir berita tentang kesalahan cukup serius AVG 7.5 atau AVG 8.0 (dengan versi database tertentu) mendeteksi file (sistem) penting windows cukup banyak beredar. File sistem itu adalah user32.dll yang dianggap terkena Trojan Horses PSW.Banker4.APSA atau Generic9TBN. AVG kemudian menghapus file itu yang menyebabkan windows [Xp] bermasalah.

Setting default AVG akan menghapus file itu, sehingga hal itu bisa menyebabkan windows berhenti booting atau hanya berputar-putar restart / reboot terus menerus. Bagaimana mengatasi hal ini ?

Langkah Rekomendasi dari AVG (http://www.avg.com/support/HotTopics1574)

Jika Mempunyai CD Instalasi Windows XP

  1. Masukkan CD Windows XP, dan booting komputer mdari CD tersebut ( jika komputer tidak langsung booting dari CD, maka setting BIOS perlu di set terlebih dulu agar proses booting pertama membaca CD /DVD ROM.
  2. Ketika muncul informasi Run Recovery Console, maka pilih menu tersebut.
  3. Pilih sistem operasi Windows yang ingin di recovery
  4. Jika AVG Resident Shield mulai loading, matikan (disabled) melalui command prompt dengan mengetikkan perintah sebagai berikut ( satu per satu) :


    disable avgMfx86
    disable avgMfa86
    disable avgldx86
    disable avglda86

  5. Mengembalikan file user32.dll dari CD Windows, dengan mengetikkan perintah sebagai berikut ( misal drive D: dalah CD ROM )
    expand D:\i386\user32.dl_ c:\windows\system32\

    Jika perintah diatas gagal (fail), maka coba rename file user32.dll sebelumnya dengan perintah sebagai berikut, dan ulangi perintah diatas :

    ren user32.dll user32.bak

  6. Restart Komputer dan booting secara normal
  7. Untuk mengaktifkan AVG kembali, disarankan untuk me repair instalasi AVG. kemudian update dengan update terbaru. Dan sebaiknya mengatur agar AVG tidak langsung menghapus file yang terdeteksi sebagai virus.

Bagi yang tidak mempunyai CD Installasi Windows XP

AVG sudah menyiapkan utility khusus untuk memperbaiki permasalahan ini. Dapat digunakan media seperti CD ROM atau flash disk, yang nantinya akan digunakan untuk booting komputer.

A. Menggunakan media CD-ROM

  1. Download file berikut http://www.avg.com/filedir/util/bootcd_en.iso
  2. Dengan software seperti Nero Burning ROM atau sejenisnya, burn file ISO tersebut dengan memilih menu “Burn CD from Image”
  3. Setelah selesai, masukkan CD tersebut, kemudian restart dan booting dari CD ROM. Lanjutkan dengan langkah C dibawah.

B. Menggunakan Flashdisk

  1. Download file berikut http://www.avg.com/filedir/util/rescue_en.zip
  2. Extract file tersebut ke flashdisk.
  3. Buka root direktory flashdisk
  4. Jalankan file “makeboot.bat” yang ada di flashdisk (!! Peringatan… dijalankan file yang ada di flashdisk, bukan di drive selain flashdisk..!! ). dan Ikuti perintah yang tampil
  5. Jika sudah selesai, pasang flashdisk dan booting dari flashdisk tersebut ( tidak semua motherbard mendukung booting dari media USB).
  6. Ikuti langkah C dibawah

C. Langkah Terakhir

  1. Langkah ini melanjutkan langkah A atau B diatas.
  2. Ikuti proses rescue
  3. Login sebagai Administrator
  4. Update program AVG (Buka antarmuka AVG, dan klik tombol “Update Now” )
  5. Rename file “avgrsx.exe_off” menjadi “avgrsx.exe”, yang ada di lokasi / folder C:\Program Files\AVG\AVG8
  6. Rename file “avgsched.dll_off” menjadi “avgsched.dll”, yang juga berada di lokasi C:\Program Files\AVG\AVG8
  7. Lepas media CD-ROM atau flashdisk dan restart komputer.

Cara-Cara Lain

Pada intinya untuk memperbaiki error atau permasalahan ini adalah meletakkan kembali file user32.dll ke folder C:\windows\system32\ . File user32.dll ini bisa didapatkan di beberapa tempat, yaitu :

  1. CD Installasi windows. Buka saja folder D:\i386\ ( misal D adalah drive CD-ROM) dan cari file user32.dl_ selanjutnya buka file itu dengan software kompressi. Misalnya 7zip, winRAR dan sebagainya, sehingga didapatkan file user32.dll.
  2. Jika masih bisa membuka windows ( dengan safe mode ) atau dengan media bootable, bisa dicoba dicari file user32.dll di folder C:\WINDOWS\system32\dllcache. Jika ditemukan maka letakkan (copy) ke folder C:\windows\system32\
  3. Download file user32.dll dari internet. Misal dari situs http://www.dll-download.net/

Agar bisa booting dari media CD, bisa menggunakan UBCD, UBCD4Win, CD Linux seperti Ubuntu, dan sebagainya. Sepertinya ini kesalahan AVG berikutnya yang cukup fatal yang bisa menyebabkan user pengguna AVG beralih ke antivirus lain. Jika anda ingin tetap menggunakan AVG, sebaiknya setting default untuk langsung menghapus file yang dideteksi virus dimatikan. Alternatifnya menggunakan antivirus lain sepreti Avira atai Avast. (ebsoft.web.id)

Referensi
http://securityandthe.net/2008/11/10/avg-virus-scanner-removes-critical-windows-file/
http://www.avg.com/support/HotTopics1574

Tidak ada komentar: