Антивирь нашел заразу во вложении (стоял NOD32 - ничего не видел, поставил DrWeb - нашел криминал в старых письмах), единственное доступное действие - переместить в карантин.
Соответственно вся папка (одним ф-лом) уйдет в карантин. Не годится. Известно имя вложения с заразой (ну скажем, "part1"). Поиск в ТБ вхождения "part1" ничего не дает, просмотр / поиск в собственно ф-ле с почтой тоже безрезультатно, бо "кодировки не те"...

Вручную просматривать - нереально, десятки тысяч писем с аттачами.
Как можно найти письмо с вложением в папке ТБ (дабы тупо удалить его), если известно имя файла во вложении?

Спасибо!

Jazzer, на самом деле письмо уже могло быть удалено. Сделайте "Сжатие папки" или еще лучше меню "Файл\Сжать папки" в выбранном аккаунте.

Dzirt
Да нет, сжатие делается минимум пару раз в неделю. Это явно живое письмо в рабочей папке за прошлый год.

Да, я тоже люблю Far, самая часто используемая программа. Но такой поиск ни разу не поможет, если имя файла будет например в такой виде:

Content-Type: application/vnd.ms-excel; name="=?UTF-8?B?0LTQtdCx0LjRgi54bHM=?="
или Content-Disposition: attachment; filename*0*=UTF-8''%D0%9F%D1%80%D0%BE%D0%B4%D0%B0%D0%B6%D0%B8%20%D1%81%20;

еще бывает в Quoted-Printable.

Можно попробовать расширение Attachment Extractor.

okkamas_knife О! Спасибо!
Штирлиц помог, нашел тупо имя файла в аттаче, глянул адрес отправителя выше, вуаля. Дальше просто...