我在 Mac OS X 上的 VirtualBox 中运行的 Windows 10 客户操作系统似乎感染。有没有办法重新安装操作系统并清除任何隐藏的恶意软件,但保留我的数据文件(程序自定义、尚未备份到主机的文档等)?
答案1
恶意软件变得越来越狡猾和恶劣。安全专家的共识建议是擦除并重新加载从头开始。
如果合理,只需重新创建文档即可。如果不合理,则使用几种不同的安全程序扫描它们,然后如果它们是 Microsoft Office 文档,则打开它们但不要启用宏。
如果你不想重新加载,你通常需要做更多的工作和时间(18 页移除说明)并且风险仍然存在,因为您没有将其全部删除。我尝试过,仅等待扫描就可以运行数小时。
... 将这两个因素放在一起,尝试从已安装的操作系统中删除恶意软件就不再值得了。我曾经非常擅长删除这些东西,甚至以此为生,现在我甚至不再尝试[删除恶意软件]。删除恶意软件超级用户问题
以此为警示,认真对待所有计算机和虚拟机的备份和安全。如果您从该虚拟机进行任何银行业务或购物,请采取预防措施,防止身份盗窃。
答案2
这与任何感染有关,很难确定感染的传播程度,即使防病毒软件对您的机器进行了消毒,也有可能残留感染,等待精确的时间再次出现(听起来像一本故事书)。
我的建议:擦除数据(我知道这很悲伤)但你有一些好东西。由于你正在使用虚拟机,你可以将此作为下次的建议:
考虑做快照
快照可以冻结虚拟机的当前状态以便随时返回该状态并从那里创建另一个时间线虚拟机。
与快照相关的操作有三种:
您可以拍摄快照。这会复制机器的当前状态,您可以在以后的任何时间返回到该状态。
如果您的虚拟机当前正在运行,请从虚拟机窗口的“机器”下拉菜单中选择“拍摄快照”。
如果您的虚拟机当前处于“已保存”或“已关闭”状态(VirtualBox 主窗口中虚拟机旁边显示),请单击主窗口右上角的“快照”选项卡,然后
- 点击小相机图标(用于“拍摄快照”)或
- 右键单击列表中的“当前状态”项,然后从菜单中选择“拍摄快照”。
无论如何,都会弹出一个窗口,要求您输入快照名称。此名称仅供参考,以帮助您记住快照的状态。例如,有用的名称可以是“全新安装,无 Guest Additions”或“刚安装 Service Pack 3”。如果需要,您还可以在“描述”字段中添加较长的文本。
然后,您的新快照将出现在快照列表中。在新快照下方,您将看到一个名为“当前状态”的项目,表示虚拟机的当前状态是基于您之前拍摄的快照的变化。如果您稍后拍摄另一个快照,您将看到它们将按顺序显示,并且每个后续快照都源自较早的快照:
来源。