Critical Process adalah suatu kondisi dimana process yang aktif di memory berada dalam status critical, sehingga tidak diperbolehkan di akhiri prosesnya oleh sistem. Banyak virus (dalam hal ini lebih ke Trojan, Fake AntiVirus) yang mengatur agar dirinya berada dalam status critical di memory sehingga jika di terminate atau di akhiri dengan Program seperti Task Manager atau Process Hacker (terdapat pesan peringatan saat men-terminate) akan membuat system Crash sehingga melakukan restart sampai menyebabkan BSOD atau sering disebut juga blue screen .
 |
| BSOD (Blue screen Of The Death) |
Virus menggunakan fungsi Windows API RtlSetProcessIsCritical yang sama sekali tidak di dokumentasikan oleh Microsoft karena memang sangat "berbahaya" jika dimanfaatkan secara bebas oleh "anak nakal" =)).. Biasanya Virus memerlukan hak akses sebagai administrator sebelum mempu melakukannya.Untuk mengatasi virus yang melakukan ini, anda bisa mencari plugin dari Process Hacker bernama SetCriticalPlugin.dll (anda bisa temukan di forum Process Hacker). Plugin ini bisa mengubah status Critical tersebut menjadi normal kembali sehingga aman diterminate.
=> sumber : http://processhacker.sourceforge.net/forums/viewtopic.php?f=14&t=592
*Artikel ini dibuat oleh Kukuh N,segala macam bentuk pengcopyan atau menyalin sebagian atau seluruh halaman ini dapat dikenakan sanksi dan melanggar Hak Cipta Kukuh N sebagai Blogger.*
.jpg)
0 comments:
Post a Comment