Jika ada file .eml atau file ekstensi lainnya yang tiba-tiba bertebaran di dalam folder maka anda patut mencurigai file tersebut adalah file yang digenerate oleh virus. File-file ini menurut beberapa sumber digenerate oleh sebuah virus bernama runouce.exe yang bersembunyi di dalam folder system32. File runouce.exe ini tidak akan bisa dihapus dengan langkah biasa, karena file ini sudah terikat dengan windows service (jadi ketika komputer dinyalakan file akan otomatis running bersamaan dengan service-service windows). Selama file runouce.exe masih berjalan di service windows maka berapa kali pun anda hapus file .eml, maka file .eml akan tetap kembali seperti sedia kala. Terlebih lagi file .eml yang digenerate bukan hanya 100-200 akan tetapi jumlahnya bisa mencapai ribuan. Oleh karenanya hal pertama yang harus dilakukan adalah menghapus file runouce.exe nya terlebih dahulu.
Berikut ini cara yang saya lakukan untuk menghapus runouce.exe:
1. Jika anda mempunyai waktu luang silahkan CREATE RESTORE POINT terlebih dahulu agar jika ada suatu hal yang tidak diinginkan (seperti komputer tidak mau masuk windows/boot loop) anda dapan melakukan roll back pada restore point yang telah anda buat.
2. Restart/nyalakan komputer dan masuk kedalam Safe Mode (tekan F5/F8/F12 setiap vedor mungkin saja berbeda penekanan tombolnya).
3. Setelah masuk ke dalam Safe Mode, masuklah ke dalam folder system32 dan cari file runouce.exe (PASTIKAN pada fitur Folder and Search Option anda menghidupkan fasilitas Show hidden files, dan matikan ceklis hide protected OS file).
4. Setelah anda mendapati file runouce.exe maka hapus file tersebut secara permanen dengan menekan tombol SHITF dan DELETE.
5. Restart kembali komputer anda secara normal ke dalam SO.
Adapun cara untuk menghapus file .eml ini secara menyeluruh adalah sebagai berikut (mohon untuk dibaca dahulu secara menyeluruh):
1. Buka Command Prompt dengan hak akses Administrator. Klik star ketikan cmd lalu klik kanan pada hasil pencarian dan pilih Run as Administrator.
2. Pada jendela command prompt ketik kan del /s/f/q "D:\*.eml" lalu tekan tombol enter. Jika proses penghapusan berhasil, anda akan melihat path daftar file yang dihapus pada Command Prompt. Jika anda takut proses ini akan menghapus drive anda, anda bisa mencoba dulu penghapusan pada folder.
3. D:\ adalah drive/lokasi yang kita tentukan untuk proses penghapusan (lokasi mana yang file .eml nya akan dihapus). Anda juga dapat menggantinya dengan path folder.
Sekian artikel kali ini, semoga dapat membantu.
