حساب وحذف المُعدِّن المخفي: حماية جهاز الكمبيوتر الخاص بك

عند الاستخدام النشط للإنترنت، يظل خطر إصابة جهاز الكمبيوتر ببرنامج تعدين مخفي مرتفعًا. تستخدم هذه البرامج جهازك بشكل غير ملحوظ لتوليد العملات الرقمية، وغالبًا ما تكون برامج مكافحة الفيروسات التقليدية غير قادرة على التصدي لها. من المهم هنا ليس فقط حذف البرنامج المعدن، بل أيضًا منع ظهوره مرة أخرى.

كيف تتعرف على إصابة جهاز الكمبيوتر الخاص بك

الخطوة الأولى – تحديد علامات وجود برنامج ضار. تحقق مما إذا كانت لديك الأعراض التالية:

تحميل مفرط للمعدات. يبدأ معالج الرسوميات في إصدار ضوضاء عالية بسبب عمل المروحة بكثافة، ويصبح صندوق الكمبيوتر ساخنًا. يمكن التحقق من الحمل عبر أداة مجانية مثل GPU-Z، التي تظهر مدى تحميل بطاقة الرسوميات الحالية.

بطء النظام. افتح مدير المهام (Ctrl+Shift+Esc) وانظر إلى المعالج. إذا كانت نسبة الاستخدام 60% وما فوق بدون أسباب واضحة، فهذه إشارة تحذيرية.

تسرب الذاكرة. يستهلك البرنامج المعدن المخفي ذاكرة الوصول العشوائي، مما يؤدي إلى تجميد النظام بشكل عام حتى عند تنفيذ عمليات بسيطة.

سلوك غريب. تختفي الملفات بدون موافقتك، يعمل المتصفح بشكل متقطع، تظهر انقطاعات في الاتصال، تحدث عمليات إعادة تشغيل غير مفسرة.

زيادة حركة البيانات. حتى عند عدم استخدام الكمبيوتر، يتم تبادل بيانات مكثف مع الشبكة – وهو مؤشر على أن النظام يعمل على خادم بعيد.

عند اكتشاف واحد على الأقل من هذه العلامات، يجب بسرعة تشغيل فحص مكافحة الفيروسات والبدء في إزالة التهديد المحتمل.

فئتان من البرمجيات الضارة التي يجب إزالتها

يختلف برامج التعدين حسب طريقة التسلل، مما يؤثر على استراتيجية إزالتها.

التعدين عبر المتصفح يتكامل في سكريبتات مواقع الويب. عند زيارتك لصفحة مصابة، يتم تفعيل السكريبت ويستخدم موارد جهازك مباشرة من المتصفح. لا يمكن لمكافحة الفيروسات حذفه لأنه لا يتم تحميل الملف على القرص. هذا التهديد أخف ويختفي عند إغلاق التبويب.

برنامج التعدين على الملفات يُحمّل على الكمبيوتر كملف تنفيذي أو أرشيف، غالبًا بدون علم المستخدم. يُشغل عند كل تشغيل للجهاز، وقد يحتوي على وظائف إضافية مثل سرقة البيانات من المحافظ. إزالته أصعب – يتطلب نهجًا شاملاً.

خطوات البحث والإزالة باستخدام أدوات النظام

المرحلة الأولى – التنظيف الأساسي. شغل برنامج مكافحة الفيروسات وأجرِ فحصًا كاملًا للنظام. بعد اكتشاف التهديدات، أرسلها للحذف. ثم استخدم CCleaner أو أداة مماثلة لإزالة الملفات غير الضرورية من النظام. أعد تشغيل الكمبيوتر.

المرحلة الثانية – البحث عبر السجل. إذا لم تُحل المشكلة، قم بالبحث اليدوي:

1. اضغط على Win+R وأدخل regedit
2. استخدم Ctrl+F لفتح البحث
3. أدخل اسم العملية المشبوهة (يمكن الحصول عليه من مدير المهام)
4. احذف جميع السجلات التي تحمل أسماء مشبوهة

احذف السجلات التي عثرت عليها وأعد التشغيل. إذا عادت الأعراض، فالبرنامج المعدن المخفي لا يزال موجودًا في النظام.

المرحلة الثالثة – تحليل مجدول المهام. هو أكثر الطرق فعالية لإزالته:

1. اضغط على Win+R وأدخل taskschd.msc
2. افتح مجلد “مكتبة مجدول المهام”
3. ابحث عن عمليات بأسماء غير معروفة تُشغل عند تشغيل الكمبيوتر
4. افحص علامات التبويب “المحفزات” (متى يتم التشغيل) و"الإجراءات" (ما الذي ينفذه)
5. قم بتعطيل المهام المشبوهة بزر الفأرة الأيمن → “تعطيل”

بعد التعطيل، تحقق من تحميل المعالج. إذا عاد إلى الطبيعي، فهذا هو البرنامج المعدن. احذفه باستخدام خيار “حذف”.

المرحلة الرابعة – الفحص العميق. إذا لم تنجح الطرق السابقة، استخدم برامج متخصصة مثل Dr.Web التي تقوم بتحليل عميق لنظام الملفات. هذه البرامج قادرة على حذف الفيروسات المحمية ذاتيًا. يمكن أيضًا استخدام AnVir Task Manager لتحليل تفصيلي لبدء التشغيل التلقائي.

قبل حذف الفيروسات المعقدة، يُنصح بإنشاء نقطة استعادة للنظام كإجراء احتياطي.

حماية متعددة المستويات لجهاز الكمبيوتر من برامج التعدين

لتجنب الحاجة إلى إزالتها مجددًا، طبق التدابير التالية:

نظافة النظام. أعد تثبيت نسخة نظيفة من Windows كل 2–3 أشهر. حافظ على تحديث قواعد بيانات مكافحة الفيروسات أسبوعيًا.

مراقبة التحميلات. قبل التنزيل، تحقق من سمعة البرامج عبر محركات البحث وقواعد بيانات مكافحة الفيروسات. افحص جميع الملفات قبل تشغيلها.

الأمان الشبكي. استخدم مضاد فيروسات وجدار حماية مفعّلين. قم بحظر المواقع الخطرة عبر ملف hosts (قوائم موجودة على GitHub). عطل تشغيل جافا سكريبت في المتصفح – يمنع ذلك التعدين عبر المتصفح، رغم أنه قد يعيق تصفح المواقع الديناميكية.

مراقبة الوصول. لا تشغل التطبيقات بصلاحيات المسؤول إلا عند الضرورة. استخدم أداة secpol.msc لتقييد التشغيل فقط للبرامج الموثوقة. ضع كلمة مرور على الكمبيوتر والراوتر.

أدوات المتصفح. في Chrome، فعّل الحماية المدمجة من التعدين في قسم “الخصوصية والأمان”. ثبت إضافات AdBlock و uBlock لتصفية السكريبتات الضارة.

المنافذ الشبكية. عبر إعدادات مضاد الفيروسات وجدار الحماية، سمح باستخدام المنافذ الضرورية فقط – مما يصعب على برامج التعدين الاتصال بخوادم الأوامر.

النهج المركب في الحماية يضمن حماية موثوقة لجهازك من التعدين المخفي ويمنع ظهوره في المستقبل.