公告：NSIS Error 病毒已经有专杀工具了，下载地址为：http://qq264399.ys168.com/请需要的朋友自行下载。NSIS ERROR专杀4月5日进行了第五次更新，欢迎下载。（如不能下载请转到备用地址http://www.5551551.ys168.com/）

这两天很多网友都中了AVP。exe病毒，表现形势是C盘下出现C:\avp.exe，然后就是安装软件的时候出现NSIS Error报错。
我不幸也中了，研究了N多方法，上网找了N多朋友的解决手段，都以失败告终。也看到N多兄弟格了C盘，重装，还是不行。我来讲讲怎么解决。
因为这个病毒是全盘感染（几乎是同一时间）可执行性文件，比如。exe文件，或者安装文件，或者升级程序等等。所以必须，也只能把被感染的文件直接删掉。
你看看你的安装文件，或者那些升级软件的感染时间，找到这个时间之后按照下面的操作。重装系统后什么都不要做，一定要重装，然后，我的电脑－搜索－按照时间搜索，输入你的被感染那天－把搜索出来的所有文件全部删掉。
这样你的系统就干净了，剩下的只能是自己再重装，修复软件了。

1、只破坏10M大小以下的exe格式文件（含install安装程序、自解压安装程序、电子书、补丁包文件等）  
2、文件大小字节数不变，但用MD5校验前后校验码改变；（另右键属性可查看被修改破坏时间）  
3、微软等含数字签名的exe安装文件（如补丁包）的验证时间项丢失，文件损坏；  
4、ebook制作的电子书被破坏致使无法打开；  
5、系统中安装的下载工具、聊天软件、大型游戏的主程序安装时间被修改（如1620年的某月某日，好像不固定）。  

病毒名称：  

不详。好像是洋货。是否为CIH类病毒，待定。  

初始传染途径：  
1、下载wmv等媒体文件数字许可证；  
2、伪BT种子木马；  
3、带毒网络硬盘；  
4、使用代理服务器；  
5、密道远程连接歹毒LINUX服务器；  
6、病毒文件劫持浏览器


表现为：  
1、NSIS Error；简单说是因为Nsis编译出来的安装程序是加过壳的程序有损坏时不能通过壳的自带验证就出了这种错误。
2、*.exe不是有效的Win32位程序；  
3、压缩文件格式未知或已经损坏；  
4、绿色软件运行不流畅，有停滞感；  
5、内存读写地址错误等。  

应急解决：  

1、使用杀毒软件杀毒；  
2、金山清理专家等清理恶意程序  
3、删除病毒生成隐藏的非法文件名、长文件名文件夹（必须dos操作或使用粉碎机鼠标拖入粉碎操作，不支持PE光盘操作）。  
4、强烈推荐使用System Repair Engineer（简称 SREng）对API HOOK 、隐藏进程、进程特权进行检测  
删除系统可疑的注册表启动项、浏览器加载项、系统服务等，修复系统。  
5、删除安装文件夹下的uninstall.exe等所有*.exe，即可下载相关软件后重新安装或卸载。或使用优化大师的智能卸载功能，然后删除对应的安装文件夹。  

一般解决：  
1、删除系统盘以外分区10M以下exe格式文件；  
2、光盘启动DOS操作删除Recycled（回收站）、System Volume Information等系统隐藏文件夹;使用光盘PE系统进行删除操作的二次感染可能性亦不大。  
3、格式化系统盘，重装系统。  

终极解决：  

清cmos（卸电池短接，重设时间，重自检硬件，重分配资源），重新分区后安装。  


跳楼解决：  


低格硬盘破坏文件流，重刷bios芯片，内存条断电重插。


今后注意：  

不该去的网站不去，不该用的跨界软件不用，不该插的U盘不插。爱国爱家爱自己。