我的電腦上有Windows 7 Professional,我想嘗試Home Premium作為虛擬機器來感受它們之間的差異。 ISO來自微軟的原始網站,從他們提供免費下載磁碟映像的日子起,SHA-1代碼仍然匹配。
我在 VirtualBox 中安裝時沒有任何問題,我關閉了主機和來賓電腦中的互聯網連接,並且沒有任何共用資料夾。我想使用防毒軟體和反惡意軟體程式來保護我的虛擬機,因此我使用免費版本的 WinISO Maker 建立了一個 ISO 文件,包括 avast、SuperAntiSpyWare 和 Malwarebytes Anti-Malware。之後,我將此 ISO 作為磁碟插入到來賓電腦中,並且使用它們沒有任何問題。
有一次,當我剛回到主機時,我發現系統的某些功能改變了。我無法以正常方式進行Alt-Tab 鍵切換,當我嘗試單擊任務欄上的某個項目時,該項目會多次打開而不是切換到它,單擊桌面會導致突出顯示那裡的隨機圖標,我的大寫鎖定鍵的作用相反,我無法進入任務管理器,只是它沒有打開,等等...由於即使關閉VirtualBox 後問題仍然存在,並且我覺得我慢慢地失去了對系統的控制,我將電腦恢復到較早的狀態,然後卸載VirtualBox 及其所有虛擬機器也是如此,儘管 VirtualBox 也是最新的,並且沒有任何地方報告感染。
我想知道為什麼會發生所有這些事情?
會不會是病毒?
- 是否是因為我向來賓電腦提供了一個磁碟映像,並且它正在使用該映像,因此感染可能會從該檔案傳播到我的主機上?
- 如果來賓電腦是未受影響的副本,而主機和來賓電腦的網路連線都已關閉,那麼這種感染如何進入系統?
- 我使用的所有程式都是可信任的,從其原始網站下載的。
如果不是病毒,會是什麼?
那裡可能發生了什麼事?我 有點
害怕再試一次,以防問題再次出現或不再出現。
答案1
這些聽起來都不太容易表示感染。早在 20 世紀 80 年代,熟練的程式設計師就會做一些事情,例如播放音樂來展示他們對 PC 的掌握。如今,透過網路傳播的最常見惡意軟體都是出於經濟動機,因此症狀是竊取資料、插入後門等。
使用虛擬機時,有時人們希望 Alt-Tab 影響虛擬機,而不是主機。因此,您可能會注意到這種行為的變化,這並不奇怪。
我的最佳猜測:您可能已經安裝了名為「來賓擴充功能」(或類似名稱)的東西,這有助於虛擬機器與主機很好地整合。例如,此類擴充功能可能包括自訂滑鼠驅動程序,使您只需一個滑鼠遊標即可無縫影響兩台電腦。
或者可能是缺乏訪客分機。當您按住 Shift 鍵時,您的系統會注意到這一點。當您放開 Shift 鍵時,該資訊就會傳輸到客戶作業系統。結果,感覺大寫鎖定被切換了。
檢查「新增/移除程式」部分(無論它叫什麼...在 Windows 7 中,它可能是控制台中的「程式和軟體」或類似的內容)。看看是否有一個名為“VirtualBox Host Extensions”之類的單獨程序,它可能與主基本程序不同。
否則,繼續研究。但我覺得你可以相當冷靜地做到這一點,而不是驚慌失措。
答案2
如果您安裝了滑鼠和鍵盤程序,請嘗試從新增/刪除程式中卸載它們,並讓它們在 Windows 預設驅動程式上運行。重啟。
也要檢查過濾器驅動程式。說明 - 開啟 Regedit,然後導航到以下鍵:
SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
匯出此金鑰並儲存,以防偶爾需要再次還原操作。雙擊 UpperFilters 刪除 kbdclass 以外的所有項目。
導航至以下註冊表位置:
SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
匯出此金鑰並儲存,以防偶爾需要再次還原操作。雙擊 UpperFilters 刪除除 mouclass 之外的所有項目 退出 Regedit。重新啟動電腦