Critical Process adalah suatu kondisi dimana process yang aktif di memory berada dalam status critical, sehingga tidak diperbolehkan di akhiri prosesnya oleh sistem. Banyak virus (dalam hal ini lebih ke Trojan, Fake AntiVirus) yang mengatur agar dirinya berada dalam status critical di memory sehingga jika di terminate atau di akhiri dengan Program seperti Task Manager atau Process Hacker (terdapat pesan peringatan saat men-terminate) akan membuat system Crash sehingga melakukan restart sampai menyebabkan BSOD .
Virus menggunakan fungsi Windows API RtlSetProcessIsCritical yang sama sekali tidak di dokumentasikan oleh Microsoft karena memang sangat "berbahaya" jika dimanfaatkan secara bebas oleh "anak nakal" =)).. Biasanya Virus memerlukan hak akses sebagai administrator sebelum mampu melakukannya.
Untuk mengatasi virus yang melakukan ini, anda bisa mencari plugin dari Process Hacker bernama SetCriticalPlugin.dll (anda bisa temukan di forum Process Hacker). Plugin ini bisa mengubah status Critical tersebut menjadi normal kembali sehingga aman diterminate.
referensi : http://processhacker.sourceforge.net/forums/viewtopic.php?f=14&t=592
Semoga Bermanfaat
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
.jpg)
0 komentar:
Posting Komentar