قد يكون جهاز الكمبيوتر الخاص بك يتم "التعدين" عليه سراً، لا تتجاهل هذه العلامات

عند تصفح الإنترنت، قد تكون أجهزة الكمبيوتر للكثير من الأشخاص مصابة بفيروسات التعدين الخفية. هذا النوع من البرمجيات الخبيثة يستخدم موارد GPU وCPU والذاكرة في الخلفية للتعدين للأصول الرقمية، وأحيانًا لا تستطيع برامج مكافحة الفيروسات اكتشافه. اليوم سنتحدث عن كيفية العثور على هذه الأشياء وكيفية إزالتها.

نوعان شائعان من فيروسات التعدين

تعدين النصوص البرمجية في المتصفح (أكثر خفاء)

هذا النوع من الفيروسات لا يتم تثبيته على القرص الصلب الخاص بك، بل يتم تضمينه على شكل نصوص برمجية في المواقع. بمجرد أن تدخل الصفحة المصابة، يبدأ النص البرمجي بالعمل، ويستخدم موارد جهازك للتعدين مباشرة. لأنه يتطفل على الموقع بدلاً من النظام، فإن برامج مكافحة الفيروسات العادية لا تستطيع حذفه. الشيء الوحيد الذي يمكن أن يلاحظه هو الزيادة المفاجئة في استخدام وحدة المعالجة المركزية.

فيروسات الملفات التقليدية (أكثر تدميراً)

هذا هو في الحقيقة ملف تثبيت أو حزمة مضغوطة، يتم تثبيته سراً في النظام ويعمل تلقائياً في كل مرة يتم فيها تشغيل الجهاز. بالإضافة إلى التعدين، بعض الأنواع المتغيرة ستراقب عنوان محفظتك، وتقوم بتحويل الأصول الموجودة فيها مباشرة إلى قراصنة. بمجرد تثبيت هذا النوع من الفيروسات، يكون الضرر على الأجهزة دائماً.

هل يعمل جهاز الكمبيوتر الخاص بك؟ لا تتجاهل هذه الإشارات

زيادة تحميل وحدة معالجة الرسومات: مروحة بطاقة الرسومات تدور بسرعة، وملمسها ساخن (يمكن استخدام برنامج GPU-Z للمراقبة في الوقت الحقيقي)

نظام بطيء: افتح إدارة المهام، واستخدام CPU لفترة طويلة فوق 60%، لكنك لم تفتح أي تطبيق كبير.

ارتفاع الذاكرة: فيروس التعدين سيستنفد ذاكرة الوصول العشوائي المتاحة

حركة مرور الشبكة غير طبيعية: الفيروس يستمر في نقل البيانات، وبعضها حتى يشارك في هجمات DDoS كالأبقار القذرة.

فقدان الملفات بشكل غامض: تم حذف البيانات أو سرقتها

المتصفح يتعطل أو يتجمد كثيرًا: خاصة عند فتح بعض المواقع المحددة

مدير المهام يحتوي على عمليات غريبة: مثل أسماء غير قابلة للتعرف مثل “asikadl.exe”

خطوات التنظيف: من الناعم إلى الصلب

الخطوة الأولى: تشغيل البرمجيات الخبيثة

استخدم أدوات مكافحة الفيروسات الرسمية (Windows Defender، كاسبرسكي، إلخ) لإجراء فحص كامل. ستضيف الفيروسات الجديدة نفسها إلى قائمة الثقة لتجنب الكشف، لذا تأكد من اختيار “فحص عميق” أثناء الفحص.

الخطوة الثانية: تنظيف الملفات غير المرغوب فيها وبدء التشغيل

استخدم CCleaner أو أدوات مماثلة لتنظيف ملفات النظام غير المرغوب فيها. والأهم من ذلك هو التحقق من عناصر بدء التشغيل - حيث غالبًا ما تبدأ الفيروسات التشغيل تلقائيًا هنا.

الخطوة الثالثة: الفحص اليدوي (عمليات متقدمة)

افتح محرر السجل (Win+R أدخل regedit)، استخدم Ctrl+F للبحث عن أسماء العمليات المشبوهة. بعد العثور عليها، احذف الإدخالات ذات الصلة.

أو يمكنك الدخول إلى جدولة المهام (اضغط على Win+R ثم أدخل taskschd.msc) للتحقق من كل مهمة في “مكتبة جدولة المهام”. ركز على خيار “المشغلات” و"الإجراءات" - إذا كانت هناك مهمة تبدأ عند كل تشغيل للجهاز وتبدو مشبوهة، قم بتعطيلها أو حذفها مباشرة.

الخطوة الرابعة: التنظيف العميق

إذا كانت الطرق العادية غير فعالة، قم بتنزيل Dr.Web أو Kaspersky لإجراء مسح عميق للنظام. يمكن لهذا النوع من برامج مكافحة الفيروسات على مستوى الشركات اكتشاف الشفرات الخبيثة الأكثر تعقيدًا.

** الخطوة 5: مخطط القنبلة النووية **

إذا كانت الخطوات المذكورة أعلاه غير مجدية، فإن الحل الأكثر شمولاً هو إعادة تثبيت النظام. يُنصح باستخدام صورة Windows نقية، وعدم استخدام النسخ المعدلة.

الوقاية دائمًا أرخص من العلاج

الحماية الأساسية

• إعادة تثبيت أو استعادة النظام باستخدام الصورة الرسمية بشكل دوري (كل 2-3 أشهر)
• حافظ على تحديث البرمجيات الخبيثة وتحديثات النظام
• تحقق من التقييمات والمصدر قبل تحميل البرنامج
• مسح جميع الملفات التي تم تنزيلها
• تفعيل جدار الحماية

حماية متقدمة

• أغلق JavaScript في المتصفح (سيؤدي إلى تعطيل بعض ميزات الموقع، لكنه آمن جدًا)
• قم بتمكين “حماية التعدين” في إعدادات الخصوصية والأمان في متصفح كروم
• إضافة قائمة حظر المواقع الخبيثة في ملف hosts (يوجد قوائم جاهزة على GitHub)
• تقييد صلاحيات المستخدمين، لا تستخدم دائمًا حساب المدير (إذا تم تشغيل الفيروس بصلاحيات المدير، ستكون الأضرار أكبر)
• إعداد Windows لتشغيل برامج معينة فقط (استخدام secpol.msc لتكوين سياسات التحكم في التطبيقات)
• إعداد كلمة مرور قوية لجهاز التوجيه، وتعطيل UPnP والإدارة عن بُعد
• استخدم AdBlock أو uBlock Origin لتصفية الإعلانات الضارة والبرمجيات الخبيثة.

بيانات واحدة

وفقًا لإحصاءات شركة الأمان، فإن عمر الأجهزة الصلبة للكمبيوتر المحمول يتقلص بنسبة 30-50% بعد إصابته بفيروس التعدين. يمكن أن تؤدي بعض الإصابات الخفيفة إلى احتراق الكمبيوتر في غضون ساعات. لذلك، يجب معالجة أي حالات شاذة على الفور، لا تؤجل.

تزداد سرية الفيروسات بشكل متزايد، ويجب أن يتم الدفاع في المقدمة.