Làm cách nào để trích xuất virus từ tệp hộp thư đến Thunderbird?


4

Tôi đang quét vi-rút đang chạy và nó tìm thấy vi-rút trong tệp hộp thư đến Thunderbird của tôi. Tất nhiên, tôi không muốn xóa tệp hộp thư đến và phần mềm chống vi-rút (AVG) dường như không thể lấy nó ra. Có rất nhiều tin nhắn hộp thư của tôi và tôi không muốn xem xét từng tệp đính kèm và tìm hiểu xem nó có virus hay không.

Làm thế nào để thoát khỏi các bit vi phạm?


Chỉnh sửa: Mọi người, đây không phải là Thunderbird sử dụng AVG làm proxy và AVG phát hiện virus trong hộp thư của tôi trên máy chủ. Điều gì đang xảy ra là tôi tắt chương trình email của mình, không chạy. AVG đang thực hiện quét hệ thống. Nó tìm thấy một tập tin có nhiều bản sao của cùng một loại virus. Tệp đó là tệp hộp thư đến Thunderbird. Rõ ràng, tôi không muốn xóa tệp bán buôn, vì đó là hộp thư đến của tôi (hoặc một trong các thư mục con của nó)! Vì vậy, rõ ràng AVG không thể kéo nó ra. Có hàng ngàn tin nhắn trong hộp thư đến của tôi (Tôi là một packrat, tôi có thể nói gì, một ngày nào đó tôi muốn quay lại và xem những gì bạn bè và gia đình tôi đã nói với tôi khi nào trong và "tìm thấy nó".

Câu trả lời:


1

Vì tệp hộp thư đến là một khối nguyên khối cho AVG và bạn không biết thư nào có tệp đính kèm vi phạm, có lẽ bạn sẽ cần phải phân chia & amp; phương pháp chinh phục: Đầu tiên, sắp xếp theo tệp đính kèm, sau đó tạo một vài thư mục con và di chuyển các nhóm email vào từng thư mục, quét lại, v.v.

Bạn còn nhớ trò chơi Mastermind chứ? Chiến lược tương tự ...


Đó là một ý tưởng tuyệt vời!
user13743

1

Bất kỳ lý do nào bạn không thể đơn giản làm điều đó từ bên trong Thunderbird? Có một vài tùy chọn. Chạy Thunderbird trong Chế độ an toàn để xóa nó. Bạn cũng có thể tự mở tệp hộp thư đến bằng trình chỉnh sửa văn bản và xóa tin nhắn đó. Bạn có thể sẽ cần một trình soạn thảo văn bản có thể xử lý các tệp lớn và một số cách để xác định thư trong đó. Tệp đính kèm phải có MimeType được liên kết với nó và được mã hóa (có thể là Base64, trông giống như một khối lớn vô nghĩa).

Mặc dù, tôi hơi bối rối về cách AVG có thể phát hiện virus trong tệp văn bản. Có lẽ bạn đã thiết lập Thunderbird để sử dụng AVG làm proxy cho thư của mình? Trong trường hợp đó, tôi đã mong đợi nó sẽ loại bỏ vi-rút trước khi đến Thunderbird và bạn sẽ không tìm thấy nó trong hộp thư đến của mình.


1
"Bất kỳ lý do nào bạn không thể đơn giản làm điều đó từ bên trong Thunderbird?" Chắc chắn rồi! Đó là tin nhắn gì? Tôi có tin nhắn trở lại một vài năm. :) "Mặc dù, tôi hơi bối rối khi AVG có thể phát hiện virus trong tệp văn bản" Giống như cách nó phát hiện virus trong các tệp zip. Quét tập tin cũ thường xuyên. "Có lẽ bạn đã thiết lập Thunderbird để sử dụng AVG làm proxy cho thư của mình?" Không.
user13743

1
Tệp đính kèm không được lưu trữ ở dạng thực thi trong tệp hộp thư đến của Thunderbird, không giống như tệp ZIP, chúng được mã hóa thành biểu diễn ASCII. Tôi không chắc liệu AVG có cố gắng phát hiện nó ở dạng đó hay không nếu nó không thể xóa nó và đã có phương pháp quét e-mail thông qua proxy / plugin. Lỗi của tôi ở phần đầu tiên ... Tôi nghĩ AVG có thể cung cấp cho bạn manh mối về thông điệp đó là gì (giống như nó đã phát hiện ra nó trong một đợt mới mà bạn vừa tải xuống từ máy chủ).
Ioan

Chà, tất cả những gì tôi biết là tôi không thiết lập nó làm proxy cho email và khi tôi quét toàn bộ hệ thống của mình khi chương trình email của tôi không phải khi chạy, nó báo cáo một số vi-rút được tìm thấy trong một tệp và tệp đó là một trong các tệp hộp thư đến trong thư mục Thunderbird. Vì vậy, có vẻ như nó phát hiện dữ liệu trong tệp đính kèm được mã hóa.
user13743

1
Câu trả lời của Chris có lẽ là cách để đi trong trường hợp này. Chỉ cần nhớ thu gọn thư mục nguồn sau khi di chuyển thư đến thư khác để thực sự xóa chúng khỏi tệp chứ không chỉ dấu chúng như bị xóa. Quét hai tệp hộp thư đến (nguồn và đích). Lặp lại cho đến khi đi.
Ioan


0

Có lẽ tôi có chương trình chống vi-rút mới hơn - Tôi đang sử dụng Norton, vì phần mềm chống vi-rút của tôi đã quản lý để cung cấp cho tôi tên tệp trong báo cáo. Có vẻ như virus thường là một tệp đính kèm (thường là .doc hoặc .zip). Tôi đã có thể sử dụng lệnh gg Cygwin để tìm kiếm các tệp hộp thư Thunderbird của mình cho tên tệp. Nhìn thấy nó trong tệp hộp thư, sau đó tôi đã sử dụng Cygwin thông qua trình soạn thảo văn bản để tìm tên tệp và xem chi tiết về email cá nhân chứa virus. Sau đó, chỉ cần sử dụng Thunderbird để xóa.

Các công cụ tìm kiếm và chỉnh sửa tệp khác có thể cũng sẽ hoạt động, nhưng hãy nhớ đây là các tệp lớn và do đó có sự chậm trễ trong quá trình tìm kiếm và chỉnh sửa.

Tôi nhận thấy rằng norton không tìm thấy bất cứ thứ gì trên máy tính của tôi, ngoại trừ trong thư cũ, vì vậy có lẽ các máy chủ đang trở nên tốt hơn trong việc tìm và loại bỏ các loại thư này.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.