Kasperskyがオブジェクトを検知したため、その対応方法をKasperskyに問い合わせをしたところ、Kasperskyでは駆除できないためThunderbirdに問い合わせ手動で該当ファイルを削除してくださいと言われてしまい、問い合わせ先も削除方法もわからず困っております。（57個のオブジェクトを検知しております）

Kasperskyからファイルの場所を開くことはできるのですが「Inbox」のデータをどのように処理すればいいのかわかりません。ご存じの方がおられましたら、お力添えいただけませんでしょうか。


Thunderbird 115.18.0を使用しています。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36

harukaze72 さん、EarlgreyTea と申します。


どういう風に問い合わせたのかわかりませんが「Kasperskyの問題ではないのでご自分で何とかしてください」と体よく追い払われただけですので、文言に特に意味はないと思います。


「受信トレイ」というフォルダーに入っているメールのデータが一個の「Inbox」というファイルに連結されて保存されています。
どのアカウントの受信トレイなのか、おそらくフルパスで示されているはずです。

「57個のオブジェクトを検知」というKasperskyを信用して「Inbox」を削除するということは、
受信トレイに入っているメールすべてを失うということを意味します。

とりあえずファイルを移動して、他の複数のウイルススキャンにかけて検証してみたらいいんじゃないかと思います。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0

EarlgreyTeaさん、返信ありがとうございます。


おっしゃるとおり、検知したオブジェクトのリストに一つ一つフルパスで表示されています。


できる限り該当メールのみの削除で処理を行いたいです。


「他の複数のウイルススキャンにかける」とは、”Kaspersky以外のソフトを購入しスキャンにかけてみて同じように検知するのかをチェックする”という認識でよろしいでしょうか？

知識不足で大変お恥ずかしいですが、Kaspersky以外のソフトやサービスを利用したことがないため、おすすめソフトやサービス等のアドバイスを頂戴できませんでしょうか。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36

> おすすめソフトやサービス等のアドバイスを頂戴できませんでしょうか。

それはここでする話ではないでしょう。
ファイルをVirusTotalにでも投げてみればいいんじゃないでしょうか。

_________________
Mozilla/5.0 (Windows NT 6.1; rv:109.0) Gecko/20100101 Firefox/115.0

Kasperskyの誤検出ではないですか？

いいえ

ならKasperskyがウィルスをブロックできていないじゃないですか？

だめですね
Kasperskyは

とりあえずKasperskyをアンインストールして

純粋なMS defender でウィルススキャンしてみれば
本当にウィルスがいたのか、わかるのでは？

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0

Kasperskyの検知結果に「xxxx\Inbox」の「aaaa バイト目～bbbbバイト目」までの情報が示されていたら、それに従ってInboxファイルから指定部分を除去編集してください。
ファイル名までの情報しか無ければ、すでに申し上げましたように１つのファイルなので削除すれば受信トレイを丸ごと失うことになります。

私個人はKasperskyを信用していませんし、何であれ誤検知の可能性は常にあります。
あとは利用者の判断次第です。

そして、こういうことに備えて定期的にバックアップするようにしましょう。
そうすれば被害は前回バックアップした以降に限定されます。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0

通行人さま、ご返信ありがとうございます。


ご指摘、ごもっともです。大変失礼いたしました。

キーワードをありがとうございます。
試してみましたが、ファイルサイズが大きすぎてスキャンできませんでした。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36

きょんきょんさま、ご返信ありがとうございます。


アドバイスありがとうございます。

Kaspersky曰く「常時端末を保護しており、怪しい動きがあればその時点でブロックを行うため、お使いの端末は危険な状態ではない。今すぐなにかあるわけではないが、危険性がある可能性があるとして検知されているため、削除することをおすすめします。」とのことでした。

誤検知なのかはわかりませんが、現段階でKasperskyをアンインストールしてしまうことで危険に及ぶ心配はないのでしょうか？問題ないようでしたらMS defender でのウィルススキャンも試してみたいと思います。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36

EarlgreyTeaさま、ご返信ありがとうございます。

皆様のお力添えをいただき、オンラインスキャンやVirusTotalというキーワードを元に、ESET Online Scanner 他いくつかの存在を知り、thunderbirdのMailフォルダ全てをそれぞれのツールでスキャンしてみました。

なお、VirusTotalのようなサービスもいくつか知りましたが、ファイルサイズが大きすぎてスキャン出来ませんでした。

結果、ESET Online Scannerにて、全てではないですが脅威の数を減らすことが出来ました。しかし、隔離できなかったファイルがまだ残っているようです。


「aaaa バイト目～bbbbバイト目」というのはよくわからないのですが、Kasperskyが検知したオブジェクト結果に「xxxx\Inbox」のほか「From <メールアドレス>」や「Date」「Subj（件名の一部）」の他、添付ファイル名の一部記載があります。

”Inboxファイルから指定部分を除去編集”というのはというのは具体的にどのような作業になりますでしょうか？
Inboxのファイル自体は拡張子もついておらず開き方もわからない状態です。Kasperskyの情報を頼りに、受信トレイの中から該当のメールを探し出し削除する、という認識でよろしいでしょうか？


ウイルスソフトの良し悪しや信用度等の知識がないまま、これまで随分と長い間Kasperskyを使用しておりましたが、今回突然10年近く前のメールが数多く検知され翻弄されることとなり、改めてウイルスソフトの変更を考えさせられることとなりました。


今後はバックアップも含めたケアも心がけて行きたいと思います。

引き続きご教授いただけましたら幸甚です。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36

それは、ESET Online Scannerを使った場合、複数のInboxファイルのうち一部は脅威なしとなるものの、一部は脅威が検出されるということでしょうか。


「Inbox」ファイルは拡張子ありませんが、受信トレイ内のすべてのメールのソースデータ（基本は半角英数のテキスト）を連結したファイルです。
実際に「メモ帳」アプリで開いて中身を見てください。
mbox 形式では各メールは「From 」で始まる行で区切られています。
この中身を見てさっぱり見当がつかないのであれば、指定部分の文字だけ削除するというのは（不可能ではありませんが）現実的ではありません。

したがいまして、脅威の検知を信じて対処するのなら受信トレイ丸ごと失うことになります。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:137.0) Gecko/20100101 Firefox/137.0

EarlgreyTeaさま、ご丁寧なお力添えをありがとうございます。


ESET Online Scannerの存在を知る前に、Thunderbirdのメールボックスから直接該当するメールを探しだし削除したものが数個あるので、ESET Online Scannerで脅威なしと判断されたものがそれにあたる可能性があります。

上記方法では全てを見つけきれず、ESET Online Scannerの存在を知り次第、ThunderbirdのMailフォルダをスキャンしたところ「contained inected files」と「unable to clean」2つのアクションがありました。現在は、未解決の検出：3件と表示されています。

ESET Online Scannerにて「contained inected files」となったものとThunderbirdで検出したオブジェクトと照らし合わせ「問題を解決する」ボタンを押してみると、いくつかの検知したオブジェクトの表示を消すことが出来ました。



大きなファイルを開けるソフトをダウンロードし開いたところ、なんとなく「From 」で区切られている感じは受けましたが、暗号のように感じる行が多く明確にどこからどこを削除すべきなのかは把握できませんでした。



脅威の信憑性についての判断は私には難しいのですが、今回突然10年近く前の古いメールばかりが検出され、今更？…というのが正直なところです。

改めてKasperskyに問い合わせましたところ、不要なファイルは削除したほうがいいが「端末を常時保護しており、検知されたメールがウイルス活動を行おうとした場合や怪しい動きがあればブロックを行うため、端末は危険な状態ではない」とのことでしたので、信じるか信じないかの話になってしまいますが、信頼できる別のウイルスソフト探しに着手しつつ、

この方法が正しいのかはわかりませんが、膨大になってしまっているメールを大幅に整理しスキャンを掛ける作業を繰り返すことしか出来ないのかもしれないと思っております。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36