Jika ada file .eml atau file ekstensi lainnya yang tiba-tiba bertebaran di dalam folder maka anda patut mewaspadai file tersebut yaitu file yang digenerate oleh virus. File-file ini berdasarkan beberapa sumber digenerate oleh sebuah virus berjulukan runouce.exe yang bersembunyi di dalam folder system32. File runouce.exe ini tidak akan sanggup dihapus dengan langkah biasa, alasannya yaitu file ini sudah terikat dengan windows service (jadi saat komputer dinyalakan file akan otomatis running bersamaan dengan service-service windows). Selama file runouce.exe masih berjalan di service windows maka berapa kali pun anda hapus file .eml, maka file .eml akan tetap kembali menyerupai sedia kala. Terlebih lagi file .eml yang digenerate bukan hanya 100-200 akan tetapi jumlahnya sanggup mencapai ribuan. Oleh kesudahannya hal pertama yang harus dilakukan yaitu menghapus file runouce.exe nya terlebih dahulu.
Berikut ini cara yang saya lakukan untuk menghapus runouce.exe:
1. Jika anda memiliki waktu luang silahkan CREATE RESTORE POINT terlebih dahulu semoga kalau ada suatu hal yang tidak diinginkan (seperti komputer tidak mau masuk windows/boot loop) anda dapan melaksanakan roll back pada restore point yang telah anda buat.
2. Restart/nyalakan komputer dan masuk kedalam Safe Mode (tekan F5/F8/F12 setiap vedor mungkin saja berbeda aksentuasi tombolnya).
3. Setelah masuk ke dalam Safe Mode, masuklah ke dalam folder system32 dan cari file runouce.exe (PASTIKAN pada fitur Folder and Search Option anda menghidupkan kemudahan Show hidden files, dan matikan ceklis hide protected OS file).
4. Setelah anda mendapati file runouce.exe maka hapus file tersebut secara permanen dengan menekan tombol SHITF dan DELETE.
5. Restart kembali komputer anda secara normal ke dalam SO.
Adapun cara untuk menghapus file .eml ini secara menyeluruh yaitu sebagai berikut (mohon untuk dibaca dahulu secara menyeluruh):
1. Buka Command Prompt dengan hak jalan masuk Administrator. Klik star ketikan cmd kemudian klik kanan pada hasil pencarian dan pilih Run as Administrator.
2. Pada jendela command prompt ketik kan del /s/f/q "D:\*.eml" kemudian tekan tombol enter. Jika proses peniadaan berhasil, anda akan melihat path daftar file yang dihapus pada Command Prompt. Jika anda takut proses ini akan menghapus drive anda, anda sanggup mencoba dulu peniadaan pada folder.
3. D:\ yaitu drive/lokasi yang kita tentukan untuk proses peniadaan (lokasi mana yang file .eml nya akan dihapus). Anda juga sanggup menggantinya dengan path folder.
Sekian artikel kali ini, semoga sanggup membantu.
Advertisement