Раньше старой в Опере любил накручивать список заблокированного содержимого включая конструкции с использованием одной и двух звёздочек:

Попробовал аналогичное в Бат и это также работает.
Для пробы послал сам себе аттач "RAR.PNG" причём *RAR* в списке запрещённом, а *.PNG в разрешённых (хотя PNG тоже может быть рискованным)

вот так вообще удаляются при приеме с опасными расширениями - пользователь не увидит эти письма

дак понятно выложил для пользователей которые еще не знают что может bat - все равно форум читают  иногда из текста непонятно как сделать

Согласен, *doc.js или *.xls.js суть один horseradish - *.js.
Но если *.js лежит в архиве несамораспаковывающемся (как сказано изначально на первой странице - rar и zip), то предложенный фильтр бесполезен. Бат не сумеет же удалить письмо с сервера по расширению в hexdump'е (хотя нешифрованные архивы rar и zip (в отличие от 7z) не скрывают имя файла) архива. И расширение файла внутри прикреплённого архива в исходном тексте письма не увидеть хоть есть в Бате такой условие для фильтров. А фильтр для выборочного скачивания (или для входящих удаляющий уже по получении) удаляющий письма с собственно "*.js" в качестве вложений это банальность.

Нафиг, нафиг. Я бывают на воду дую и запускаю иной полученный (и распакованный если нужно) аттач в песочнице. Хоть тоже не панацея. И раньше использовал Word Viewer и Excel Viewer (хотя оказалось, что и они бывают уязвимы) для просмотра. Есть такие бесплатные MS Office программы. Хотя однажды, давно чуть было не открыл то ли обычный архив, то ли sfx который выглядел как текстовый документ. Я и принесённые на работу чужие флешку только FAR'ом открываю.

Far что ли? Ну запущенный FAR не только на рабочих столах работников ЛК красуется (и используется). Почту бывало раньше получал (FARMAIL плагин), да и вообще плагинов в разное время немало бывало у меня и кое-что и сейчас используется. Поиск и замена например, просмотр сети, Корзину иногда затираю когда якобы всё удалилось, но что-то болтается в Recycle.Bin. По Alt-Delete удаляю кое-что иногда надёжно (с переименованием предварительным затирает). Первого червя грохнул (прибил ФАРом процесс, а потом затёр файл) ФАРом (и затем почистил реестр) когда ещё антивируса не стояло. ФТП опять же. Registry Browser. На днях Win8.1 освежал поневоле (при попытке уйти в SafeMode пошёл бесконечный ребут) и вызывал из cmd FAR (и TotalCommander тоже). Я и текстовым браузером баловался и Alpine (а до этого Pc-Pine) Вашингтонский установлен. Но последнее скорее баловство. Консольные утилиты думаю (может ошибочно) имеют некий иммунитет к малвари особенно с GUI.