Aggiorno Thunderbird... e sono perseguitato da un virus (?)

[dementialsite]

Oggi ho aggiornato Thunderbird alla versione 3 finale... e pare che nella mia casella e-mail si trovi un virus, almeno secondo Avast:

Nome del file: D:\Users\Davide\AppData\Roaming\Thunderbird\Profil es\tl3y5ip6.default\ImapMail\imap.gmail.com\dement ialsite@gmail.com
Nome malware: HTML:Iframe-inf
Tipo di malware: Virus/Worm
Versione VPS: 091210-1, 10/12/2009

Il problema è che non riesco a rimuoverlo con nessuno dei 5 pulsanti disponibili:
- Sposta/Rinomina
- Cancella
- Ripara
- Sposta nel Cestino
- OK (ignora il virus)

La cosa più strana è che sembra che il virus si "risvegli" soltanto dopo che ricevo una mail, e nemmeno sull'account in questione. Da quel momento in poi, più o meno ogni 10 minuti, compare continuamente l'avviso di virus trovato (per inciso, persino dopo che - in teoria - dovrei aver cancellato l'intero archivio delle e-mail della casella). Capirete che in questo modo mi riesce davvero difficile lavorare...

C'è qualcos'altro che posso tentare per risolvere il problema?

Grazie a chi risponde... statemi bene...

[dreadnaut]

Io disinstallerei Avast

Altrimenti, se sei un pavido che necessita un antivirus, fai una copia di quel file e dividila in due, poi scansionala. Una delle due metà conterrà il "virus". Ripeti finché non ottieni un file abbastanza piccolo da guardarci dentro, poi cancella la mail corrispondente da gmail.

O disinstalla Avast.

[dementialsite]

Potrei anche pensare di trovarmi un altro antivirus, se Avast è una ciofeca... anche se a dire il vero ne ho già cambiati diversi... qualche valida alternativa?

Tentando la prima soluzione, ho un'altro problema: quella indicata da Avast in realtà è una cartella e non un singolo file. Come faccio ad individuare il file "infetto"?

Statemi bene...

[dreadnaut]

Uhm, puoi copiarne fuori uno alla volta?

Ho letto molto bene di MSE ultimamente, anche se il miglior antivirus è nella testa, ed il resto è fuffa IMO.

[dementialsite]

... Ho letto molto bene di MSE ultimamente, anche se il miglior antivirus è nella testa, ed il resto è fuffa IMO.

Ehm... dovrei consegnare la protezione del mio PC alla stessa azienda che puntualmente viene bucata dai virus? :-D

Live update: ho fatto una scansione nella cartella incriminata (che poi si chiamava dementialsite[at]gmail.com.mozmgs...): ha trovato lo stesso virus anche lì e ho spostato nel cestino il file incriminato.

Per un po' ha funzionato... però poi è saltato fuori il file (ah, ecco da dove proveniva il virus) dementialsite[at]gmail.com. Chiuso Thunderbird, "spostato nel cestino" anche questo... ma il file non è stato eliminato, si è solo ridotto di dimensione. Immagino sia questo il file che devo "depurare", giusto?

Statemi bene...

In effetti sembrerebbe proprio un virus. Però il nome mi lascia seriamente da pensare... io ho usato avast! e non mi ha mai dato particolari problemi, a parte qualche falso positivo. Nel 99% dei casi non ho mai avuto bisogno di un antivirus, giacché sono d'accordo con dreadnaut.

[dementialsite]

Il messaggio incriminato l'ho trovato: si tratta di una notifica di un "nuovo" post nel forum, dove un utente lamentava che il suo sito non funzionava più per l'iniezione di un IFRAME. Solo che quest'utente ha pensato bene di inserire il codice nel forum, da lì mi è arrivato via mail e Avast crede che si tratti del virus vero e proprio (quando in realtà è testo semplice).

Fino a qui, tutto bene. Peccato che continui ad avere questo "virus" dopo aver eliminato il messaggio, e persino dopo aver eliminato l'account di posta su cui era segnalato.

Qualche altra soluzione, evitando di disinstallare Avast (e possibilmente di segnalarlo come falso positivo: devo allegare il file e non mi va troppo che Avast conosca tutte le mie e-mail...)?

Statemi bene...

Io come antivirus mi trovo benissimo con Kaspersky...te lo consiglio.
Poi, riguardo a Thunderbird io non l'ho ancora aggiornato, di solito comunica lui cosa devo fare! =D

Non è che magari Thunderbird salva una cache dei messaggi che in realtà non cancella quando tenti di eliminare il messaggio? Forse lo elimini solamente dal server, ma ne dubito fortemente.

[dementialsite]

Non è che magari Thunderbird salva una cache dei messaggi che in realtà non cancella quando tenti di eliminare il messaggio? Forse lo elimini solamente dal server, ma ne dubito fortemente.

In effetti in TB3 c'è un'opzione che ti consente di scaricare sul PC anche i messaggi dei server IMAP: in questo modo, puoi leggerli anche senza connessione (ovviamente, non si possono scaricare quelli nuovi).

Comunque, è un po' che l'ho aperto e sembra che con questa procedura il problema si sia risolto:
- chiuso Thunderbird 3
- riavviato il computer
- analizzato la cartella dove sono salvate le e-mail (qualcosa nei meandri dei "Dati applicazioni", per Windows)
- Avast ha trovato qualcosa di infetto, tutto cancellato senza troppi complimenti
- cancellati i messaggi dal server di GMail
- riavviato TB, dopo la disinfestazione non ha ancora rotto le scatole... per adesso.

Vabbè, per ora problema risolto. Se tornasse a presentarsi tornerò anche a rompere le scatole...

Statemi bene...

Se la cosa persiste non ti resta che chiedere sul forum di Mozilla Italia nella sezione dedicata a Thunderbird, loro lo sapranno meglio di tutti...