내 컴퓨터에는 Windows 7 Professional이 있는데, Home Premium을 가상 머신으로 사용하여 둘 사이의 차이를 느껴보고 싶었습니다. ISO는 Microsoft의 원래 웹사이트에서 가져온 것입니다. 디스크 이미지를 무료로 다운로드할 수 있도록 제공하던 시절부터 SHA-1 코드는 여전히 일치합니다.
VirtualBox에 설치하는 데 아무런 문제가 없었으며 호스트와 게스트 컴퓨터 모두에서 인터넷 연결을 끄고 공유 폴더가 없었습니다. 저는 바이러스 백신 및 맬웨어 방지 프로그램으로 가상 머신을 보호하고 싶었기 때문에 avast, SuperAntiSpyWare 및 Malwarebytes Anti-Malware가 포함된 WinISO Maker의 무료 버전을 사용하여 ISO 파일을 만들었습니다. 그 후 이 ISO를 게스트 머신에 디스크로 삽입했는데, 문제 없이 사용하고 있었습니다.
한번은 호스트 컴퓨터로 돌아갔을 때 시스템의 일부 기능이 변경되었음을 인식했습니다. 일반적인 방법으로 Alt 키를 누를 수 없었습니다. 작업 표시줄에서 항목을 클릭하려고 할 때 해당 항목이 전환되는 대신 여러 번 열렸고 바탕 화면을 클릭하면 임의의 아이콘이 강조 표시되었으며 Caps Lock 키가 반대로 작동했습니다. 작업 관리자에 들어갈 수 없었고, 열리지도 않았습니다. VirtualBox를 닫아도 문제가 남아 있었고 시스템에 대한 제어력이 서서히 느슨해지는 느낌이 들었기 때문에 컴퓨터를 이전 상태로 복원하고 제거했습니다. 모든 가상 머신이 포함된 VirtualBox도 있지만 VirtualBox도 최신 상태였으며 어느 곳에서도 감염이 보고되지 않았습니다.
왜 이런 일들이 일어났는지 궁금합니다.
바이러스일 수도 있나요?
- 게스트 컴퓨터에 디스크 이미지를 제공하고 그 이미지와 함께 작동하여 해당 파일에서 내 호스트 컴퓨터로 감염이 퍼질 수 있기 때문일 수 있습니까?
- 게스트 컴퓨터가 손상되지 않은 복사본이고 호스트와 게스트 컴퓨터 모두에 대한 인터넷 연결이 종료된 경우 어떻게 이러한 감염이 시스템에 들어갈 수 있습니까?
- 제가 사용한 모든 프로그램은 신뢰할 수 있으며, 원래 웹사이트에서 다운로드되었습니다..
바이러스가 아니라면 무엇이겠는가?
거기서 무슨 일이 일어났을까요?
문제가 다시 발생할지 여부에 따라 다시 시도하기가 조금 두렵습니다.
모든 답변에 감사드립니다. 미리 감사드립니다!
답변1
이 중 어느 것도 특히 감염을 시사하는 경향이 있는 것으로 들리지 않습니다. 1980년대에는 숙련된 프로그래머들이 PC에 대한 자신의 능력을 보여주기 위해 음악을 연주하는 등의 일을 했습니다. 오늘날 인터넷을 통해 배포되는 가장 일반적인 맬웨어는 금전적인 동기로 인해 발생하므로 데이터 도용, 백도어 삽입 등의 증상이 나타납니다. 가장 효과적인 바이러스 중 다수는 탐지되지 않으려고 노력합니다.
가상 머신을 사용할 때 사람들은 때때로 Alt-Tab이 호스트 머신이 아닌 가상 머신에 영향을 주기를 원합니다. 따라서 그러한 행동에 변화가 있다는 것을 알아차리는 것은 별로 놀라운 일이 아닙니다.
내 추측으로는 가상 머신이 호스트 머신과 원활하게 통합되는 데 도움이 되는 "게스트 확장"(또는 유사한 이름)이라는 것을 설치했을 수 있습니다. 예를 들어, 이러한 확장에는 단 하나의 마우스 커서가 두 시스템 모두에 원활하게 영향을 미치도록 하는 사용자 정의 마우스 드라이버가 포함될 수 있습니다.
아니면 게스트 확장이 부족할 수도 있습니다. Shift 키를 누르고 있으면 시스템이 이를 알아차렸습니다. Shift 키를 놓으면 해당 정보가 게스트 운영 체제로 전송됩니다. 결과적으로 Caps Lock이 전환된 것처럼 느껴집니다.
"프로그램 추가/제거" 섹션을 확인하세요(이름이 무엇이든 간에... Windows 7에서는 제어판에 "프로그램 및 소프트웨어" 또는 이와 유사한 항목이 있을 수 있음). 기본 기본 프로그램과 다를 수 있는 "VirtualBox Host Extensions"와 같은 별도의 프로그램이 있는지 확인하세요.
그렇지 않으면 계속 조사하세요. 하지만 당황하기보다는 오히려 침착하게 할 수 있을 것 같아요.
답변2
마우스 및 키보드용 프로그램이 설치되어 있는 경우 프로그램 추가/제거에서 해당 프로그램을 제거하고 Windows 기본 드라이버에서 실행되도록 하십시오. 재부팅합니다.
필터 드라이버도 확인하세요. 지침 - Regedit를 열고 다음 키로 이동합니다.
SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
이 키를 내보내고 작업을 복원하기 위해 다시 필요할 경우를 대비해 저장하세요. UpperFilters를 두 번 클릭하면 kbdclass를 제외한 모든 항목이 제거됩니다.
다음 레지스트리 위치로 이동합니다.
SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
이 키를 내보내고 작업을 복원하기 위해 다시 필요할 경우를 대비해 저장하세요. UpperFilters를 두 번 클릭하면 mouclass Exit Regedit를 제외한 모든 항목이 제거됩니다. PC 다시 시작