ウイルス検疫によりThunderBirdで区分けしたフォルダのメール内容が全て消えてしまいます。

Question

現在利用中のサンダーバードでメールの振り分けのために
フォルダをいくつか作成しております。

先ほどアンチウィルスでコンピュータをスキャンしたところ
メール内にウィルスが検出されました。

検疫という形で隔離されましたが、ウイルスが検出された
該当のフォルダのメール内容がサンダーバード上で
全て空になってしまいました。

もしかするとウイルスが入っているフォルダ(ファイル)自体が
隔離されてしまっているのですかね？
ウィルスファイルだけの削除をしたいのですが
誰か分かる方ご教授お願いいたします。

■事例確認環境
WinXP Pro
Thunderbird 2.0
Symantec AntiVirus 2004 Ver 9.0

ryu-fiz · Accepted Answer

以前から比較的良く知られた不具合です。
シマンテックから次の文書が出ています。

http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040601192002958
メールボックスを常駐保護や完全スキャンなどの対象から外す設定を行う必要がありそうです。

もじら組Wikiにも関連情報があります。
http://wiki.mozilla.gr.jp/wiki.cgi?page=Thunderbird#p30

>ウィルスファイルだけの削除をしたいのですが

もじらWikiの方を読んでもらえばお分かりになると思いますが…基本的にウイルス対策ソフトの側でそれを行うのは無理だと思います。メールフォルダから検出があった場合は、Thunderbirdなどメーラー側で該当すると思われるメールを削除する形での対処が望ましいと思います。

あるいはThuderbirdに対応したメールスキャナを備えた別の対策ソフトに乗り換えることで、感染を含むメールがボックス本体に組み入れられる前に処理されるようにするとか。

ryu-fiz · Answer

問題のあるメールを削除しても検出が続くとのこと。現在思うところを挙げときます。

１）例えば、スパムフォルダとかゴミ箱とかに当該メールが残ってる可能性はないでしょうか？

２）肝心なことを聞き忘れてたんですが…そもそもどういう名称の脅威として検出されてるんでしょう？もしかすると、それがわからない状態であれこれ言っても始まらないかも知れません。

３）昨今HTMLメールに悪質なiframeタグを記述する手口が横行しているようです。その関係で、例えばメール中にiframeタグが記述されているだけで悪質として検出される可能性もあるのではないかと思われます。お心当たりがあれば、それらしいメールをテキスト表示に切り替えるなどしてiframeタグが含まれているものがないかどうかをチェックしてみてください。

該当するメールがある場合、思い切って削除してしまった方が精神衛生上良いかも知れません。通常iframeタグがメール中に含まれる場合、それは好ましくない意図がある場合が殆ど、という見方をしているHP上の記述を見たこともありますが…もしかすると、単に装飾上の演出としてiframeタグが使われているに過ぎない場合もあるかも知れません。その場合は結果として誤検出と言えそうですが…人騒がせな演出と言えるかも。

参考URL：http://www.tohoho-web.com/html/iframe.htm,http://homepage3.nifty.com/t-sugiyama/VMK/other.htm

noname#151570 · Answer

＞拡張子のないTB上のフォルダ名ファイル

このThunderbird上のフォルダは受信トレイ内に作成されていますね？そして、このフォルダ内には、メールがあるようですが、これは削除してはいけないのですか？

そして、Inbox.sbd\拡張子のないTB上のフォルダ名ファイルが感染ファイル（これについては、この表現でよいのかどうか？）なのでしたら、手動で、Inbox.sbd以下を削除してみたらどうですか。
プロファイル内の関係ファイルは、削除して再度起動すると自動的に生成してくれるのが一般的です。
http://forum.mozilla.gr.jp/?mode=al2&namber=22188&rev=&0&KLOG=139

で、そこに辿って行くには、Application Dataフォルダが隠しフォルダになっていますので、コントロールパネル→フォルダオプションの表示タブにある「すべてのファイルとフォルダを表示」にチェックを入れてください。

noname#151570 · Answer

＃１，２です。

どうしても気になることがあります。

Symantec AntiWirusに＃３さん指摘の問題があったことは知りませんでしたが、別フォルダに保存されたメールは既に開封されたものですよね。

で、ウィルスを（後から）検出したとする当該メールを開封されていないのですか？
開封されていた場合は、感染などの心配をしてしまうのですが・・・。

それと、当該メールデータのファイルは自動的に削除されたのでしょうか。
.msfファイルが残っていたということは、どこかにあるような気がしますが。

なお、msfファイルは、手動で削除しても再起動すると自動的に生成されるものなのですが、メールデータのファイルがないのでしたら、画面上の当該フォルダが消えてしまうのか、新たに何もデータが入っていない同名の拡張子のないファイルが生成されるのか、不明なところがあります。

noname#151570 · Answer

＃１です。

そうですか。
ノートンは使用していないので私はわかりません。
拡張子のないファイルが隔離されて、そこにないのでしたら、検索で探してみる方法はありますが、ファイルは一体になっているので復元は難しいかもしれません。

画面上のそのフォルダをクリックしても、Local Foldersに同名のファイルができないようでしたら、ダメ元で.msfファイルを手動で削除して、Thunderbirdを起動してみたらどうですか。

自信はないですが・・。

noname#151570 · Answer

＞Symantec AntiVirus 2004 Ver 9.0

これについては知らないのですが、メール受信時に添付ファイルなどをチェックしてくれる機能はないのでしょうか？
そうであれば、今回のようなことも起こりうるかも知れませんが、もうひとつ理解できないです・・・。

メールデータがどこに隔離されたのか、デフォルト場所にあるままアクセスができなくなっているのか、よく判りませんが、メールデータ（フォルダ名と同名の拡張子（.msf）が付いていないファイル）は次にありますので、とりあえず確認してみてください。

C\Documents&Settings\User名\Application Data(隠しフォルダ）\Thunderbird\Profiles\任意の文字数字.default\Mail\Local Folders
(参考）
http://homepage1.nifty.com/akshiba/mail_web/thunderbird.html

.msfのファイルは、画面上のフォルダにメールを表示させるなどの役目を持っているファイルです。
拡張子が付いていないほうが、メールデータですが、場合によってはアクセスできずに番号付きのファイルがあるかも知れません。

ウイルス検疫によりThunderBirdで区分けしたフォルダのメール内容が全て消えてしまいます。

以前から比較的良く知られた不具合です。

問題のあるメールを削除しても検出が続くとのこと。

＞拡張子のないTB上のフォルダ名ファイル

＃１，２です。

この回答への補足

＃１です。

＞Symantec AntiVirus 2004 Ver 9.0

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング