فيروس التعدين على الكمبيوتر الشخصي: كيف تكتشفه وتقوم بحذفه بالكامل

لاحظت أن الكمبيوتر أصبح أبطأ، والمروحة تعمل كالتوربين، وفواتير الكهرباء ارتفعت؟ هناك احتمال كبير أن النظام قد أصيب ببرمجية تعدين - برنامج ضار يستخدم موارد جهاز الكمبيوتر الخاص بك لتعدين العملات المشفرة دون علمك. التخلص من مثل هذا الطفيل ليس بالأمر السهل، لأنه يتخفى بعناية عن برامج مكافحة الفيروسات. ومع ذلك، هناك حل، وسنخبرك كيف تحذف المعدن خطوة بخطوة.

الأعراض: كيف تكتشف المعدن الخفي على الكمبيوتر

الخطوة الأولى نحو إنقاذ الكمبيوتر هي فهم أنه قد أصيب بفيروس. إليك العلامات التي يجب الانتباه إليها:

أحمال الأجهزة:

• بطاقة الرسوميات تعمل على الحد الأقصى: المروحة تصدر صوتًا حادًا، والمعالج الرسومي ساخن عند اللمس. يمكنك التحقق من الحمل من خلال الأداة المجانية GPU-Z.
• المعالج محمّل دائمًا بنسبة 60% أو أكثر - افتح إدارة المهام وتحقق مما إذا كانت هناك عمليات بأسماء غير مفهومة مثل “asikadl.exe”.
• الذاكرة العشوائية ممتلئة: المعدن يستحوذ على جميع الموارد المتاحة.

سلوك النظام:

• المتصفح يتحرك كالحلزون: يتجمد عند فتح علامات التبويب، ويتقطع الاتصال.
• الكمبيوتر يعيد التشغيل فجأة أو ينطفئ.
• الملفات تختفي، والإعدادات تُعيد تعيينها، والبيانات تُحذف بدون موافقتك.
• حركة المرور على الإنترنت مرتفعة: التعدين المخفي يتطلب اتصالًا مستمرًا.

الأحاسيس العامة:

• أصبح العمل مستحيلاً - أي عملية تتعطل.
• نظام Windows يتصرف بشكل غريب: تأخيرات، تجمد، إجراءات غير متوقعة.

إذا لاحظت اثنين أو ثلاثة من هذه العلامات، حان الوقت للتصرف.

نوعان رئيسيان من فيروسات التعدين: التقليدي والبرمجي

لكي تحذف المعدن بشكل صحيح، تحتاج إلى فهم نوع العدو الذي تتعامل معه.

التروجان التقليدي

هذا برنامج كامل، يتسلل إلى النظام دون أن تلاحظه - غالبًا عبر البرمجيات المقرصنة أو الروابط المصابة. بمجرد تثبيته، يتم تشغيله عند كل تشغيل للكمبيوتر ويعمل في الخلفية. يمكن أن يكون هذا الفيروس متخفيًا تحت عملية غير ضارة ويختبئ بإصرار عن إدارة المهام. الأنواع الضارة بشكل خاص تتحقق من محافظ المستخدم وتسرق الأموال.

تعدين العملات البرمجي (معدن المتصفح)

هذا سكريبت مدمج في موقع ويب مصاب. عندما تدخل إلى مثل هذه الصفحة، يتم تفعيل السكريبت وتبدأ بطاقة الرسوميات الخاصة بك في العمل لتعدين العملات المشفرة. ميزة الفيروس هي أنه لا يتم تنزيله على القرص - فهو موجود فقط في ذاكرة المتصفح. لذلك، لا تراه برامج مكافحة الفيروسات القياسية. لكن عند إغلاق المتصفح، يختفي التعدين البرمجي.

كيفية حذف المعدن: خطة عمل خطوة بخطوة

المرحلة 1: التنظيف التلقائي

الخطوة 1 - فحص بواسطة برنامج مكافحة الفيروسات

قم بتشغيل فحص كامل للنظام. سيجد برنامج مكافحة الفيروسات معظم الفيروسات المعروفة للتعدين. بعد الفحص، احذف جميع التهديدات المكتشفة (اضغط على “الحجر الصحي” أو “حذف”).

الخطوة 2 - تنظيف النفايات النظامية

بعد حذف الفيروس، قم بتشغيل Ccleaner (أو أداة مشابهة). ستزيل بقايا البرمجيات الضارة التي قد تعيق الاستعادة الكاملة للنظام. أعد تشغيل الكمبيوتر.

الخطوة 3 - التحقق من البقايا

قم بتشغيل إدارة المهام (Ctrl+Shift+Esc). تحقق مما إذا كان الحمل على المعالج والذاكرة قد عاد إلى طبيعته. إذا كان كل شيء طبيعيًا - فهذا يعني أن التنظيف البسيط قد ساعد. إذا لم يكن كذلك - انتقل إلى البحث اليدوي.

المرحلة 2: البحث اليدوي وحذف المعدن

البحث في سجل Windows

1. اضغط على Win+R واكتب regedit
2. سيفتح محرر السجل - اضغط على Ctrl+F
3. في شريط البحث، اكتب اسم العملية المشتبه بها (مثل الاسم الذي لاحظته في إدارة المهام)
4. ستظهر لك النظام جميع الإدخالات لهذه العملية
5. احذف جميع السجلات التي تم العثور عليها (انقر بزر الفأرة الأيمن → حذف)
6. أعد تشغيل الكمبيوتر

التحقق من جدولة المهام

غالبًا ما تضيف المعادن نفسها إلى بدء التشغيل عبر جدولة المهام:

1. اضغط على Win+R واكتب taskschd.msc
2. افتح مجلد “مكتبة جدولة المهام”
3. ابحث عن المهام ذات الأسماء المشتبه بها - عادةً ما تكون مجموعة من الرموز العشوائية
4. انقر على المهمة وراجع علامات التبويب “المشغلات” (متى يتم تشغيلها) و"الإجراءات" (ماذا تفعل)
5. إذا بدت المهمة خطيرة - قم بإيقافها (انقر بزر الفأرة الأيمن → إيقاف)، ثم احذفها (احذف)

الفحص المتعمق عبر AnVir Task Manager

هذه البرنامج المجاني يقوم تلقائيًا بفحص جميع عمليات بدء التشغيل ويشير إلى المشتبه بها. افتحها واحذف كل ما تم وضع علامة عليه كخطير.

المرحلة 3: التنظيف الشامل

إذا كان المعدن يرفض المغادرة، استخدم أدوات مكافحة الفيروسات المتخصصة:

• Dr. Web - يقوم بإجراء فحص عميق للنظام وحذف التروجان المعقد، بما في ذلك المعادن
• Kaspersky Rescue Disk - قرص قابل للتشغيل لفحص “من الصفر”، قبل تحميل Windows

من المستحسن إنشاء نقطة استعادة قبل تشغيل هذه الأدوات.

الحماية على المدى الطويل: كيف لا تصاب بالمعدن مرة أخرى

بعد أن نجحت في حذف المعدن، تحتاج إلى بناء حماية حتى لا تتكرر القصة.

الإجراءات الفورية (1-2 ساعة لإعدادها):

• تثبيت صورة جديدة من Windows (إذا لزم الأمر، أعد تثبيت النظام)
• تحديث جميع البرامج المثبتة وWindows إلى أحدث الإصدارات
• تشغيل جدار الحماية المدمج في Windows
• في متصفح Chrome، قم بتمكين خيار “الحماية من التعدين” (الإعدادات → الخصوصية والأمان)

العادات اليومية (يوميًا):

• قبل تنزيل أي برنامج، تحقق من المراجعات والمصدر
• قم بفحص الملفات التي تم تحميلها بواسطة برنامج مكافحة الفيروسات قبل تشغيلها
• لا تشغل التطبيقات باسم المسؤول بدون ضرورة
• تجنب المواقع المشبوهة (ابحث عن رمز SSL/https في شريط العنوان)
• لا تدخل إلى موارد غير معروفة عبر روابط عشوائية

الإعدادات المتقدمة (مرة واحدة في الشهر):

• حظر JavaScript في المتصفح (هذا يزيل التعدين البرمجي، ولكن قد يكسر وظيفة بعض المواقع)
• تثبيت ملحقات AdBlock أو uBlock لتصفية السكريبتات الضارة
• أضف إلى ملف hosts قوائم المواقع الخطيرة (القوائم متاحة على GitHub)
• تقييد الوصول إلى منافذ معينة عبر إعدادات جدار الحماية
• تعيين كلمات مرور صارمة على الحسابات وإيقاف الوصول عن بعد

الأمان الشبكي (مرة واحدة):

• تعيين كلمة مرور قوية على جهاز توجيه Wi-Fi
• إيقاف تشغيل ميزة اكتشاف الجهاز من الخارج
• منع المستخدمين الآخرين من البحث عن البرامج وتثبيتها
• استخدام الأداة secpol.msc لإنشاء سياسة استخدام البرامج المقيدة

الوقاية المنتظمة (كل 2-3 أشهر):

• تحقق من النظام بواسطة برنامج مكافحة الفيروسات في الوضع الكامل
• عند اكتشاف علامات الإصابة، قم بتشغيل استعادة Windows
• قم بتنظيف النظام من النفايات عبر Ccleaner

الاهتمام بأمان الكمبيوتر ليس مجرد إجراء لمرة واحدة، بل هو عادة مستمرة. إذا اتبعت هذه التوصيات، فإن احتمال الإصابة بمعدن ينخفض بشكل كبير، وسيظل جهاز الكمبيوتر الخاص بك في حالة جاهزية.