| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい https://forums.mozillazine.jp/viewtopic.php?f=3&t=23143 |
ページ 1 / 2 |
| 作成者: | harukaze72 [ 2025年4月21日(月) 16:32 ] |
| 記事の件名: | Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
Kasperskyがオブジェクトを検知したため、その対応方法をKasperskyに問い合わせをしたところ、Kasperskyでは駆除できないためThunderbirdに問い合わせ手動で該当ファイルを削除してくださいと言われてしまい、問い合わせ先も削除方法もわからず困っております。(57個のオブジェクトを検知しております) Kasperskyからファイルの場所を開くことはできるのですが「Inbox」のデータをどのように処理すればいいのかわかりません。ご存じの方がおられましたら、お力添えいただけませんでしょうか。 Thunderbird 115.18.0を使用しています。 |
|
| 作成者: | EarlgreyTea [ 2025年4月21日(月) 22:24 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
harukaze72 さん、EarlgreyTea と申します。 harukaze72 さんが書きました: Kasperskyでは駆除できないためThunderbirdに問い合わせ手動で該当ファイルを削除してくださいと言われてしまい どういう風に問い合わせたのかわかりませんが「Kasperskyの問題ではないのでご自分で何とかしてください」と体よく追い払われただけですので、文言に特に意味はないと思います。 harukaze72 さんが書きました: Kasperskyからファイルの場所を開くことはできるのですが「Inbox」のデータをどのように処理すればいいのかわかりません。 「受信トレイ」というフォルダーに入っているメールのデータが一個の「Inbox」というファイルに連結されて保存されています。 どのアカウントの受信トレイなのか、おそらくフルパスで示されているはずです。 「57個のオブジェクトを検知」というKasperskyを信用して「Inbox」を削除するということは、 受信トレイに入っているメールすべてを失うということを意味します。 とりあえずファイルを移動して、他の複数のウイルススキャンにかけて検証してみたらいいんじゃないかと思います。 |
|
| 作成者: | harukaze72 [ 2025年4月22日(火) 10:05 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
EarlgreyTeaさん、返信ありがとうございます。 EarlgreyTea さんが書きました: 「受信トレイ」というフォルダーに入っているメールのデータが一個の「Inbox」というファイルに連結されて保存されています。 どのアカウントの受信トレイなのか、おそらくフルパスで示されているはずです。 おっしゃるとおり、検知したオブジェクトのリストに一つ一つフルパスで表示されています。 EarlgreyTea さんが書きました: 「57個のオブジェクトを検知」というKasperskyを信用して「Inbox」を削除するということは、 受信トレイに入っているメールすべてを失うということを意味します。 できる限り該当メールのみの削除で処理を行いたいです。 EarlgreyTea さんが書きました: とりあえずファイルを移動して、他の複数のウイルススキャンにかけて検証してみたらいいんじゃないかと思います。 「他の複数のウイルススキャンにかける」とは、”Kaspersky以外のソフトを購入しスキャンにかけてみて同じように検知するのかをチェックする”という認識でよろしいでしょうか? 知識不足で大変お恥ずかしいですが、Kaspersky以外のソフトやサービスを利用したことがないため、おすすめソフトやサービス等のアドバイスを頂戴できませんでしょうか。 |
|
| 作成者: | 通行人 [ 2025年4月22日(火) 11:40 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
> おすすめソフトやサービス等のアドバイスを頂戴できませんでしょうか。 それはここでする話ではないでしょう。 ファイルをVirusTotalにでも投げてみればいいんじゃないでしょうか。 |
|
| 作成者: | きょんきょん [ 2025年4月22日(火) 14:53 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
Kasperskyの誤検出ではないですか? いいえ ならKasperskyがウィルスをブロックできていないじゃないですか? だめですね Kasperskyは とりあえずKasperskyをアンインストールして 純粋なMS defender でウィルススキャンしてみれば 本当にウィルスがいたのか、わかるのでは? |
|
| 作成者: | EarlgreyTea [ 2025年4月22日(火) 22:09 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
harukaze72 さんが書きました: できる限り該当メールのみの削除で処理を行いたいです。 Kasperskyの検知結果に「xxxx\Inbox」の「aaaa バイト目~bbbbバイト目」までの情報が示されていたら、それに従ってInboxファイルから指定部分を除去編集してください。 ファイル名までの情報しか無ければ、すでに申し上げましたように1つのファイルなので削除すれば受信トレイを丸ごと失うことになります。 私個人はKasperskyを信用していませんし、何であれ誤検知の可能性は常にあります。 あとは利用者の判断次第です。 そして、こういうことに備えて定期的にバックアップするようにしましょう。 そうすれば被害は前回バックアップした以降に限定されます。 |
|
| 作成者: | harukaze72 [ 2025年4月23日(水) 22:00 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
通行人さま、ご返信ありがとうございます。 通行人 さんが書きました: > それはここでする話ではないでしょう。 ファイルをVirusTotalにでも投げてみればいいんじゃないでしょうか。 ご指摘、ごもっともです。大変失礼いたしました。 キーワードをありがとうございます。 試してみましたが、ファイルサイズが大きすぎてスキャンできませんでした。 |
|
| 作成者: | harukaze72 [ 2025年4月23日(水) 22:01 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
きょんきょんさま、ご返信ありがとうございます。 きょんきょん さんが書きました: とりあえずKasperskyをアンインストールして 純粋なMS defender でウィルススキャンしてみれば 本当にウィルスがいたのか、わかるのでは? アドバイスありがとうございます。 Kaspersky曰く「常時端末を保護しており、怪しい動きがあればその時点でブロックを行うため、お使いの端末は危険な状態ではない。今すぐなにかあるわけではないが、危険性がある可能性があるとして検知されているため、削除することをおすすめします。」とのことでした。 誤検知なのかはわかりませんが、現段階でKasperskyをアンインストールしてしまうことで危険に及ぶ心配はないのでしょうか?問題ないようでしたらMS defender でのウィルススキャンも試してみたいと思います。 |
|
| 作成者: | harukaze72 [ 2025年4月23日(水) 22:18 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
EarlgreyTeaさま、ご返信ありがとうございます。 皆様のお力添えをいただき、オンラインスキャンやVirusTotalというキーワードを元に、ESET Online Scanner 他いくつかの存在を知り、thunderbirdのMailフォルダ全てをそれぞれのツールでスキャンしてみました。 なお、VirusTotalのようなサービスもいくつか知りましたが、ファイルサイズが大きすぎてスキャン出来ませんでした。 結果、ESET Online Scannerにて、全てではないですが脅威の数を減らすことが出来ました。しかし、隔離できなかったファイルがまだ残っているようです。 EarlgreyTea さんが書きました: Kasperskyの検知結果に「xxxx\Inbox」の「aaaa バイト目~bbbbバイト目」までの情報が示されていたら、それに従ってInboxファイルから指定部分を除去編集してください。 「aaaa バイト目~bbbbバイト目」というのはよくわからないのですが、Kasperskyが検知したオブジェクト結果に「xxxx\Inbox」のほか「From <メールアドレス>」や「Date」「Subj(件名の一部)」の他、添付ファイル名の一部記載があります。 ”Inboxファイルから指定部分を除去編集”というのはというのは具体的にどのような作業になりますでしょうか? Inboxのファイル自体は拡張子もついておらず開き方もわからない状態です。Kasperskyの情報を頼りに、受信トレイの中から該当のメールを探し出し削除する、という認識でよろしいでしょうか? EarlgreyTea さんが書きました: 私個人はKasperskyを信用していませんし、何であれ誤検知の可能性は常にあります。 あとは利用者の判断次第です。 ウイルスソフトの良し悪しや信用度等の知識がないまま、これまで随分と長い間Kasperskyを使用しておりましたが、今回突然10年近く前のメールが数多く検知され翻弄されることとなり、改めてウイルスソフトの変更を考えさせられることとなりました。 EarlgreyTea さんが書きました: そして、こういうことに備えて定期的にバックアップするようにしましょう。 そうすれば被害は前回バックアップした以降に限定されます。 今後はバックアップも含めたケアも心がけて行きたいと思います。 引き続きご教授いただけましたら幸甚です。 |
|
| 作成者: | EarlgreyTea [ 2025年4月23日(水) 23:58 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
harukaze72 さんが書きました: 結果、ESET Online Scannerにて、全てではないですが脅威の数を減らすことが出来ました。 それは、ESET Online Scannerを使った場合、複数のInboxファイルのうち一部は脅威なしとなるものの、一部は脅威が検出されるということでしょうか。 harukaze72 さんが書きました: ”Inboxファイルから指定部分を除去編集”というのはというのは具体的にどのような作業になりますでしょうか? Inboxのファイル自体は拡張子もついておらず開き方もわからない状態です。 「Inbox」ファイルは拡張子ありませんが、受信トレイ内のすべてのメールのソースデータ(基本は半角英数のテキスト)を連結したファイルです。 実際に「メモ帳」アプリで開いて中身を見てください。 mbox 形式では各メールは「From 」で始まる行で区切られています。 この中身を見てさっぱり見当がつかないのであれば、指定部分の文字だけ削除するというのは(不可能ではありませんが)現実的ではありません。 したがいまして、脅威の検知を信じて対処するのなら受信トレイ丸ごと失うことになります。 |
|
| 作成者: | harukaze72 [ 2025年4月26日(土) 15:09 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
EarlgreyTeaさま、ご丁寧なお力添えをありがとうございます。 EarlgreyTea さんが書きました: それは、ESET Online Scannerを使った場合、複数のInboxファイルのうち一部は脅威なしとなるものの、一部は脅威が検出されるということでしょうか。 ESET Online Scannerの存在を知る前に、Thunderbirdのメールボックスから直接該当するメールを探しだし削除したものが数個あるので、ESET Online Scannerで脅威なしと判断されたものがそれにあたる可能性があります。 上記方法では全てを見つけきれず、ESET Online Scannerの存在を知り次第、ThunderbirdのMailフォルダをスキャンしたところ「contained inected files」と「unable to clean」2つのアクションがありました。現在は、未解決の検出:3件と表示されています。 ESET Online Scannerにて「contained inected files」となったものとThunderbirdで検出したオブジェクトと照らし合わせ「問題を解決する」ボタンを押してみると、いくつかの検知したオブジェクトの表示を消すことが出来ました。 EarlgreyTea さんが書きました: 実際に「メモ帳」アプリで開いて中身を見てください。 mbox 形式では各メールは「From 」で始まる行で区切られています。 この中身を見てさっぱり見当がつかないのであれば、指定部分の文字だけ削除するというのは(不可能ではありませんが)現実的ではありません。 大きなファイルを開けるソフトをダウンロードし開いたところ、なんとなく「From 」で区切られている感じは受けましたが、暗号のように感じる行が多く明確にどこからどこを削除すべきなのかは把握できませんでした。 EarlgreyTea さんが書きました: 脅威の検知を信じて対処するのなら受信トレイ丸ごと失うことになります。 脅威の信憑性についての判断は私には難しいのですが、今回突然10年近く前の古いメールばかりが検出され、今更?…というのが正直なところです。 改めてKasperskyに問い合わせましたところ、不要なファイルは削除したほうがいいが「端末を常時保護しており、検知されたメールがウイルス活動を行おうとした場合や怪しい動きがあればブロックを行うため、端末は危険な状態ではない」とのことでしたので、信じるか信じないかの話になってしまいますが、信頼できる別のウイルスソフト探しに着手しつつ、 この方法が正しいのかはわかりませんが、膨大になってしまっているメールを大幅に整理しスキャンを掛ける作業を繰り返すことしか出来ないのかもしれないと思っております。 |
|
| 作成者: | EarlgreyTea [ 2025年4月26日(土) 20:20 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
harukaze72 さんが書きました: 大きなファイルを開けるソフトをダウンロードし開いたところ、なんとなく「From 」で区切られている感じは受けましたが、暗号のように感じる行が多く明確にどこからどこを削除すべきなのかは把握できませんでした。 そうしますと、「Kasperskyが検知したオブジェクト」だけを harukaze72 さんが「手動削除」することは不可能ということになりますね。 harukaze72 さんが書きました: 脅威の信憑性についての判断は私には難しいのですが、今回突然10年近く前の古いメールばかりが検出され、今更?…というのが正直なところです。 メールを受信した際に検知して、このメールを開いていいのか添付ファイルを開いていいのか、という話ならわかります。 でもすでにメールや添付ファイルは開いているでしょうし、それでなにか起こりましたでしょうか。 私なら10年前のデータに脅威を検知するセキュリティベンダーの言うことは無視し、そのアプリは完全削除します。 もし後から改ざんされた可能性とか言い出したら、それを検知やブロックできてませんよね?と言い返します。 これはあくまで私見です。 harukaze72 さんが書きました: 膨大になってしまっているメールを大幅に整理しスキャンを掛ける作業を繰り返すことしか出来ないのかもしれないと思っております。 「スキャンを掛ける作業を繰り返す」に関しては harukaze72 さんの判断にお任せしますが、 「膨大になってしまっているメールを大幅に整理」は大事なことだと思います。 そして定期的なバックアップをお忘れなく。 |
|
| 作成者: | きょんきょん [ 2025年4月27日(日) 15:04 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
Kasperskyは使っていませんので悪しからず なので以下憶測です KasperskyとESET Online Scannerの二つでウィルス感染検出されたので ウィルス感染は正しいと思われます(Kasperskyの誤検出ではない?) Q)10年前のメールがなぜ今、突然ウイルス感染と検知されたのか? A)セキュリティソフトの進化により「過去の脅威が新しく発見された」から 10年前のKasperskyでは、その時点でのウイルス感染を検知できなかった ので、隔離(削除)されずに、いままで温存されていた 対処方法 >(57個のオブジェクトを検知しております) >Kasperskyが検知したオブジェクト結果に「xxxx\Inbox」のほか「From <メールアドレス>」や「Date」「Subj(件名の一部)」の他、添付ファイル名の一部記載があります。 >Kasperskyの情報を頼りに、受信トレイの中から該当のメールを探し出し削除する、とい>う認識でよろしいでしょうか? はい もう勿論メールデータのバックアップは取ってありますね? はい Thnderbirdを起動して、その「Date」「Subj(件名の一部)」などを手掛かりに検索して そのメール(57個)を削除すればいいだけです 簡単です 誤削除がないように 念のためにメールを読んで、怪しい不要メールであることや、怪しいファイル?が 添付されていることを確かめればもう、削除を躊躇するはありません |
|
| 作成者: | harukaze72 [ 2025年5月02日(金) 10:52 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
EarlgreyTeaさま、ご返信ありがとうございます。 EarlgreyTea さんが書きました: そうしますと、「Kasperskyが検知したオブジェクト」だけを harukaze72 さんが「手動削除」することは不可能ということになりますね。 C:\Users\ユーザー名\AppDate\Roaming\Thunderbird\......~以下フォルダ内の「Inbox」ファイルから該当行を探し手動削除することは断念し、解決に至るかわかりませんが、受信日、件名、差出人を頼りにThunderbirdの受信トレイから可能な限り探してみようと思います。 EarlgreyTea さんが書きました: メールを受信した際に検知して、このメールを開いていいのか添付ファイルを開いていいのか、という話ならわかります。 でもすでにメールや添付ファイルは開いているでしょうし、それでなにか起こりましたでしょうか。 私なら10年前のデータに脅威を検知するセキュリティベンダーの言うことは無視し、そのアプリは完全削除します。 もし後から改ざんされた可能性とか言い出したら、それを検知やブロックできてませんよね?と言い返します。 これはあくまで私見です。 なにか起こったかと言えば、何の実感もおかしな症状も感じていない状態です。おっしゃるとおり受信した際の検知であればわかりますが、10年後の検知では遅すぎるあたりが信頼度の差ということになるのかもしれませんね。情報等を持ち合わせていないため、口コミなどを頼りにセキュリティソフトの変更を考えようと思います。 EarlgreyTea さんが書きました: 「膨大になってしまっているメールを大幅に整理」は大事なことだと思います。 そして定期的なバックアップをお忘れなく。 今回のようなリスクを回避するためにも、不要になったメールの削除や、紛れ込んだままになってしまったスパムメールのチェック等、整理の大切さを思い知りました。定期的なバックアップも心がけて行こうと思います。 都度ご丁寧な回答をくださりありがとうございました。 |
|
| 作成者: | harukaze72 [ 2025年5月02日(金) 10:56 ] |
| 記事の件名: | Re: Kasperskyが検知したオブジェクトの手動削除方法を教えて下さい |
きょんきょんさま、ご返信ありがとうございます。 きょんきょん さんが書きました: Q)10年前のメールがなぜ今、突然ウイルス感染と検知されたのか? A)セキュリティソフトの進化により「過去の脅威が新しく発見された」から 10年前のKasperskyでは、その時点でのウイルス感染を検知できなかった ので、隔離(削除)されずに、いままで温存されていた 脅威は10年前に直ちに検知されていなければセキュリティソフトとしての役割を果たせていないことになりますので、今回改めてセキュリティソフトの信頼度を考えさせられました。今受信しているメールがまた10年後に検知されることになっても困りますので、代替品の目安はついていませんが口コミなどを頼りに探してみたいと思います。 きょんきょん さんが書きました: もう勿論メールデータのバックアップは取ってありますね? C:\Users\ユーザー名\AppDate\Roaming\Thunderbird~以下のフォルダのコピーを取りました。 きょんきょん さんが書きました: Thnderbirdを起動して、その「Date」「Subj(件名の一部)」などを手掛かりに検索して そのメール(57個)を削除すればいいだけです 簡単です 誤削除がないように 念のためにメールを読んで、怪しい不要メールであることや、怪しいファイル?が 添付されていることを確かめればもう、削除を躊躇するはありません ありがとうございます。該当メールを探しThunderbirdから削除しても検知が消えないものもありますが、当初検知された57個から34個までは減らすことができました。可能な限り引き続き作業を行ってみようと思います。 ご丁寧な回答をくださりありがとうございました。 |
|
| ページ 1 / 2 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|