用户反馈收到相似主题的邮件,邮件正文自己没任何问题,可是附件都是带有宏的病毒文件,以下图:ide
保存到桌面,提示为病毒文件,直接被win10自带防火墙给删除了。orm
很多用户应该都收到这个邮件了,因而赶忙统计,发现大概十来我的收到这个邮件了,而后把这个邮件从后台批量删除掉[注:主题”the truth of covid-19”没法搜索,因而主题修改成”the truth”]。blog
Get-TransportService |Get-MessageTrackingLog -MessageSubject 'the truth of covid-19' -Start "2020/04/03 9:00" -EventId receive|select sender,@{n="recipients";e={$_.recipients}},messagesubject,time* |Export-Csv -Path c:\list.csv -NoTypeInformation -Encoding utf8ip
Get-mailbox -ResultSize unlimited|Search-Mailbox -SearchQuery 'subject:"The Truth" and received:"2020/04/03"' -DeleteContent -Forceci
现有的是删除了,这种邮件咱们怎么继续处理呢,咱们能够建立规则直接删除,也能够把这种邮件移动到Outlook垃圾邮件文件夹,同时修改邮件头,带[virus]字样。get
