未知(暂以NSIS病毒命名,因为感染最显著症状为NSIS Error)二.病毒症状与表现:
1.部分或全部安装程序无法安装,点击时弹出NSIS Error对话框;NSIS Error
---------------------------
The installer you are trying to use is corrupted orincomplete.
This could be the result of a damaged disk, a failed download or avirus.
You may want to contact the author of this installer to obtain anew copy.
It may be possible to skip this check using the /NCRC command lineswitch (NOT RECOMMENDED).翻译内容:
NSIS 错误
你正使用的安装程序已经被破坏或不完整。
这可能是由于损坏的磁盘,或是下载失败,或是病毒导致的结果。
你可以联系本安装程序的程序员来获取新的软件拷贝。
或许可能通过用NCRC指令设置,跳过检测这一步骤。(不推荐)
运行一个用Nullsoft Scriptable Install System(NSIS)建立的程序常会发生这种错误,起因可能是下载来的文件不完整,或存放该程序的磁盘区坏了,也可能因病毒.无论何种原因,建议你联系程序的作者,重新下载,再安装.
或命令行中附加参数 /NCRC 试试安装.(不推荐此法).2.部分或全部应用程序无法使用,提示:已经被破坏或者内存错误等对话框.
3.无法安装或使用的程序均无法删除提示硬盘写保护或正在使用字样,即使重起也无法删除.
4.老症状:windows文件保护对话框弹出,提示文件被替换字样.
5.格c重装无效,目前任何杀毒软件.病毒专杀均无法查出问题所在.传播途径:u盘,移动硬盘只要连过感染机器再连别的机器就会感染其他,无论你是否在感染机器上拷过东西. 据说一旦U盘插进来,中了那个NSIS“病毒”,优盘再在其他机器上用,一插就会被感染……原理:
NSIS 是“Nullsoft脚本安装系统”(Nullsoft Scriptable Installation System)的缩写,它是一个免费的 Win32安装、卸载系统,本来是一个由 Nullsoft 创建并用于作为 Winamp及其插件发布的系统,但现已被上百个应用程序所应用。当使用到它的程序启动时发生错误,就会弹出该窗口。
简单说是因为Nsis编译出来的安装程序是加过壳的,程序有损坏时不通过壳的自带验证就出了这种错误。已知解决办法:最彻底的解决方法:
根据搜索了很多页面后,目前我以知的解决办法除了全盘格式化再重装之外还没发现第二种彻底杀除此毒的办法.对于电脑里储存有重要资料或者电脑知识匮乏的新手再次感染几率极高.最简单但不推荐的办法:你可以在命令行窗口中运行安装程序,比如安装的程序名为abc.exe,你就abc.exe /NCRC(必须大写);
下载失败也有可能导致“NSIS ERROR”错误,但概率很小。解决方法:关掉你杀软的实时监控、不使用任何加速的下载工具,再下载一次;或者再找一个源重新下载,或者换一台计算机再重新下载;
还有可能是以前的病毒破坏了程序的可读性磁盘出错、坏道等,内存条引起的;(下面有解决的案例)
还有一个解决方法是修改注册表的(有人说没用,我没试过。)1>.重启进入安全模式(启动时按F8)
2>.删除下列文件
1) windowsbackup*.*
2)windowsprefetchadvapi32*.*avicap32*.*
3) windowsystem32MyIMLite*.*
4) windowsdownloaded program files 319*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
开始--运行,输入cmd,确定
cd d:回车
del c:advapi32.exe/s/a 回车
del c:avicap32.exe/s/a 回车
del c:MuSearch.dll/s/a 回车
5)ADVAPI.DLL2以及ADVCCAPI.DLL
3>.删除注册表中与advapi32.exe avicap32.exe MuSearch.dll相关的键值。步骤如下:
开始--运行,键入regedit,确定
在菜单栏点击编辑--查找,分别键入advapi32.exeavicap32.exeMuSearch.dll进行查找
找到后全部清除掉
4>. 开始--运行, 键入msconfig,确定
修改SYSTEM.INI,刪除 "DRIVERS=ADVAPI.DLL"
5>.清除所有cookies,internet临时文件
有一个是内存出错被解决的例案:
“还是决定自己来分析,首先可以确定,应该不是病毒,如果是病毒的话,卡巴至少能查到,这么“厉害”的病毒不可能一点反映都没有,而且网上有人反映这个问题最早05年的就有,如果是病毒的话,到现在不可能所有杀毒软件公司都没有关注的。而且之前,我彻底格盘,分区都删了,不大会还有这么厉害的病毒横行而大家无动于衷的。
之前装过几个版本的xp,问题都存在,所以应该也不是传说中的装了盗版xp被微软“惩罚”的结果。
再回顾之前的几个线索:
1、下载压缩文件不完全,不能解压
2、安装程序报Nsis错误
3、有些下载的小软件可以安装
4、杀毒软件安装后,一重启,病毒库被“破坏”
5、从光盘上安装软件,成功率比较高 木马,蠕虫
联系这些问题,可以很肯定的问题定位在机器的内存上:
1、下载都是通过内存“中转”,然后到硬盘的
2、安装Nsis打包的软件,先要做类似“校监”的动作,需要调用内存,尤其是大软件,调用的内存会更多
3、杀毒软件在系统启动时,优先启动,先用内存来工作 木马,蠕虫
马上去找了个内存检测软件,memtest,一检测,果然几十个内存Error!
关机,发现里面有两条内存,先换个位置,进去测试,发现报错的几率小了,但是装大软件还是会失败,可以断定是其中一条内存有问题了,拔掉一根再检测,pass,在没有报错,问题解决!
不仅感叹,网上众位大侠,把这个Nsis问题描述的神神秘秘,还能给出删除注册表信息这样的专业解决方案,实在是佩服的五体投地那。当然,发生Nsiserror的原因可能有多种,但是希望大家遇到问题,在看别人的解释的同时,自己也多分析分析的比较好,网络大了,什么人都有……
(