Thunderbirdの受信ボックスファイルからウイルスを抽出する方法


4

ウイルススキャンを実行していますが、Thunderbirdの受信トレイファイルでウイルスが見つかりました。もちろん、私は受信箱ファイルを削除したくありません、そして、アンチウィルス(AVG)はそれを引き出すように見えません。私のメールボックスにはたくさんのメッセージがあります。それぞれの添付ファイルを見て、ウイルスが含まれているかどうかを調べたくありません。

問題のあるビットをどのように取り除くのですか?


編集:皆さん、これはプロキシとしてAVGを使用しているThunderbirdではなく、AVGはサーバー上のメールボックス内のウイルスを検出しています。何が起きているのかは、メールプログラムを実行していないのに、メールプログラムをオフにしていることです。AVGはシステムスキャンを実行しています。同じウイルスの複数のコピーを含むファイルを見つけます。そのファイルはThunderbirdの受信ボックスファイルです。明らかに、それは私の受信トレイ(またはそのサブフォルダーの1つ)であるため、ファイルを大量に削除したくありません!したがって、明らかにAVGはそれを引き出すことができません。私の受信トレイには何千ものメッセージがあります(私はパックラットです、私は何を言うことができますか、いつか戻って、いつ友人や家族が私に言っていたかを確認したいです)で「見つける」。


回答:


1

受信ボックスファイルはAVGに対するモノリシックBLOBであり、どのメッセージに問題のある添付ファイルがあるのか​​わからないため、おそらく分割統治アプローチを取る必要があります。最初に添付ファイルで並べ替えてから、いくつかのサブフォルダーを作成しますメールのグループをそれぞれに移動したり、再スキャンしたりするなど。

ゲームの首謀者を覚えていますか?同様の戦略...


いい考えだ!
user13743

1

Thunderbird内から単純にできない理由は何ですか?いくつかのオプションがあります。Thunderbirdをセーフモードで実行して削除します。テキストエディタを使用して自分で受信トレイファイルを開き、そのメッセージを削除することもできます。大きなファイルを処理できるテキストエディターと、その中のメッセージを識別する何らかの方法が必要になる可能性があります。添付ファイルにはMimeTypeが関連付けられており、エンコードされている必要があります(おそらくBase64、意味不明な大きなブロックのように見えます)。

ただし、AVGがテキストファイル内のウイルスをどのように検出できたか、少し混乱しています。AVGをメールのプロキシとして使用するようにThunderbirdをセットアップしているのでしょうか?その場合、Thunderbirdに到達する前にウイルスを削除することを期待していましたが、受信トレイで見つけることはできません。


1
「Thunderbird内から単純にできない理由は何ですか?」もちろん!どのメッセージですか?数年前に遡るメッセージがあります。:)「しかし、AVGがテキストファイル内のウイルスをどのように検出できたのか少し混乱しています」zipファイル内のウイルスを検出するのと同じ方法です。通常の古いファイルスキャン。「AVGをメールのプロキシとして使用するためのThunderbirdのセットアップがあるのでしょうか?」
user13743

1
添付ファイルは、ZIPファイルとは異なり、Thunderbirdの受信ボックスファイルに実行可能な形式で保存されず、ASCII表現にエンコードされます。AVGが削除できず、プロキシ/プラグインを介した電子メールスキャンの方法が既にある場合、AVGがそのフォームでそれを検出しようとするかどうかはわかりません。最初の部分での私の間違い... AVGは、どのメッセージであるかを手がかりにできると思いました(サーバーからダウンロードしたばかりの新しいバッチで検出したように)。
イオアン

私が知っているのは、電子メールのプロキシとして設定していないことだけで、電子メールプログラムが実行されていないときにシステムのフルスキャンを実行すると、単一のファイルで見つかったいくつかのウイルスを報告し、そのファイルは、Thunderbirdディレクトリ内の受信ボックスファイルの1つです。そのため、エンコードされた添付ファイルのデータを検出しているように見えました。
user13743

1
クリスの答えは、おそらくこの場合に行く方法です。メッセージを別のメッセージに移動した後、ファイルを削除済みとしてマークするだけでなく、ファイルから実際に削除することを忘れないでください。2つの受信トレイファイル(ソースと宛先)をスキャンします。なくなるまで繰り返します。
イオアン

0

Telnetを使用してメールボックスにログオンし、そのメッセージを手動で削除できます。

クイックチュートリアル:http : //smanage.tripod.com/tel.htmlまたはhttp://techhelp.santovec.us/pop3telnet.htm

がんばろう!


感謝しますが、これらは私の受信トレイファイルに保存されているメッセージです。彼らはずっと前からのものであり、もはやサーバーに常駐していません。
user13743

0

おそらく、新しいウイルス対策ソフトウェアを使用しています。ノートンを使用しているのは、私のウイルス対策ソフトウェアがレポートでファイル名を教えてくれたからです。ウイルスのようなものは通常、添付ファイル(通常は.docまたは.zip)です。Cygwin grepコマンドを使用して、Thunderbirdメールボックスファイルでファイル名を検索できました。メールボックスファイルで確認した後、テキストエディターでCygwinを使用してファイル名を見つけ、ウイルスが含まれている個々の電子メールの詳細を確認しました。次に、単にThunderbirdを使用して削除しました。

他のファイル検索および編集ツールもおそらく機能しますが、これらは大きなファイルであるため、検索および編集には長い遅延があることに注意してください。

ノートンは、古いメールを除いて、コンピューター上で何も見つけていないことに気付きます。したがって、おそらくサーバーはこれらの種類のメールを見つけて削除するのに優れています。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.