安裝程序NSIS ERROR錯誤解決方法[4-10]

實(shí)例一：被感染的360安裝文件

該網(wǎng)友說他老是碰到 NSIS Error 錯誤提示,我要他安裝一個360安全衛(wèi)士掃描一下看看。他說裝不了，安裝的時候也出現(xiàn)這種提示。這就奇怪了。于是我提醒他去官方網(wǎng)站下載一個干凈的來安裝。他照辦了，誰料下了之后說還是不能安裝。有這么神奇的東西？我就不相信。我叫他發(fā)過來剛才下的那個文件給我。接到后，一掃描，沒有病毒。于是安裝，好家伙，剛一裝上馬上就彈出同樣的 NSIS Error 錯誤提示框框了，同時費(fèi)爾報(bào)警發(fā)現(xiàn)了好幾個病毒。原來如此，這些文件一下載回來，馬上就被病毒感染了。

于是查看中毒機(jī)的進(jìn)程，發(fā)現(xiàn)進(jìn)程中有病毒進(jìn)程avp.exe，C盤下面也有avp.exe這個文件。注意：殺毒軟件卡巴斯基的進(jìn)程也叫avp.exe，注意分辨。病毒進(jìn)程avp.exe位徑位于c:\ 也就是C盤根目錄下面。

實(shí)例二：C盤出現(xiàn)avp.exe+winsys.exe病毒文件

這次出現(xiàn)NSIS Error 錯誤提示的病毒查殺過程差不多。進(jìn)入到C盤，可以發(fā)現(xiàn)C盤多了兩個病毒文件，avp.exe和+winsys.exe。不過這臺電腦感染的病毒文件比前面的多。

病毒行為分析，依順序?yàn)?/B>

1——avp.exe運(yùn)行后，首先運(yùn)行應(yīng)用程序（Explorer.EXE）

2——修改其它進(jìn)程內(nèi)存（iexplore.exe）

3——由iexplore.exe創(chuàng)建病毒文件： c:\Program Files\ver.txt

4——ver.txt創(chuàng)建文件： C:\WINDOWS\system32\wincom.exe

5——wincom.exe安裝服務(wù)或者驅(qū)動（調(diào)用services.exe）

6——wincom.exe創(chuàng)建文件： C:\winsys.exe+C:\winsys.inf+C:\winsys.sys

7——wincom.exe運(yùn)行應(yīng)用程序 winsys.exe

8——winsys.exe拷貝文件到 C:\WINDOWS\system32\DRIVERS\winsys.sys

9——調(diào)用services.exe安裝服務(wù)或者驅(qū)動winsys.sys

10——c:\winsys.exe對注冊表進(jìn)行一系列修改刪除創(chuàng)建操作

11——wincom.exe刪除文件 C:\winsys.exe+winsys.inf+winsys.sys

12——iexplore.exe創(chuàng)建文件C:\ver.txt

殺毒的方法

殺掉進(jìn)程avp.exe和wincom.exe，再刪除以下文件（如果找得到的話）：

C:\WINDOWS\system32\wincom.exec:\Program Files\ver.txtC:\WINDOWS\system32\DRIVERS\winsys.sysC:\winsys.exeC:\winsys.infC:\winsys.sysC:\ver.txtC:\avp.exe

然后再用殺毒軟件全面掃描，基本上就可以了。