近来,有多量网友反应在装配或敞开少许圭臬的时候,展现NSISError舛错提醒,这种处境很方便让人误会是编制展现了舛错,或只是是该圭臬装配文件破坏的情由。但是,假若只是是圭臬装配文件破坏的情由,那不或许每次下载的文件都是破坏的,而且不是某一个圭臬才会如此。假若是编制舛错的情由,那又是什么情由多多视频斗地主外挂呢?经由过程和多量的展现这种故障的电脑交手,笔者终归了然这种处境是奈何一回事了。下面经过议定两个实例把这种处境作一个细致的剖析。
实例一:被陶染的360装配文件
该网友说他总是遭受际遇NSISError舛错提醒,我要他装配一个360安好卫兵扫描一下看看。他说装不了,装配的时候也展现这种提醒。这就瑰异了。于是我提醒他免职方网站下载一个明净的来装配。他照办了,谁料下了之后说仍然不能装配。有这么神奇的器械?我就不确信。我叫他发过来刚刚下的那个文件给我。接到后,一扫描,没有病毒。于是装配,好家伙,刚一装上赶快就弹出同样的NSISError舛错提醒框框了,同时费尔报警觉察了好几个病毒。本来如此,这些文件一下载返来,赶快就被病毒陶染了。
于是审查中毒机的经过,觉察经过中有病毒经过avp.exe,C盘下面也有avp.exe这个文件。注重:杀毒软件卡巴斯基的经过也叫avp.exe,注重分辩。病毒经过avp.exe位径位于c:\也便是C盘根目次下面。
实例二:C盘展现avp.exe+winsys.exe病毒文件
此次展现NSISError舛错提醒的病毒查杀经过基本。进入到C盘,不妨觉察C盘多了两个病毒文件,avp.exe和+winsys.exe。不过这台电脑感染的病毒文件比前面的多。
病毒举动剖析,依次序为
1——avp.exe运行后,首先运行行使圭表(Explorer.EXE)
2——删改另外历程内存(iexplore.exe)
3——由iexplore.exe制造病毒文件:c:\ProgramFiles\ver.txt
4——ver.txt制造文件:C:\WINDOWS\system32\wincom.exe
5——wincom.exe装配服务或者驱动(挪用services.exe)
6——wincom.exe制造文件:C:\winsys.exe+C:\winsys.inf+C:\winsys.sys
7——wincom.exe运行行使圭表winsys.exe
8——winsys.exe拷贝文件到C:\WINDOWS\system32\DRIVERS\winsys.sys
9——挪用services.exe装配服务或者驱动winsys.sys
10——c:\winsys.exe对备案表举办一系列删改简略节略制造操作
11——wincom.exe简略节略文件C:\winsys.exe+winsys.inf+winsys.sys
12——iexplore.exe制造文件C:\ver.txt
杀毒的办法
杀掉历程avp.exe和wincom.exe,再简略节略以下文件(假使找获得的多多视频斗地主话):C:\WINDOWS\system32\wincom.exe
c:\ProgramFiles\ver.txt
C:\WINDOWS\system32\DRIVERS\winsys.sys
C:\winsys.exe
C:\winsys.inf
C:\winsys.sys
C:\ver.txt
C:\avp.exe
然后再用杀毒软件全面扫描,可以上就可能了。
(本文地址:http://www.lywy.net/jjbisai/201009/82.html) |
