как извлечь вирус из папки входящих сообщений Thunderbird?

6704
user13743

У меня запущено сканирование на вирусы, и в моем папке входящих сообщений Thunderbird обнаружен вирус. Конечно, я не хочу удалять входящие файлы, и антивирус (AVG) не может их извлечь. В моем почтовом ящике много сообщений, и я не хочу пытаться просмотреть каждое вложение и выяснить, есть ли в нем вирус.

Как избавиться от обидных кусочков?

Редактировать: Люди, это не Thunderbird, использующий AVG в качестве прокси и AVG, обнаруживающий вирус в моем почтовом ящике на сервере. Что происходит, так это то, что у меня отключена программа электронной почты, а не запущена. AVG выполняет сканирование системы. Он находит файл с несколькими копиями одного и того же вируса. Этот файл является входящим файлом Thunderbird. Очевидно, я не хочу удалять файл оптом, потому что это мой почтовый ящик (или одна из его подпапок)! Очевидно, AVG не может вытащить это. В моем почтовом ящике тысячи сообщений (я пакрат, что я могу сказать, когда-нибудь я бы хотел вернуться и посмотреть, что мои друзья и семья говорили мне когда-то), поэтому я не могу просто пойти в и "найти его".

4
Связанный: http://unix.stackexchange.com/questions/303921/how-to-find-out-which-particular-e-mail-in-thunderbird-icedove-that-contains-mal PetaspeedBeaver 8 лет назад 0

4 ответа на вопрос

1
Ioan

По какой-то причине вы не можете просто сделать это внутри Thunderbird? Есть несколько вариантов. Запустите Thunderbird в безопасном режиме, чтобы удалить его. Вы также можете открыть файл входящих сообщений с помощью текстового редактора и удалить это сообщение. Скорее всего, вам понадобится текстовый редактор, который может обрабатывать большие файлы и какой-то способ идентифицировать сообщение в нем. Вложение должно иметь MimeType, связанный с ним, и должно быть закодировано (вероятно, Base64, выглядит как большой блок тарабарщины).

Хотя я немного запутался, как AVG смог обнаружить вирус в текстовом файле. Может быть, у вас есть настройка Thunderbird, чтобы использовать AVG в качестве прокси для своей почты? В этом случае я бы ожидал, что он удалит вирус, прежде чем попасть в Thunderbird, и вы вряд ли найдете его в папке «Входящие».

- По какой-то причине вы не можете просто сделать это из Thunderbird? Конечно! Какое сообщение это? У меня есть сообщения на несколько лет назад. :) «Хотя, я немного запутался, как AVG смог обнаружить вирус в текстовом файле» Так же, как он обнаруживает вирусы внутри zip-файлов. Регулярное сканирование старых файлов. «Может быть, у вас есть настройка Thunderbird, чтобы использовать AVG в качестве прокси для своей почты?» Нет. user13743 14 лет назад 1
Вложения не сохраняются в исполняемом виде в папке входящих сообщений Thunderbird, в отличие от ZIP-файла, они кодируются в представление ASCII. Я не уверен, попытается ли AVG обнаружить его в этой форме, если он не может удалить его и уже имеет метод сканирования электронной почты через прокси / плагин. Моя ошибка в первой части ... Я думал, что AVG смог дать вам подсказку, какое сообщение было (как он обнаружил его в новой партии, которую вы только что загрузили с сервера). Ioan 14 лет назад 1
Ну, все, что я знаю, это то, что я не настроил его в качестве прокси для электронной почты, и когда я делаю полное сканирование своей системы, когда моя программа электронной почты * не * работает, он сообщает о нескольких вирусах, найденных в одном файле. и этот файл является одним из входящих файлов в каталоге Thunderbird. Так что казалось, что он обнаруживает данные в закодированных приложениях. user13743 14 лет назад 0
Крис ответ, вероятно, путь в этом случае. Просто не забудьте сжать исходную папку после перемещения сообщений в другое, чтобы фактически удалить их из файла, а не просто пометить их как удаленные. Сканирование двух файлов входящих сообщений (источник и место назначения). Повторите, пока не прошло. Ioan 14 лет назад 1
1
chris

Поскольку файл входящих сообщений представляет собой монолитный большой двоичный объект для AVG, и вы не знаете, какое сообщение имеет поврежденное вложение, вам, вероятно, потребуется подход «разделяй и властвуй»: сначала отсортируйте по вложению, затем создайте несколько подпапок и перемещать группы писем в каждое, повторно сканировать и т. д.

Помните игру Mastermind? Подобная стратегия ...

Это блестящая идея! user13743 14 лет назад 0
0
r0ca

Вы можете войти в свой почтовый ящик, используя Telnet, и удалить это сообщение вручную:

Для быстрого обучения: http://smanage.tripod.com/tel.html или http://techhelp.santovec.us/pop3telnet.htm

Удачи!

Спасибо, но это сообщения, которые хранятся в моем файле входящих. Они давно и больше не проживают на сервере. user13743 14 лет назад 0
0
kathy

Возможно, у меня есть более новый антивирус - я использую Norton, потому что моему антивирусному программному обеспечению удалось дать мне имя файла в отчете. Похоже, что вирус обычно является вложением (обычно .doc или .zip). Я смог использовать команду Cygwin grep для поиска файлов в почтовом ящике Thunderbird по имени файла. Увидев его в файле почтового ящика, я затем использовал Cygwin через текстовый редактор, чтобы найти имя файла и просмотреть подробные данные об отдельном письме, в котором содержался вирус. Затем просто использовал Thunderbird для удаления.

Возможно, подойдут и другие инструменты поиска и редактирования файлов, но помните, что это большие файлы, поэтому при поиске и редактировании возникают большие задержки.

Я заметил, что norton не находит на моем компьютере ничего, кроме старой почты, поэтому, возможно, серверы лучше обнаруживают и удаляют подобные письма.

Похожие вопросы