Jump to content
Kaspersky Support Forum

Не удаляются сообщения о несуществующих угрозах.

Volchek
 Share

Recommended Posts

Volchek

Volchek

Posted
Posted (edited)

Ситуация такая: Еще 1 декабря 2024 в почту пришло письмо, содержащих зловредов. Оно было перемещено фильтрами почтового клиента Thunderbird в папку Spam. Далее, опять же фильтрами, оно было удалено в корзину. Как видно из скриншота, KSOS обнаружил эту заразу и выдал оповещение. Далее происходит непонятное - оповещение продолжает выдаваться, несмотря на то, что этого письма давно нет ни на локальном компьютере (все очищено, даже соответствующие файлы Trash и Junk почтового клиента были удалены. Почта на сервере тоже была очищена. Нажатие кнопки удалить выводит сообщение "Не удается вылечить обнаруженный объект". 

Что с этим делать то?

ОС Windows 11 Pro, KSOS 21.20.8.505, Thunderbird 128.7

 

008mQWakVsnO.png

Edited by Volchek
новый скрин
kmscom

kmscom

Posted
Posted
  On 2/15/2025 at 12:31 PM, Volchek said:

Что с этим делать то?

Expand  

выберите не Устранить, а Игнорировать

Подробнее https://support.kaspersky.com/KSOS/8.20/ru-RU/221186.htm

  On 2/15/2025 at 12:31 PM, Volchek said:

"Не удается вылечить обнаруженный объект"

Expand  

логично, если файлы удалены. как лечить то, что удалено.
антивирус не проверяет, удалены ли файлы, после обнаружения объектов, сторонними средствами. 

andrew75

andrew75

Posted
Posted
  On 2/15/2025 at 12:31 PM, Volchek said:

Что с этим делать то?

Expand  

Нужно "сжать" соответствующие папки в Thunderbird, поскольку при удалении письма оно не удаляется физически из папки, а только удаляется из индекса.

Мне одно такое письмо пришлось добавить в исключения в антивирусе при обнаружении, поскольку физически удалить его у меня не получилось. 

Да, можно выбрать "Игнорировать", но если не удалить это письмо физически, то через некоторое время антивирус опять его найдет.

Volchek

Volchek

Posted
  • Author
Posted
  On 2/15/2025 at 12:56 PM, kmscom said:

выберите не Устранить, а Игнорировать

Подробнее https://support.kaspersky.com/KSOS/8.20/ru-RU/221186.htm

логично, если файлы удалены. как лечить то, что удалено.
антивирус не проверяет, удалены ли файлы, после обнаружения объектов, сторонними средствами. 

Expand  

       "Игорировать " работает только на текущий сеанс, при перезагрузке и новом сканировании эти "угрозы " появляются вновь.

kmscom

kmscom

Posted
Posted
  On 2/15/2025 at 2:54 PM, Volchek said:

эти "угрозы " появляются вновь.

Expand  

значит файлы, в которых обнаружены обьекты,  не удалены физически, что противоречит информации в первом сообщении. и при новом сканировании антивирус их вновь обнаруживает

andrew75

andrew75

Posted
Posted
  On 2/15/2025 at 3:02 PM, kmscom said:

значит файлы, в которых обнаружены обьекты,  не удалены физически, что противоречит информации в первом сообщении. и при новом сканировании антивирус их вновь обнаруживает

Expand  

именно так. Я вот сейчас в очередной раз у себя попытался найти письмо с "нехорошим файлом" в почте. В очередной раз не получилось, поэтому вернул исключение.

Но исключение можно создать только в интерактивном режиме. Поэтому можно посоветовать следующий алгоритм:

- включить интерактивный режим (Настройка - Настройки безопасности - Исключения и действия с найденными объектами - снять галочку "Автоматически выполнять рекомендуемые действия")

- запустить проверку почтовых папок Thunderbird-а (c:\users\user\AppData\Roaming\Thunderbird\Profiles\ваша папка профайла\ImapMail\mail.hosting.reg.ru ) из контекстного меню проводника.

- при выдаче алерта об обнаружении вируса, выбрать "добавить в исключения". Не из окна проверки, а из алерта, который должен появиться^

  Reveal hidden contents

 

Friend

Friend

Posted
Posted
  On 2/15/2025 at 12:31 PM, Volchek said:

Что с этим делать то?

Expand  

Можете попробовать очистить содержимое папки: C:\ProgramData\Kaspersky Lab\AVP***\Report
Перед очисткой нужно отключить самозащиту антивируса и выгрузить из трея (Выход).

  On 2/15/2025 at 12:31 PM, Volchek said:

Что с этим делать то?

Expand  

Получается не полностью удалили письма, проверьте еще раз, что все корректно удалено в  Thunderbird.

  On 2/15/2025 at 3:24 PM, andrew75 said:

при выдаче алерта об обнаружении вируса, выбрать "добавить в исключения".

Expand  

Такое  бы не добавлял в исключения.  Судя по детектам может быть шифровальщики.

andrew75

andrew75

Posted
Posted
  On 2/15/2025 at 5:16 PM, Friend said:

Такое  бы не добавлял в исключения.  Судя по детектам может быть шифровальщики.

Expand  

Его скорее всего уже не вытащить штатно из почты. Физически он в базе есть, но нигде не отображается.

Можно еще на "Входящих" и "Корзине" сказать "Починить папку":

  Reveal hidden contents

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...