特点概述

这是一种NSIS病毒的新型变种。很奇怪，杀毒软件纷纷“视而不见”。最主要的特征是打开应用直接提示NSIS ERROR 错误。

经历

的确，这是一种很“顽强”的病毒。发现这种病毒几天后，终于搞定了，干脆做个记录。
问题发生在从浏览器下载文件后，只要一打开文件，就提示“NSIS Error”，如图：
相当奇怪的错误，二话不说立刻百度，可是百度一搜，百度上的帖子基本上都是几年前的了，因为但是确实蠕虫病毒泛滥，可如今病毒早就升级了，老资料根本不顶用。
百度上的结论往往集中在这几点：

1. 你的硬件坏了。你需要去换一换内存等硬件
2. 系统问题。用一下/NCRC语法,强制安装文件
3. 浏览器故障。你下载文件使用的浏览器出毛病了，尝试清空浏览器缓存
4. 你中了病毒，先看看任务管理器把进程停掉再下载360开干
5. 将系统缺省语言修改为英文后（好离谱）

只可惜几种答案都没有完全说对，根本不适应我遇到的复杂情况，打开任务管理器根本就没有avp.exe类似的进程，进程全是合法的。这就奇怪了，没办法只能重装，还好是ghost自动安装（公司PC，无所谓ghost广告了），10分钟重装好系统之后，才发现卧槽NSISError 又出现了，真是见鬼了，重装了系统病毒还能复现。
冷静仔细想想之后，我发现了问题，病毒太屌，我重装系统的操作不正确，硬盘不只有C、D、E、F区，还有一个大约8M的引导空间，我可能给病毒留下了可乘之机，也许他躲进了引导区里，而且引导区优先于系统加载，估计这病毒把自己进程给隐藏了，真猥琐的操作！
想到这里，我马上使用U盘进入PE，打算把“引导区”处理一下。
1.打开DiskGenius

2.重写MBR引导区

3.放心，老分区信息不会丢失

干掉MBR之后再开机，可以顺利安装EXE了，不会再提示烦人的NSIS校验错误了，666这一毛病顺利解决了。

解决办法

小结一下解决方案。
1.进入PE
2.进入DiskGenius
3.重建MBR引导区
4.（如果你不放心病毒已经被干掉了，在重装一遍）
5.完美干掉NSIS病毒
真没想到杀毒软件竟然都“形同虚设”，我想这可能和病毒已经把自身进程给隐藏了的原因有关，不过无论怎样，这个毛病被顺利解决了。