Windows7下安裝程式出現NSIS ERROR的解決辦法

     昨天剛出手一部X200，做了備份之後迫不及待地改換了門庭，裝上Windows 7 Build 7000測試版。

     今天想著給它套上個卡巴斯基，可是安裝的時候出了問題， 彈出一框“nsis error”，馬上google，搜出來一結果，一看有點嚇人，所以先自己分析分析原因。

     卡巴斯基的安裝檔案是之前下的kav7——現在都用Kav9了，我還在用kav7，落伍~是個壓縮檔，我直接從舊機器的共用上下載到X200新機上，然後用win7內建的解壓縮功能解壓縮。然後找到Exe檔案之後點擊安裝，接著就彈出“nsis error”了。額，會不會是win7解壓縮的時候出的問題呢？

　　試試就知道了，這次直接在舊機器上用winrar解壓縮，然後把安裝檔案放到共用資料夾裡面，接著在X200上download到本地，安裝，ok了。

 

     上面是我的在極特殊情況下一種解決方案，下面還是把我在網路上搜尋的攻略貼出來，以備大家不時之需~

引用連結：http://security.ctocio.com.cn/tips/111/8072611.shtml

     最近，有大量網友反映在安裝或開啟一些程式的時候，出現 NSIS Error 錯誤提示，這種情況很容易讓人誤會是系統出現了錯誤，或僅僅是該程式安裝檔案損壞的原因。但是，如果僅僅是程式安裝檔案損壞的原因，那不可能每次下載的檔案都是損壞的，而且不是某一個程式才會這樣。如果是系統錯誤的原因，那又是什麼原因呢?經過和大量的出現這種故障的電腦接觸，筆者終於明白這種情況是怎麼一回事了。下面通過兩個執行個體把這種情況作一個詳細的分析。

　　執行個體一：被感染的360安裝檔案

　　該網友說他老是碰到 NSIS Error 錯誤提示,我要他安裝一個360安全衛士掃描一下看看。他說裝不了，安裝的時候也出現這種提示。這就奇怪了。於是我提醒他去官方網站下載一個乾淨的來安裝。他照辦了，誰料下了之後說還是不能安裝。有這麼神奇的東西?我就不相信。我叫他發過來剛才下的那個檔案給我。接到後，一掃描，沒有病毒。於是安裝，好傢夥，剛一裝上馬上就彈出同樣的 NSIS Error 錯誤提示框框了，同時費爾警示發現了好幾個病毒。原來如此，這些檔案一下載回來，馬上就被病毒感染了。

　　於是查看中毒機的進程，發現進程中有病毒進程avp.exe，C盤下面也有avp.exe這個檔案。注意：殺毒軟體卡巴斯基的進程也叫avp.exe，注意分辨。病毒進程avp.exe位徑位於c:\ 也就是C盤根目錄下面。

　　執行個體二：C盤出現avp.exe+winsys.exe病毒檔案

　　這次出現NSIS Error 錯誤提示的病毒查殺過程差不多。進入到C盤，可以發現C盤多了兩個病毒檔案，avp.exe和+winsys.exe。不過這台電腦感染的病毒檔案比前面的多。

　　病毒行為分析，依順序為

　　1——avp.exe運行後，首先運行應用程式(Explorer.EXE)

　　2——修改其它進程記憶體(iexplore.exe)

　　3——由iexplore.exe建立病毒檔案： c:\Program Files\ver.txt

　　4——ver.txt建立檔案： C:\WINDOWS\system32\wincom.exe

　　5——wincom.exe安裝服務或者驅動(調用services.exe)

　　6——wincom.exe建立檔案： C:\winsys.exe+C:\winsys.inf+C:\winsys.sys

　　7——wincom.exe運行應用程式 winsys.exe

　　8——winsys.exe拷貝檔案到 C:\WINDOWS\system32\DRIVERS\winsys.sys

　　9——調用services.exe安裝服務或者驅動winsys.sys

　　10——c:\winsys.exe對註冊表進行一系列修改刪除建立操作

　　11——wincom.exe刪除檔案 C:\winsys.exe+winsys.inf+winsys.sys

　　12——iexplore.exe建立檔案C:\ver.txt

殺毒的方法

　　殺掉進程avp.exe和wincom.exe，再刪除以下檔案(如果找得到的話)：

     C:\WINDOWS\system32\wincom.exe
　　c:\Program Files\ver.txt
　　C:\WINDOWS\system32\DRIVERS\winsys.sys
　　C:\winsys.exe
　　C:\winsys.inf
　　C:\winsys.sys
　　C:\ver.txt
　　C:\avp.exe

     然後再用殺毒軟體全面掃描，基本上就可以了。