将 ISO 插入虚拟机会受到感染吗?

将 ISO 插入虚拟机会受到感染吗?

我的电脑上装有 Windows 7 Professional,我想尝试使用虚拟机来试用 Home Premium,以感受它们之间的区别。ISO 来自于微软的原始网站,从他们提供磁盘映像免费下载的那天起,SHA-1 代码仍然匹配。

我在 VirtualBox 中安装时没有遇到任何问题,我关闭了主机和客户机上的互联网连接,并且没有任何共享文件夹。我想使用防病毒和反恶意软件程序保护我的虚拟机,因此我使用免费版 WinISO Maker 创建了一个 ISO 文件,其中包括 avast、SuperAntiSpyWare 和 Malwarebytes Anti-Malware。之后,我将此 ISO 作为磁盘插入客户机,并且我使用它们没有任何问题。

有一次,当我刚回到主机时,我发现系统的某些功能发生了变化。我无法以正常方式进行 alt-tab 切换,当我尝试单击任务栏上的某个项目时,该项目会多次打开而不是切换到它,单击桌面会导致那里的随机图标突出显示,我的大写锁定键工作相反,我无法进入任务管理器,它根本打不开,等等……由于即使关闭 VirtualBox 后问题仍然存在,我感觉我逐渐失去了对系统的控制,我将计算机恢复到较早的状态,并卸载了 VirtualBox 及其所有虚拟机,尽管 VirtualBox 也是最新的,并且没有任何地方报告感染。

我想知道为什么会发生这些事情?
会不会是病毒?
- 可能是因为我将磁盘映像放入了客户机,并且客户机正在使用它,所以感染可以从该文件传播到我的主机?
- 如果客户机是未受影响的副本,并且主机和客户机的互联网连接都已关闭,那么这种感染如何进入系统?
- 我使用的所有程序都是受信任的,都是从其原始网站下载的。

如果不是病毒,那会是什么?
那里可能发生了什么?
我有点害怕再次尝试,担心问题会不会再次出现。。
每条回答都会受到感谢,提前感谢大家!

答案1

这些听起来都不是特别容易引起感染。早在 20 世纪 80 年代,熟练的程序员会做一些事情,比如播放音乐来展示他们对 PC 的掌握。如今,互联网上最常见的恶意软件都是出于经济动机,因此症状是窃取数据、插入后门等。许多最有效的病毒都努力不被发现。

使用虚拟机时,有时人们希望 Alt-Tab 影响虚拟机,而不是主机。因此,您可能会注意到该行为发生变化,这并不奇怪。

我最好的猜测是:您可能安装了名为“Guest Extensions”(或类似名称)的程序,它可帮助虚拟机与主机完美集成。例如,此类扩展可能包含自定义鼠标驱动程序,让您只需一个鼠标光标即可无缝影响两台机器。

或者可能是缺少客户机扩展。当您按住 Shift 键时,您的系统会注意到这一点。当您松开 Shift 键时,该信息会传输到客户机操作系统。因此,感觉就像 Caps Lock 被切换了一样。

检查“添加/删除程序”部分(无论它叫什么...在 Windows 7 中,它可能是控制面板中的“程序和软件”或类似名称)。查看是否有一个名为“VirtualBox Host Extensions”的单独程序,它可能与主基础程序不同。

否则,请继续研究。但我觉得你可以相当冷静地做这件事,而不是惊慌失措。

答案2

如果您安装了鼠标和键盘程序,请尝试从添加/删除程序中卸载它们,并让它们在 Windows 默认驱动程序上运行。重新启动。

还要检查过滤器驱动程序。说明 - 打开 Regedit,然后导航到以下键:

SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} 

导出此密钥并保存,以防万一需要再次恢复操作。双击 UpperFilters 删除除 kbdclass 之外的所有条目。

导航到以下注册表位置:

SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}

导出此密钥并保存,以防万一需要再次恢复操作。双击 UpperFilters 删除除 mouclass 之外的所有条目退出 Regedit。重新启动 PC

相关内容