昨天剛出手一部X200,做了備份之後迫不及待地改換了門庭,裝上Windows 7 Build 7000測試版。
今天想著給它套上個卡巴斯基,可是安裝的時候出了問題, 彈出一框“nsis error”,馬上google,搜出來一結果,一看有點嚇人,所以先自己分析分析原因。
卡巴斯基的安裝檔案是之前下的kav7——現在都用Kav9了,我還在用kav7,落伍~是個壓縮檔,我直接從舊機器的共用上下載到X200新機上,然後用win7內建的解壓縮功能解壓縮。然後找到Exe檔案之後點擊安裝,接著就彈出“nsis error”了。額,會不會是win7解壓縮的時候出的問題呢?
試試就知道了,這次直接在舊機器上用winrar解壓縮,然後把安裝檔案放到共用資料夾裡面,接著在X200上download到本地,安裝,ok了。
上面是我的在極特殊情況下一種解決方案,下面還是把我在網路上搜尋的攻略貼出來,以備大家不時之需~
引用連結:http://security.ctocio.com.cn/tips/111/8072611.shtml
最近,有大量網友反映在安裝或開啟一些程式的時候,出現 NSIS Error 錯誤提示,這種情況很容易讓人誤會是系統出現了錯誤,或僅僅是該程式安裝檔案損壞的原因。但是,如果僅僅是程式安裝檔案損壞的原因,那不可能每次下載的檔案都是損壞的,而且不是某一個程式才會這樣。如果是系統錯誤的原因,那又是什麼原因呢?經過和大量的出現這種故障的電腦接觸,筆者終於明白這種情況是怎麼一回事了。下面通過兩個執行個體把這種情況作一個詳細的分析。
執行個體一:被感染的360安裝檔案
該網友說他老是碰到 NSIS Error 錯誤提示,我要他安裝一個360安全衛士掃描一下看看。他說裝不了,安裝的時候也出現這種提示。這就奇怪了。於是我提醒他去官方網站下載一個乾淨的來安裝。他照辦了,誰料下了之後說還是不能安裝。有這麼神奇的東西?我就不相信。我叫他發過來剛才下的那個檔案給我。接到後,一掃描,沒有病毒。於是安裝,好傢夥,剛一裝上馬上就彈出同樣的 NSIS Error 錯誤提示框框了,同時費爾警示發現了好幾個病毒。原來如此,這些檔案一下載回來,馬上就被病毒感染了。
於是查看中毒機的進程,發現進程中有病毒進程avp.exe,C盤下面也有avp.exe這個檔案。注意:殺毒軟體卡巴斯基的進程也叫avp.exe,注意分辨。病毒進程avp.exe位徑位於c:\ 也就是C盤根目錄下面。
執行個體二:C盤出現avp.exe+winsys.exe病毒檔案
這次出現NSIS Error 錯誤提示的病毒查殺過程差不多。進入到C盤,可以發現C盤多了兩個病毒檔案,avp.exe和+winsys.exe。不過這台電腦感染的病毒檔案比前面的多。
病毒行為分析,依順序為
1——avp.exe運行後,首先運行應用程式(Explorer.EXE)
2——修改其它進程記憶體(iexplore.exe)
3——由iexplore.exe建立病毒檔案: c:\Program Files\ver.txt
4——ver.txt建立檔案: C:\WINDOWS\system32\wincom.exe
5——wincom.exe安裝服務或者驅動(調用services.exe)
6——wincom.exe建立檔案: C:\winsys.exe+C:\winsys.inf+C:\winsys.sys
7——wincom.exe運行應用程式 winsys.exe
8——winsys.exe拷貝檔案到 C:\WINDOWS\system32\DRIVERS\winsys.sys
9——調用services.exe安裝服務或者驅動winsys.sys
10——c:\winsys.exe對註冊表進行一系列修改刪除建立操作
11——wincom.exe刪除檔案 C:\winsys.exe+winsys.inf+winsys.sys
12——iexplore.exe建立檔案C:\ver.txt
殺毒的方法
殺掉進程avp.exe和wincom.exe,再刪除以下檔案(如果找得到的話):
C:\WINDOWS\system32\wincom.exe
c:\Program Files\ver.txt
C:\WINDOWS\system32\DRIVERS\winsys.sys
C:\winsys.exe
C:\winsys.inf
C:\winsys.sys
C:\ver.txt
C:\avp.exe
然後再用殺毒軟體全面掃描,基本上就可以了。