Jump to content
Kaspersky Support Forum

Не удаляются сообщения о несуществующих угрозах.

Volchek
 Share

Recommended Posts

Volchek

Volchek

Posted
Posted (edited)

Ситуация такая: Еще 1 декабря 2024 в почту пришло письмо, содержащих зловредов. Оно было перемещено фильтрами почтового клиента Thunderbird в папку Spam. Далее, опять же фильтрами, оно было удалено в корзину. Как видно из скриншота, KSOS обнаружил эту заразу и выдал оповещение. Далее происходит непонятное - оповещение продолжает выдаваться, несмотря на то, что этого письма давно нет ни на локальном компьютере (все очищено, даже соответствующие файлы Trash и Junk почтового клиента были удалены. Почта на сервере тоже была очищена. Нажатие кнопки удалить выводит сообщение "Не удается вылечить обнаруженный объект". 

Что с этим делать то?

ОС Windows 11 Pro, KSOS 21.20.8.505, Thunderbird 128.7

 

008mQWakVsnO.png

Edited by Volchek
новый скрин
kmscom

kmscom

Posted
Posted
25 минут назад, Volchek сказал:

Что с этим делать то?

выберите не Устранить, а Игнорировать

Подробнее https://support.kaspersky.com/KSOS/8.20/ru-RU/221186.htm

30 минут назад, Volchek сказал:

"Не удается вылечить обнаруженный объект"

логично, если файлы удалены. как лечить то, что удалено.
антивирус не проверяет, удалены ли файлы, после обнаружения объектов, сторонними средствами. 

andrew75

andrew75

Posted
Posted
32 минуты назад, Volchek сказал:

Что с этим делать то?

Нужно "сжать" соответствующие папки в Thunderbird, поскольку при удалении письма оно не удаляется физически из папки, а только удаляется из индекса.

Мне одно такое письмо пришлось добавить в исключения в антивирусе при обнаружении, поскольку физически удалить его у меня не получилось. 

Да, можно выбрать "Игнорировать", но если не удалить это письмо физически, то через некоторое время антивирус опять его найдет.

Volchek

Volchek

Posted
  • Author
Posted
1 час назад, kmscom сказал:

выберите не Устранить, а Игнорировать

Подробнее https://support.kaspersky.com/KSOS/8.20/ru-RU/221186.htm

логично, если файлы удалены. как лечить то, что удалено.
антивирус не проверяет, удалены ли файлы, после обнаружения объектов, сторонними средствами. 

       "Игорировать " работает только на текущий сеанс, при перезагрузке и новом сканировании эти "угрозы " появляются вновь.

kmscom

kmscom

Posted
Posted
8 минут назад, Volchek сказал:

эти "угрозы " появляются вновь.

значит файлы, в которых обнаружены обьекты,  не удалены физически, что противоречит информации в первом сообщении. и при новом сканировании антивирус их вновь обнаруживает

andrew75

andrew75

Posted
Posted
27 минут назад, kmscom сказал:

значит файлы, в которых обнаружены обьекты,  не удалены физически, что противоречит информации в первом сообщении. и при новом сканировании антивирус их вновь обнаруживает

именно так. Я вот сейчас в очередной раз у себя попытался найти письмо с "нехорошим файлом" в почте. В очередной раз не получилось, поэтому вернул исключение.

Но исключение можно создать только в интерактивном режиме. Поэтому можно посоветовать следующий алгоритм:

- включить интерактивный режим (Настройка - Настройки безопасности - Исключения и действия с найденными объектами - снять галочку "Автоматически выполнять рекомендуемые действия")

- запустить проверку почтовых папок Thunderbird-а (c:\users\user\AppData\Roaming\Thunderbird\Profiles\ваша папка профайла\ImapMail\mail.hosting.reg.ru ) из контекстного меню проводника.

- при выдаче алерта об обнаружении вируса, выбрать "добавить в исключения". Не из окна проверки, а из алерта, который должен появиться^

Спойлер

thunderb.thumb.jpg.c836e742ec7a960d380038f2a8ca3a9d.jpg

 

Friend

Friend

Posted
Posted
4 часа назад, Volchek сказал:

Что с этим делать то?

Можете попробовать очистить содержимое папки: C:\ProgramData\Kaspersky Lab\AVP***\Report
Перед очисткой нужно отключить самозащиту антивируса и выгрузить из трея (Выход).

4 часа назад, Volchek сказал:

Что с этим делать то?

Получается не полностью удалили письма, проверьте еще раз, что все корректно удалено в  Thunderbird.

1 час назад, andrew75 сказал:

при выдаче алерта об обнаружении вируса, выбрать "добавить в исключения".

Такое  бы не добавлял в исключения.  Судя по детектам может быть шифровальщики.

andrew75

andrew75

Posted
Posted
7 минут назад, Friend сказал:

Такое  бы не добавлял в исключения.  Судя по детектам может быть шифровальщики.

Его скорее всего уже не вытащить штатно из почты. Физически он в базе есть, но нигде не отображается.

Можно еще на "Входящих" и "Корзине" сказать "Починить папку":

Спойлер

thunderb2.thumb.jpg.0b13ace4568bbc1ee7839af6a9eecb1a.jpg

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...