Memperbaiki kesalahan AVG mendeteksi user32.dll sebagai virus

avg-user32dllBeberapa hari terakhir berita tentang kesalahan cukup serius AVG 7.5 atau AVG 8.0 (dengan versi database tertentu) mendeteksi file (sistem) penting windows cukup banyak beredar. File sistem itu adalah user32.dll yang dianggap terkena Trojan Horses PSW.Banker4.APSA atau Generic9TBN. AVG kemudian menghapus file itu yang menyebabkan windows [Xp] bermasalah.

Setting default AVG akan menghapus file itu, sehingga hal itu bisa menyebabkan windows berhenti booting atau hanya berputar-putar restart / reboot terus menerus. Bagaimana mengatasi hal ini ?

avg_user32_dll-error

Langkah Rekomendasi dari AVG (http://www.avg.com/support/HotTopics1574)

Jika Mempunyai CD Instalasi Windows XP
Masukkan CD Windows XP, dan booting komputer mdari CD tersebut ( jika komputer tidak langsung booting dari CD, maka setting BIOS perlu di set terlebih dulu agar proses booting pertama membaca CD /DVD ROM.
Ketika muncul informasi Run Recovery Console, maka pilih menu tersebut.
Pilih sistem operasi Windows yang ingin di recovery
Jika AVG Resident Shield mulai loading, matikan (disabled) melalui command prompt dengan mengetikkan perintah sebagai berikut ( satu per satu) :

disable avgMfx86
disable avgMfa86
disable avgldx86
disable avglda86
Mengembalikan file user32.dll dari CD Windows, dengan mengetikkan perintah sebagai berikut ( misal drive D: dalah CD ROM )
expand D:\i386\user32.dl_ c:\windows\system32\

Jika perintah diatas gagal (fail), maka coba rename file user32.dll sebelumnya dengan perintah sebagai berikut, dan ulangi perintah diatas :

ren user32.dll user32.bak
Restart Komputer dan booting secara normal
Untuk mengaktifkan AVG kembali, disarankan untuk me repair instalasi AVG. kemudian update dengan update terbaru. Dan sebaiknya mengatur agar AVG tidak langsung menghapus file yang terdeteksi sebagai virus.

Bagi yang tidak mempunyai CD Installasi Windows XP

AVG sudah menyiapkan utility khusus untuk memperbaiki permasalahan ini. Dapat digunakan media seperti CD ROM atau flash disk, yang nantinya akan digunakan untuk booting komputer.

A. Menggunakan media CD-ROM
Download file berikut http://www.avg.com/filedir/util/bootcd_en.iso
Dengan software seperti Nero Burning ROM atau sejenisnya, burn file ISO tersebut dengan memilih menu “Burn CD from Image”
Setelah selesai, masukkan CD tersebut, kemudian restart dan booting dari CD ROM. Lanjutkan dengan langkah C dibawah.

B. Menggunakan Flashdisk
Download file berikut http://www.avg.com/filedir/util/rescue_en.zip
Extract file tersebut ke flashdisk.
Buka root direktory flashdisk
Jalankan file “makeboot.bat” yang ada di flashdisk (!! Peringatan… dijalankan file yang ada di flashdisk, bukan di drive selain flashdisk..!! ). dan Ikuti perintah yang tampil
Jika sudah selesai, pasang flashdisk dan booting dari flashdisk tersebut ( tidak semua motherbard mendukung booting dari media USB).
Ikuti langkah C dibawah

C. Langkah Terakhir
Langkah ini melanjutkan langkah A atau B diatas.
Ikuti proses rescue
Login sebagai Administrator
Update program AVG (Buka antarmuka AVG, dan klik tombol “Update Now” )
Rename file “avgrsx.exe_off” menjadi “avgrsx.exe”, yang ada di lokasi / folder C:\Program Files\AVG\AVG8
Rename file “avgsched.dll_off” menjadi “avgsched.dll”, yang juga berada di lokasi C:\Program Files\AVG\AVG8
Lepas media CD-ROM atau flashdisk dan restart komputer.

Cara-Cara Lain

Pada intinya untuk memperbaiki error atau permasalahan ini adalah meletakkan kembali file user32.dll ke folder C:\windows\system32\ . File user32.dll ini bisa didapatkan di beberapa tempat, yaitu :
CD Installasi windows. Buka saja folder D:\i386\ ( misal D adalah drive CD-ROM) dan cari file user32.dl_ selanjutnya buka file itu dengan software kompressi. Misalnya 7zip, winRAR dan sebagainya, sehingga didapatkan file user32.dll.
Jika masih bisa membuka windows ( dengan safe mode ) atau dengan media bootable, bisa dicoba dicari file user32.dll di folder C:\WINDOWS\system32\dllcache. Jika ditemukan maka letakkan (copy) ke folder C:\windows\system32\
Download file user32.dll dari internet. Misal dari situs http://www.dll-download.net/

Agar bisa booting dari media CD, bisa menggunakan UBCD, UBCD4Win, CD Linux seperti Ubuntu, dan sebagainya. Sepertinya ini kesalahan AVG berikutnya yang cukup fatal yang bisa menyebabkan user pengguna AVG beralih ke antivirus lain. Jika anda ingin tetap menggunakan AVG, sebaiknya setting default untuk langsung menghapus file yang dideteksi virus dimatikan. Alternatifnya menggunakan antivirus lain sepreti Avira atai Avast. (ebsoft.web.id)

Referensi
http://securityandthe.net/2008/11/10/avg-virus-scanner-removes-critical-windows-file/
http://www.avg.com/support/HotTopics1574

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: