У меня на компьютере Windows 7 Professional, и я хотел попробовать Home Premium в качестве виртуальной машины, чтобы почувствовать разницу между ними. ISO с оригинального сайта Microsoft, с тех времен, когда они предлагали образы дисков для бесплатной загрузки, код SHA-1 по-прежнему совпадает.
У меня не возникло проблем при установке в VirtualBox, я отключил интернет-соединение как на хостовой, так и на гостевой машине, и не имел общих папок. Я хотел защитить свою виртуальную машину антивирусными и антивредоносными программами, поэтому я создал ISO-файл с помощью бесплатной версии WinISO Maker, которая включала avast, SuperAntiSpyWare и Malwarebytes Anti-Malware. После этого я вставил этот ISO-файл как диск в гостевую машину и использовал их без каких-либо проблем.
Однажды, когда я только что вернулся к своей хост-машине, я понял, что некоторые функции системы изменились. Я не мог использовать alt-tab обычным образом, когда я пытался щелкнуть элемент на панели задач, этот элемент открывался несколько раз вместо переключения на него, щелчок на рабочем столе вызывал выделение случайных значков там, моя клавиша Caps Lock работала наоборот, и я не мог попасть в диспетчер задач, он просто не открывался и т. д. Поскольку проблемы оставались даже при закрытии VirtualBox, и я чувствовал, что постепенно теряю контроль над своей системой, я восстановил свой компьютер до более раннего состояния и удалил VirtualBox со всеми его виртуальными машинами, хотя VirtualBox тоже был обновлен, и нигде не было зарегистрировано никаких заражений.
Интересно, почему все это произошло?
Может ли это быть вирусом?
- Может ли это быть из-за того, что я загрузил образ диска в гостевую машину, и она работала с ним, поэтому заражение могло распространиться с этого файла на мою хостовую машину?
- Если гостевая машина - это нетронутая копия, а интернет-соединение было закрыто как для хостовой, так и для гостевой машины, как такое заражение могло попасть в систему?
- Все программы, которые я использовал, были доверенными, скачанными с их оригинальных сайтов..
Если не вирус, то что это может быть?
Что там могло произойти?
Я немного боюсь пробовать снова, возникнут ли проблемы снова или нет..
Каждый ответ будет оценен по достоинству, спасибо за все заранее!
решение1
Ничто из этого не кажется особенно предрасполагающим к заражению. В 1980-х годах опытные программисты делали что-то вроде проигрывания музыки, чтобы продемонстрировать свое мастерство работы с ПК. Сегодня наиболее распространенное вредоносное ПО, распространяемое через Интернет, имеет финансовую мотивацию, поэтому симптомами являются такие вещи, как кража данных, вставка бэкдоров и т. д. Многие из самых эффективных вирусов изо всех сил стараются не быть обнаруженными.
При использовании виртуальной машины иногда люди хотят, чтобы Alt-Tab влиял на виртуальную машину, а не на хост-машину. Поэтому неудивительно, что вы можете заметить изменение в этом поведении.
Моя лучшая догадка: вы могли установить что-то под названием "Гостевые расширения" (или что-то похожее), что помогает виртуальной машине хорошо интегрироваться с хост-машиной. Например, такие расширения могут включать в себя пользовательский драйвер мыши, который позволяет вам иметь всего один курсор мыши, который будет беспрепятственно влиять на обе машины.
Или это может быть отсутствие гостевых расширений. Когда вы удерживали клавишу Shift, ваша система это заметила. Когда вы отпускали клавишу Shift, эта информация передавалась в гостевую операционную систему. В результате создается ощущение, что Caps Lock переключен.
Проверьте раздел «Установка и удаление программ» (как бы он ни назывался... В Windows 7 это может быть «Программы и ПО» или что-то в этом роде в Панели управления). Посмотрите, нет ли отдельной программы с названием вроде «VirtualBox Host Extensions», которая может отличаться от основной базовой программы.
В противном случае продолжайте исследования. Но мне кажется, что вы, вероятно, сможете сделать это спокойно, а не в панике.
решение2
Если у вас установлены программы для мыши и клавиатуры, попробуйте удалить их из меню «Установка и удаление программ» и позвольте им работать на драйверах Windows по умолчанию. Перезагрузите компьютер.
Также проверьте наличие драйверов фильтров. Инструкции - Откройте Regedit, а затем перейдите к следующему ключу:
SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
Экспортируйте этот ключ и сохраните его на случай, если он снова понадобится для восстановления работы. Дважды щелкните UpperFilters и удалите все записи, кроме kbdclass.
Перейдите в следующий раздел реестра:
SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
Экспортируйте этот ключ и сохраните его в случае необходимости, чтобы восстановить работу. Дважды щелкните UpperFilters, удалите все записи, кроме mouclass. Выйдите из Regedit. Перезагрузите ПК.