Bagi kebanyakan pengguna Windows, karena banyaknya virus yang
mengintai untuk menginfeksi  sistem operasi ini, antivirus dijadikan
program wajib untuk diinstall. Keberadaan antivirus ini diharapkan
dapat melindungi infeksi terhadap sistem komputer dan file-file yang
ada di dalamnya. Bagimana jika program antivirus salah mengidentifikasi
sebuah file terinfeksi virus namun sebenarnya tidak? Bisa jadi masalah
yang ditimbulkan sama merepotkannya dengan keadaan terserang virus.

Itulah yang terjadi dengan AVG 8.
Setelah mengupdate AVG 8 per tanggal 9 November kemarin, banyak
pengguna program antivirus yang populer ini mendapati AVG 8 mendeteksi
file user32.dll terinfeksi virus, dan ketika mengikuti petunjuk program
AVG untuk mengkarantinanya ke Virus Valut, Windows akan mengalami layar
biru kematian atau Blue Screen of Death (BSoD).

File user32.dll sendiri merupakan file sistem Windows, sehingga
ketika keberadaannya tidak lagi ada, maka Windows tidak tidak berjalan
sebagaimana mestinya, dan mengalami BSoD, dan berikutnya Windows tidak
dapat booting. Dan ini kabarnya dapat terjadi pada pengguna Windows XP
SP2 maupun SP3.

Pendeteksian oleh AVG terhadap file user32.dll tersebut menyatakan
bahwa file terinfeksi virus Trojan Horse PSW.BANKER4.APSA. Menurut
informasinya, ini hanyalah false alarm atau salah pendeteksian.  Bagi
yang menggunakan AVG dengan update tersebut dan menemukan adanya
pendeteksian user32.dll yang terinfeksi virus, sebaiknya diabaikan.

Dan bagi yang yang sudah terlanjur mengirimkan file user32.dll ke
Virus Vault, langkah yang dapat diambil adalah melalui recovery console
atau safe mode jika memungkinkan, dan menyalin kembali file user32.dll
dari folder c:\windows\system32\dllcache\user32.dll ke lokasi
c:\windows\system32\user32.dll. Jika pada kedua lokasi yang seharusnya
ada tersebut sudah terlanjur hilang, maka copy file user32.dll dari
komputer Windows lain yang seversi ke kedua lokasi tersebut. Jika
memang dapat melakukan booting safe mode, dapat dicoba pula untuk
mengeluarkan file user32.dll tersebut dari Virus Vault.

  • Buka AVG user interface.
  • Pilih Virus Vault  dari menu History.
  • Cari dan plih file user32.dll.
  • Klik tombol Restore.

Atas masalah ini sendiri AVG telah merespon dengan mengeluarkan
update yang lebih baru (270.9.0/1778) yang menghapus deteksi false
positive atas file user32.dll.

Sumber : http://maseko.com/2008/11/11/avg-8-mendeteksi-user32dll-terinfeksi-virus/

Iklan