瑞星卡卡安全论坛

昨天使用浏览器时一有操作就报病毒，因此晚上对全盘进行杀毒，早上发现查出2K多个病毒，而且大部分是：Trojan.OddCode/JS!1.A548，不知道是什么性质病毒？
上一次全盘杀毒虽然时间已经比较长了，但本人自认平时使用习惯良好，长期使用user权限账户操作电脑，几乎所有使用软件都从官网下载，并且下载的所有安装程序全部都用瑞星右键查杀后才进行安装，安装时从不关闭瑞星杀毒软件。

很多很久以前的长期不使用的文件都受到感染，且观察多为可执行文件和网页文件。未知该病毒是如何感染的？
求解，哪位大侠能帮忙解释一下该病毒的性质和感染途径？便于今后预防，非常感谢！

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

动浏览器触发几率高

附件: 无标题.png

 附件: 您所在的用户组无法下载或查看附件

Trojan.OddCode/JS!1.A548，请等待升级解决。
报其它病毒名的，请点帖子右下的“引用”，将样本压缩上传至论坛。

谷歌浏览器的隐身模式不会触发瑞星报毒

 附件: 您所在的用户组无法下载或查看附件

可别告诉我是误报啊，一些文件过大直接删除了，现在已经删掉我好多文件了。。。

样本已收集。

估计是误报，待升级后不报了，可以在日志的文件恢复区恢复文件

请升级瑞星到最新版本病毒库28.0524.0002，已经不报毒了。

彻底晕倒。。。
恢复区内能恢复的都恢复了，但只是一小部分，恢复了大概几百个文件，但是大部分文件杀毒时显示的清除，当时查出的病毒总数应该在2500以上，不知道都清除了些什么？也不知道损害了我多少程序文件，现在损失无法评估。。。
我那些被删除的大文件肯定是都恢复不了了

那为了大家的利益希望你们再自查一下，我附件内恢复区的截图中，剩下的这些今天查出来的隔离文件里面是否还有误报？
其中有QQ的2007版官方安装文件，报Stealer.QQpass!1.6739
很多小程序的安装文件，比如HDTune.rar、tftpd32.exe，报Malware.Dzan!6.140C
ASUS的官方VGA.ZIP驱动，报HackTool.Injector!6.255D

附件: 捕获.JPG

对于您说的QQ的2007版官方安装文件，报Stealer.QQpass!1.6739
很多小程序的安装文件，比如HDTune.rar、tftpd32.exe，报Malware.Dzan!6.140C
ASUS的官方VGA.ZIP驱动，报HackTool.Injector!6.255D，请上传这些被瑞星报毒的文件。

好吧，看在从收费时期就买正版用瑞星一直到现在，而且瑞星是目前很少几个在user权限下能正常工作的杀毒软件（但是有了“加速球”后，user权限下使用就开始不正常，只能关闭加速球，但升级后有时会自动开启，还要手动再关闭一次，同样希望能改进），希望你们能上上心不要再出此类事情了

附件内是从隔离区释放出来的文件，除了VGA.zip，其他都是我自行加的压缩包，其他还有不少隔离文件，有些相对较大，我也没全部释放出来，你们先查一下下面这些文件吧
特别说明：
qq2007.rar是在原始目录下面的文件，也就是对应“病毒文件”被隔离后原始文件夹下面同时存在的一个同名文件，但是这个文件我在上传前用右键又查杀过，瑞星查出有毒，日志显示威胁类型是木马并已清除病毒，再右键查杀就不显示有毒了，我不清楚还有没有用？
qq2007-a.rar是隔离区释放出来的文件，但是释放出来后瑞星右键查杀已经不报病毒了，不清楚瑞星隔离到底是什么机制？

通过上面的特别说明，正好有件另外的事情要询问的，早上说明Trojan.OddCode/JS!1.A548误报后，我从隔离区将相关文件全部恢复回原始目录，但同时报出几百条覆盖提示，我是选择的全部覆盖，目前也不清楚会有什么后果。

这也说明被隔离文件在原始目录下的文件并未被删除，不知道为什么同时在隔离区和原始目录下会有2个相同的文件？就像上面那个qq2007的文件一样，qq2007.exe在隔离区里的文件大小比留在原始目录下面的文件要大一点，不知道瑞星的隔离机制到底是什么样的？能否解释一下？

附件: tftpd32.rar

上传了才发现几个文件太大无法上传
VGA.zip
qq2007.rar
qq2007-a.rar
暂时无法上传，只能先看附件内那个tftp32的文件了，文件超大怎么上传？上面3个文件加起来80几M，其他的文件更大

样本已收集。

超大文件可以上传到网盘，告知我们下载链接即可。

文件tftpd32瑞星最新版本已经不报毒，请查看。