Infecção inserindo um ISO em uma máquina virtual?

Navegue suas respostas
0

Tenho o Windows 7 Professional no meu computador e queria experimentar o Home Premium como uma máquina virtual para sentir a diferença entre eles. O ISO é do site original da Microsoft, desde os dias em que eles ofereceram imagens de disco para serem baixadas gratuitamente, o código SHA-1 ainda corresponde.

Eu não tive nenhum problema na instalação no VirtualBox, eu desliguei a conexão com a internet tanto na máquina host quanto na máquina convidada, e não tive nenhuma pasta compartilhada. Eu queria proteger minha máquina virtual com programas antivírus e antimalware, então criei um arquivo ISO com a versão gratuita do WinISO Maker, que incluía o avast, o SuperAntiSpyWare e o Malwarebytes Anti-Malware. Depois disso, inseri este ISO como um disco na máquina convidada, e os usei sem problemas.

Uma vez, quando voltei para minha máquina host, reconheci que alguns funcionalmente do sistema foram alterados. Eu não conseguia alternar da maneira normal, quando eu tentei clicar em um item na barra de tarefas, esse item abriu várias vezes em vez de arrastar para ele, clicando na área de trabalho fez com que os ícones aleatórios fossem destacados, minha tecla caps funcionou inversamente e eu não pude entrar no gerenciador de tarefas, simplesmente não estava abrindo, etc ... Já que os problemas permaneceram mesmo ao fechar o VirtualBox e senti que lentamente perdi o controle sobre o meu sistema, restabeleço meu computador para um estado anterior, e desinstalei O VirtualBox também tem todas as suas máquinas virtuais, embora o VirtualBox também esteja atualizado e nenhuma infecção tenha sido relatada em lugar algum.

Eu me pergunto por que todas essas coisas aconteceram?
Poderia ser um vírus?
- Poderia ser porque eu dei uma imagem de disco para a máquina de convidado, e ele estava trabalhando com isso, então a infecção poderia se espalhar a partir desse arquivo sobre a minha máquina host?
- Se a máquina convidada for uma cópia intacta e a conexão com a Internet tiver sido fechada tanto para a máquina host quanto para a máquina convidada, como essa infecção pode entrar no sistema?
- Todos os programas que usei foram confiáveis, baixados de seus sites originais.

Se não é um vírus, o que poderia ser?
O que poderia ter acontecido lá?
Estou com um pouco de medo de tentar novamente, caso os problemas ocorram novamente ou não. Cada resposta será apreciada, obrigado por todos antecipadamente!

    
por narvallka 04.09.2016 / 23:22

2 respostas

0

Nada disso parece particularmente propenso a sugerir infecção. Nos anos 80, programadores habilidosos faziam coisas como tocar música para demonstrar seu domínio sobre um PC. Hoje, o malware mais comum distribuído pela Internet é motivado financeiramente, por isso os sintomas são coisas como roubar dados, inserir portas dos fundos, etc. Muitos dos vírus mais eficazes tentam não serem detectados.

Ao usar uma máquina virtual, às vezes as pessoas querem que o Alt-Tab afete a máquina virtual, não a máquina host. Portanto, não é de surpreender que você perceba uma mudança nesse comportamento.

Meu melhor palpite: você pode ter instalado algo chamado "Guest Extensions" (ou algum nome similar), que ajuda a máquina virtual a se integrar bem com a máquina host. Por exemplo, essas extensões podem incluir um driver de mouse personalizado que permite que você tenha apenas um cursor do mouse afetando as duas máquinas.

Ou pode ser uma falta de extensões de convidado. Quando você pressionou a tecla Shift, seu sistema percebeu isso. Quando você solta a tecla Shift, essa informação é transmitida ao sistema operacional convidado. Como resultado, parece que o Caps Lock está ativado.

Verifique a seção "Adicionar / Remover Programas" (o que quer que seja chamado ... No Windows 7, pode ser "Programas e Software" ou algo parecido, no Painel de Controle). Veja se há um programa separado chamado algo como "VirtualBox Host Extensions", que pode ser diferente do programa base principal.

Caso contrário, continue pesquisando. Mas eu sinto que você provavelmente pode fazer isso com bastante calma, ao invés de entrar em pânico.

    
por 05.09.2016 / 03:14
0

Se você tiver programas instalados para mouse e teclado, tente desinstalá-los de adicionar / remover programas e deixe-os executar nos drivers padrão do Windows. Reinicie.

Verifique também se há drivers de filtro. Instruções - Abra o Regedit e navegue até a seguinte chave: 

SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}

Exporte esta chave e salve a chance de que seja necessário novamente para restaurar a operação. Clique duas vezes no UpperFilters para remover todas as entradas, exceto kbdclass.

Navegue até o seguinte local do registro: 

SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}

Exporte esta chave e salve a chance de que seja necessário novamente para restaurar a operação. Clique duas vezes no UpperFilters para remover todas as entradas, exceto mouclass Saia do Regedit. Reinicie o PC

    
por 05.09.2016 / 01:01

Tags

iMac não inicializa após tentar criptografar uma pasta com o Utilitário de Disco Meu computador é desligado automaticamente à meia-noite todos os dias