私のコンピューターには Windows 7 Professional がインストールされており、Home Premium を仮想マシンとして試して、両者の違いを体験したいと考えていました。ISO は Microsoft のオリジナル Web サイトからのもので、ディスク イメージを無料でダウンロードできる時代からのものであり、SHA-1 コードは今でも一致しています。
VirtualBox でのインストールでは問題はありませんでした。ホスト マシンとゲスト マシンの両方でインターネット接続をオフにし、共有フォルダーもありませんでした。仮想マシンをウイルス対策プログラムとマルウェア対策プログラムで保護したかったので、avast、SuperAntiSpyWare、Malwarebytes Anti-Malware を含む WinISO Maker の無料バージョンで ISO ファイルを作成しました。その後、この ISO をディスクとしてゲスト マシンに挿入し、問題なく使用できました。
一度、ホスト マシンに戻ったときに、システムの機能の一部が変更されていることに気付きました。通常の方法では Alt + Tab キーが使用できず、タスク バーの項目をクリックしようとすると、その項目に切り替わるのではなく複数回開き、デスクトップをクリックするとランダムにアイコンが強調表示され、Caps Lock キーが逆に機能し、タスク マネージャーに入ることができず、単に開かない、などです。VirtualBox を閉じても問題が解決せず、システムの制御が徐々に失われていると感じたため、コンピューターを以前の状態に復元し、VirtualBox とその仮想マシンをすべてアンインストールしました。VirtualBox も最新の状態であり、どこにも感染が報告されていませんでした。
なぜこのようなことが起きたのか不思議です。
ウイルスでしょうか?
- ゲスト マシンにディスク イメージを渡して、それが動作していたため、そのファイルからホスト マシンに感染が広がったのでしょうか?
- ゲスト マシンが変更なしのコピーで、ホストとゲスト マシンの両方でインターネット接続が閉じられていた場合、どのようにしてこのような感染がシステムに侵入したのでしょうか?
- 使用したプログラムはすべて信頼できるもので、元の Web サイトからダウンロードしたものです。
ウイルスでなければ、何が原因でしょうか?
そこで何が起こったのでしょうか?
問題が再発するかどうか心配で、もう一度試すのが少し怖いです。
どんな回答でもありがたいです。よろしくお願いします!
答え1
これらはどれも、感染を示唆するものではありません。1980 年代には、熟練したプログラマーは、PC の熟練度を誇示するために音楽を演奏するなどの行為を行っていました。今日、インターネットで配布される最も一般的なマルウェアは金銭目的であるため、症状としてはデータの盗難、バックドアの挿入などが挙げられます。最も効果的なウイルスの多くは、検出されないように懸命に努力します。
仮想マシンを使用するときに、Alt + Tab をホスト マシンではなく仮想マシンに適用したい場合があります。そのため、その動作の変化に気付いてもそれほど驚くことではありません。
私の推測では、「ゲスト拡張機能」(または類似の名前) と呼ばれるものをインストールした可能性があります。これは、仮想マシンをホスト マシンと適切に統合するのに役立ちます。たとえば、このような拡張機能には、1 つのマウス カーソルを両方のマシンにシームレスに作用させるカスタム マウス ドライバーが含まれている場合があります。
または、ゲスト拡張機能が不足している可能性があります。Shift キーを押したままにすると、システムがそれを認識します。Shift キーを放すと、その情報がゲスト オペレーティング システムに送信されます。その結果、Caps Lock がオンになっているように感じられます。
「プログラムの追加と削除」セクション (名前は何でも構いません。Windows 7 では、コントロール パネルの「プログラムとソフトウェア」などになります) を確認します。「VirtualBox Host Extensions」などと呼ばれる別のプログラムがあるかどうかを確認します。これは、メインの基本プログラムとは異なる可能性があります。
そうでなければ、調査を続けてください。しかし、パニックに陥るよりもむしろ冷静に調査できると思います。
答え2
マウスとキーボード用のプログラムがインストールされている場合は、プログラムの追加と削除からアンインストールし、Windows のデフォルト ドライバーで実行してみてください。再起動します。
フィルター ドライバーも確認してください。手順 - Regedit を開き、次のキーに移動します。
SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
このキーをエクスポートして保存し、万が一操作を復元するために再度必要になった場合に備えてください。 UpperFilters をダブルクリックして、kbdclass 以外のすべてのエントリを削除します。
次のレジストリの場所に移動します。
SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
このキーをエクスポートして保存し、万が一操作を復元するために再度必要になった場合に備えてください。UpperFiltersをダブルクリックして、mouclass以外のすべてのエントリを削除します。Regeditを終了します。PCを再起動します。