como extrair um vírus de um arquivo de caixa de entrada do Thunderbird?

4

Eu tenho uma verificação de vírus em execução e foi encontrado um vírus no meu arquivo de caixa de entrada do Thunderbird. É claro que não quero excluir o arquivo da caixa de entrada, e o antivírus (AVG) não consegue retirá-lo. Há muitas mensagens minha caixa de correio e não quero tentar olhar para cada anexo e descobrir se ele tem o vírus.

Como se livrar dos bits ofensivos?

Edit: Folks, isso não é Thunderbird usando o AVG como um proxy e AVG detectando um vírus em minha caixa de correio no servidor. O que está acontecendo é que eu tenho meu programa de e-mail desativado, não sendo executado. O AVG está fazendo uma verificação do sistema. Ele encontra um arquivo com várias cópias do mesmo vírus nele. Esse arquivo é um arquivo da caixa de entrada do Thunderbird. Obviamente, não quero excluir o arquivo atacado, porque é minha caixa de entrada (ou uma de suas subpastas)! Então, aparentemente, o AVG não pode retirá-lo. Existem milhares de mensagens na minha caixa de entrada (eu sou um packrat, o que posso dizer, algum dia eu gostaria de voltar e ver o que meus amigos e familiares estavam me dizendo quando eu estava) então eu não posso simplesmente ir em e "encontrar".     
por user13743 10.02.2010 / 21:33

4 respostas

1

Como o arquivo da caixa de entrada é um blob monolítico para o AVG e você não sabe qual mensagem tem o anexo ofensivo, provavelmente será necessário dividir o & div; conquistar abordagem: Primeiro, classifique por anexo, crie algumas subpastas e mova grupos de e-mails para cada um, faça uma nova varredura, etc.

Lembre-se do jogo Mastermind? Estratégia semelhante ...

    
por 11.02.2010 / 17:41
1

Qualquer motivo você não pode simplesmente fazê-lo de dentro do Thunderbird? Existem algumas opções. Execute o Thunderbird no modo de segurança para removê-lo. Você também pode abrir o arquivo da caixa de entrada usando um editor de texto e excluir essa mensagem. Você provavelmente precisará de um editor de texto que possa manipular arquivos grandes e alguma maneira de identificar a mensagem dentro dele. O anexo deve ter um MimeType associado a ele e ser codificado (provavelmente Base64, parece um grande bloco de rabiscos).

Embora, eu esteja um pouco confuso como o AVG foi capaz de detectar o vírus no arquivo de texto. Talvez você tenha a instalação do Thunderbird para usar o AVG como um proxy para o seu email? Nesse caso, eu teria esperado que ele removesse o vírus antes mesmo de chegar ao Thunderbird e você provavelmente não o encontrará em sua caixa de entrada.

    
por 10.02.2010 / 22:03
0

Você pode fazer login na sua caixa de correio usando o Telnet e excluir essa mensagem manualmente:

Para um tutorial rápido: link ou link

Boa sorte!

    
por 10.02.2010 / 21:41
0

Talvez eu tenha um antivírus mais recente - estou usando o Norton, porque meu software antivírus conseguiu me fornecer o nome do arquivo no relatório. Parece que os vírus geralmente são um anexo (geralmente um .doc ou .zip). Eu era capaz de usar o comando Cygwin grep para procurar em meus arquivos de caixa de correio do Thunderbird o nome do arquivo. Depois de vê-lo no arquivo da caixa de correio, usei o Cygwin por meio do editor de texto para encontrar o nome do arquivo e ver os detalhes do e-mail individual em que o vírus estava contido. Então simplesmente usei o Thunderbird para deletar.

Outras ferramentas de pesquisa e edição de arquivos provavelmente funcionarão também, mas lembre-se de que esses arquivos são grandes e, portanto, há longos atrasos na pesquisa e na edição.

Noto que o norton não está encontrando nada no meu computador, exceto no correio antigo, então talvez os servidores estejam melhorando em encontrar e eliminar esses tipos de e-mails.

    
por 01.10.2013 / 19:13