NSIS ERROR & NSIS病毒新型变种 & 解决办法

病毒安全 专栏收录该内容
1 篇文章 0 订阅


【2018 11月 更新】

特点综述

这是一种NSIS病毒的新型变种,属于烈性蠕虫病毒。很奇怪,国产的安全卫士众多软件纷纷“视而不见”。最明显的特征是打开应用直接提示NSIS ERROR 错误,解压压缩包直接挂掉,其次还有例如很多的软件安装故障,很是莫名其妙。
确实,这是一种很“顽强”的病毒。发现这种病毒几天后,终于搞定了,干脆做个记录,也许也可以帮助到你。该病毒总是变异,总的来说分为两大类“超级变异 前”和“超级变异 后”,“超级变异”主要是病毒已经攻入了BIOS把U盘禁掉了。我们分开描述,讲解一下应对措施和方法。病毒的技术实在太高超,以至于我怀疑开发人员是不是“组织”或者“国家”,也欢迎你在下方评论(如果担心隐私,隐去机构名),我们就能知道是不是有“蓄意”的计划。

如何分类

不好意思,我也没啥办法分类。不过,暂且先当作第一类,如果没处理成功或者复现,说明是第二类。

如何应对“变异前”的病毒

简述特征

1.明显问题发生在从浏览器下载文件后,只要一打开文件,就提示“NSIS Error”,如图所示:NSIS Error
2.解压缩文件包,直接挂掉
3.一些软件的安装出现安装不下去的毛病
4.等等
相当奇怪的错误,二话不说立刻百度,可是百度一搜,百度上的帖子基本上都是几年前的了,因为但是确实蠕虫病毒泛滥,可如今病毒早就升级了,老资料根本不顶用。
百度上的结论往往集中在这几点:

  1. 你的硬件坏了。你需要去换一换内存等硬件
  2. 系统问题。用一下/NCRC语法,强制安装文件
  3. 浏览器故障。你下载文件使用的浏览器出毛病了,尝试清空浏览器缓存
  4. 你中了病毒,先看看任务管理器把进程停掉再下载360开干
  5. 将系统缺省语言修改为英文后(好离谱)
    只可惜几种答案都没有完全说对,根本不适应我遇到的复杂情况,打开任务管理器也根本就没有avp.exe类似的进程,进程全是合法的。这就奇怪了,没办法只能重装,还好是ghost自动安装(公司PC,无所谓ghost广告了),10分钟重装好系统之后,才发现卧槽NSISError 又出现了,真是见鬼了,重装了系统病毒还能复现。
    冷静仔细想想之后,我发现了问题,病毒太屌,我重装系统的操作不正确,硬盘不只有C、D、E、F区,还有一个大约8M的引导空间,我可能给病毒留下了可乘之机,也许这该死的病毒躲进了引导区里,而且引导区优先于系统加载,估计这病毒把自己进程给隐藏了,真猥琐的操作!
    想到这里,我马上使用U盘进入PE,打算把“引导区”处理一下。

第一步,破解EXE安装报错

1.打开DiskGenius
在这里插入图片描述
2.重写MBR引导区
在这里插入图片描述
3.放心,老分区信息不会丢失
在这里插入图片描述

第二步,杀毒

由于有了前面的步骤,你已经可以安装EXE了,但是NSIS病毒其实还存在你的系统里(真是顽强),接下来我们需要一种杀软把他彻底干掉。
1.去百度下个杀软,推荐“诺顿32”(不吹不黑,这外国货真的很牛)。
下载
在这里插入图片描述
2.安装好后,杀毒
在这里插入图片描述
3.给你看看我的杀毒结果,确实找到了NSIS的存活样本,(还是加了壳的,我去!)
NSIS 样
4.此后,诺顿32确实会搞得系统非常慢,如果你想“卸磨杀驴”的话,就把他卸掉吧。还有的同学跟我说诺顿32有一个NSIS的专杀工具,这就等待你自行研究吧,哈哈。如果你还担心不保险的话,此时重装个系统也是值得推荐的!

小结

小结一下解决方案。
1.进入PE
2.进入DiskGenius
3.重建MBR引导区
4.下载诺顿
5.杀毒

真没想到国产杀毒软件竟然都“形同虚设”,我想这可能和病毒已经把自身进程给隐藏了的原因有关,不过无论怎样,这个毛病被顺利解决了!

如何应对“变异后”的病毒

简述特征

1.在进行前面的操作之后,重启还是 提示“NSIS Error”,或者一些奇怪报错,这是因为病毒入侵了BIOS,改了寄存器的内容,导致不读U盘
对于这种情况,我们往往有两种办法

  1. 一是吧BIOS重刷,之后重装系统
  2. 二是带毒运行
    虽然一最可靠,但是刷BIOS是一件麻烦的事情,新手不容易掌握,我还是教你第二种办法“带毒运行”(其实也挺好的),如果你实在不放心,去找老鸟把BIOS刷了,再重装系统,我其实也挺支持的。
    下面教你如何带毒运行

去下载一个杀毒(推荐NOD32)

1.去百度下个杀软,推荐“诺顿32”(不吹不黑,这外国货真的很牛)。
下载
在这里插入图片描述
2.安装好后,杀毒
在这里插入图片描述
3.给你看看我的杀毒结果,确实找到了NSIS的存活样本,(还是加了壳的,难怪查不出,我去!)
NSIS 样
4.之后不要卸载NOD32杀毒软件!软件将持续保护你的计算机,你也会在一种特殊的环境下运行程序,基本可以去进行你想要的操作。(还是别进行网银相关的把,谁知道病毒在不在“看着你”,哈哈)

事后分析

为什么会感染这种奇怪的病毒?

1.作者认为很大程度由于不安全的“软件”以及图方便的“ghost”系统造成的。根据作者本人的鉴定,图方便的ghost系统本身有很大问题。
这是本人在“XX之家”官网下的系统,解压查毒后发现的问题,有图为证:
在这里插入图片描述
(其实这还算走运,因为大多数NSIS病毒都有明显特征,你就会发现中毒了)
(而我在“ghoXX”下载的系统甚至查出了特洛伊等等木马,这就悲剧了,你甚至根本不知道)
以前我老是不信,现在发现ghost不仅广告多,而且不安全,gho里面附带的3XX杀毒就是个摆设。只是由于XP又不更新了,Ghost系统固然最方便,但安全性是个大大的问题!我考虑接下来教大家自己制作Ghost系统,这样估计就不会出现问题了,期待后续更新本文!
2.另外,我也推荐你放弃现在的老旧XP,进入Win7阵营吧,XP说不准有“0 day”,搞不好是因为这个导致病毒入侵的。

后话

如果真的帮助到了你,支持一下把?哈哈,我会继续努力的!

在这里插入图片描述在这里插入图片描述
  • 2
    点赞
  • 0
    评论
  • 6
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值