как извлечь вирус из файла Thunderbird inbox?

У меня запущено антивирусное сканирование, и в моем почтовом ящике Thunderbird обнаружен вирус. Конечно, я не хочу, чтобы удалить файл входящие, и антивирус (AVG)не может показаться, чтобы вытащить его. Есть много сообщений мой почтовый ящик, и я не хочу, чтобы попытаться посмотреть на каждое вложение и выяснить, если он имеет вирус.

Как избавиться от оскорбительных бит?


Edit: люди, это не Thunderbird, использующий AVG в качестве прокси-сервера и AVG, обнаруживающий вирус в моем почтовом ящике на сервере. Дело в том, что у меня есть моя программа электронной почты, не работает. AVG выполняет сканирование системы. Он находит файл с несколькими копиями одного и того же вируса. Этот файл является файлом Thunderbird входящие. Очевидно, что я не хочу удалять файл оптом, потому что это мой почтовый ящик ( или одна из его подпапок )! Так что, видимо, AVG не может вытащить его. Есть тысячи сообщений в моем почтовом ящике (я packrat, что я могу сказать, когда-нибудь я хотел бы вернуться и посмотреть, что мои друзья и семья были Когда), поэтому я не могу просто войти и "найти его".

11
задан user13743
03.01.2023 8:15 Количество просмотров материала 3678
Распечатать страницу

4 ответа

поскольку файл inbox является монолитным blob-объектом для AVG, и вы не знаете, какое сообщение имеет оскорбительное вложение, вам, вероятно, потребуется подход divide & conquer: сначала отсортируйте по вложению, затем создайте несколько подпапок и переместите группы сообщений электронной почты в каждую, повторное сканирование и т. д.

помните вдохновителя игры? Аналогичная стратегия...

1
отвечен chris 2023-01-04 16:03

по какой причине вы не можете просто сделать это изнутри Thunderbird? Есть несколько вариантов. Запустите Thunderbird в безопасном режиме, чтобы удалить его. Вы также можете открыть файл inbox самостоятельно с помощью текстового редактора и удалить это сообщение. Скорее всего, вам понадобится текстовый редактор, который может обрабатывать большие файлы и каким-то образом идентифицировать сообщение в нем. Вложение должно иметь связанный с ним тип MIME и быть закодировано (вероятно, Base64, выглядит как большой блок тарабарщины).

хотя, я немного смущает, как AVG удалось обнаружить вирус в текстовом файле. Может быть, вы Тандерберд установки AVG в качестве прокси для своей почты? В этом случае я ожидал, что он удалит вирус, прежде чем попасть в Thunderbird, и вы вряд ли найдете его в своем почтовом ящике.

1
отвечен Ioan 2023-01-04 18:20

вы можете войти в свой почтовый ящик с помощью telnet и удалить это сообщение вручную:

для быстрого урока: http://smanage.tripod.com/tel.html или http://techhelp.santovec.us/pop3telnet.htm

удачи!

0
отвечен r0ca 2023-01-04 20:37

возможно, у меня более новый антивирус-я использую Norton, потому что мое антивирусное программное обеспечение сумело дать мне имя файла в отчете. Похоже, вирус, как правило, вложение (обычно .doc или .промелькнуть.) Я смог использовать команду Cygwin grep для поиска файлов почтового ящика Thunderbird по имени файла. Увидев его в файле почтового ящика, я затем использовал Cygwin через текстовый редактор, чтобы найти имя файла и посмотреть подробную информацию об отдельном письме, в котором содержался вирус. После этого просто использованный Thunderbird удалить.

другие инструменты поиска и редактирования файлов, вероятно, также будут работать, но помните, что это большие файлы, и поэтому есть большие задержки в поиске и редактировании.

Я заметил, что Нортон ничего не находит на моем компьютере, кроме старой почты, так что, возможно, серверы становятся лучше в поиске и устранении такого рода почты.

0
отвечен kathy 2023-01-04 22:54

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх