刚才小A拦截了一个virutalbox里的病毒，现在有点后怕

inttk

刚才在虚拟机里下载个软件，打算把搜狗拼音 谷歌拼音词库转换一下。

但是 ！！！   运行后， 我实机的电脑小A报毒拦截了！！！ 报毒的路径居然是我virtual box的与实机的共享文件夹！！！ （映射盘）

我擦，那个病毒名称叫w3wp.exe,已经不是虚拟机内运行的那个程序名称了，估计是病毒衍生物了。而且小A一下子拦截好多个...

更关键的是，我查看了下网页防护的日志！！  你妈居然有个exe文件下载，拦截了！
这个exe绝对不是之前的日志==》就怕实机已感染，下载个木马，网页防护拦截。

唉，看来虚拟机也不安全，还得把映射盘关闭。。。
刚才又试了下病毒在实机压缩包内运行的情况（网上的那个病毒代码)， 感觉貌似应该没什么问题了，小A拦截的应该跑出虚拟机的病毒吧.

inttk

不知道哪里可以查看详细的 防护日志啊？  比如发现病毒的时间等信息？

还有，
不知道小A网页防护拦截虚拟机内下载的病毒吗？   如果是的话也放心了点。  不知哪位大大了解的啊？

1009844898

直接托就行了   最好还是不要搞共享   玩毒的就怕不小心。。。。

inttk

1009844898 发表于 2012-4-4 21:39
直接托就行了   最好还是不要搞共享   玩毒的就怕不小心。。。。

是啊   当时偷了一下懒，想到时候把文件从虚拟机传到实机，共享就木有关...

star0566

楼主的共享文件夹设置的是双向的吧（可读可写），其实把共享文件夹设置成只读分配就可以了，这样虚拟机就无法往里写文件了（实体机可以继续往里拖文件）
另外我觉得就算那个exe跑到了共享文件夹里，它也没有权限继续自动复制到实体机的其他位置吧

inttk

star0566 发表于 2012-4-4 22:19
楼主的共享文件夹设置的是双向的吧（可读可写），其实把共享文件夹设置成只读分配就可以了，这样虚拟机就无 ...

是双向的，那时候因为数据要双向传输

希望它仅仅在共享文件夹里出事，这样就安心了       毕竟不是虚拟机被穿这么严重

unyielding

你的病毒从哪进去的？

ken112

w3wp.exe是iis的进程，话说俺经常跟这个东东打交道，该进程可以使用网络（默认）服务，本地服务，和本地系统运行，还不知道原来有病毒冒充它的

songlin

怕怕！

inttk

ken112 发表于 2012-4-5 10:18
w3wp.exe是iis的进程，话说俺经常跟这个东东打交道，该进程可以使用网络（默认）服务，本地服务，和本地系统 ...

百度百科上看了下，冒充这个病毒的还是有滴
唉～～   现在电脑暂时没感觉到什么异常，希望木有事情   就怕有后门 盗号木马神码的没查出来