مُعدِّن على الكمبيوتر: كيف تُزيل فيروسًا خطيرًا من جهاز الكمبيوتر بسرعة وموثوقية

يواجه ملايين المستخدمين يوميًا خطر إصابة أجهزة الكمبيوتر ببرمجيات خفية تستغل مواردها بشكل غير ملحوظ لعمليات تعدين العملات المشفرة. إن معرفة كيفية إزالة مُعدّن العملات من جهاز الكمبيوتر أمر مهم لكل من يلاحظ سلوكًا غير معتاد في جهازه. تعمل هذه البرامج الضارة في الخلفية، وغالبًا ما تتجاهل وسائل الحماية القياسية من مضادات الفيروسات.

العلامات الأولى التي تشير إلى إصابة جهاز الكمبيوتر بفيروس تعدين خفي

يمكن التعرف على وجود البرنامج الضار عبر عدد من العلامات المميزة التي تدل على الاستخدام النشط لموارد الكمبيوتر:

مشكلات الأداء. إذا كان المعالج يعمل بنسبة تحميل تبلغ 60% أو أكثر حتى عند عدم تشغيل أي تطبيقات، فهذا ينبغي أن يثير القلق. كما يجدر الانتباه إلى الارتفاع المتزايد في استهلاك الذاكرة العشوائية — إذ يستغل المُعدّن الخفي جميع الموارد المتاحة في النظام.

ارتفاع حرارة المعدات. يبدأ معالج الرسوميات بإصدار أصوات مرتفعة بسبب عمل المروحة بشكل مكثف، كما يسخن بشكل كبير. لتشخيص زيادة التحميل على بطاقة الفيديو، يمكن استخدام برنامج GPU-Z المجاني، والذي سيعرض القيم الدقيقة لدرجة الحرارة ومستوى الحمل.

تصرفات غريبة للنظام. يعمل المتصفح ببطء، وتحدث إغلاقات تلقائية للتبويبات، وتظهر انقطاعات غير مبررة في اتصال الإنترنت. قد يقوم الكمبيوتر بحذف ملفات أو تغيير الإعدادات دون إذنك. في “إدارة المهام” تظهر عمليات بأسماء غير مألوفة، مثل «asikadl.exe» أو مجموعات أخرى من الرموز.

ارتفاع غير معتاد في حركة الإنترنت. إذا كانت عدّادات حركة المرور ترتفع بسرعة مريبة دون وجود نشاط، فمن المحتمل أن يقوم الكود الخبيث باستمرار بإرسال البيانات إلى خوادم المخترقين.

الفرق بين نوعي فيروسات التعدين الرئيسيين

قبل الإزالة، من المهم فهم نوع التهديد الذي تتعامل معه. يعمل الـ Cryptojacking كبرنامج نصي مدمج داخل موقع ويب — عندما تزور صفحة مصابة، يتم تفعيله ويستخدم قوة جهاز الكمبيوتر لديك في استخراج العملات المشفرة. وبما أن هذا الكود لا يتم تنزيله على القرص، فلا يمكن لمضاد الفيروسات التقليدي إزالته؛ إذ لا تكشف المشكلة إلا عن طريق الارتفاع المفاجئ في حمل المعالج.

يتم تحميل مُعدّن تروjan كلاسيكي كملف منفصل أو أرشيف ويتم تثبيته دون علمك. في كل مرة يتم فيها تشغيل جهاز الكمبيوتر، يبدأ تلقائيًا، ويواصل باستمرار الوصول إلى موارد النظام. تتضمن بعض الإصدارات حتى التحقق من محافظك وسرقة الأموال. يمكن التخلص من هذا النوع من البرامج الضارة، لكن يلزم اتباع نهج شامل.

كيفية العثور على المُعدّن وإزالته: تعليمات خطوة بخطوة

الخطوة 1: فحص تلقائي بواسطة مضاد الفيروسات. قم بتشغيل فحص كامل للنظام باستخدام أي مضاد فيروسات حديث. سيساعد ذلك في اكتشاف وإزالة معظم الفيروسات المعروفة. بعد اكتشاف التهديدات، احذف الملفات التي تم العثور عليها وأعد تشغيل الجهاز.

الخطوة 2: تنظيف القمامة النظامية. بعد فحص مضاد الفيروسات، استخدم برنامج Ccleaner أو ما يماثله. سيقوم بإزالة بقايا كود خبيث وتحسين أداء جهاز الكمبيوتر. تُعد إعادة التشغيل إجراءً إلزاميًا لإتمام عملية الإزالة.

الخطوة 3: البحث اليدوي في السجل (إذا بقي الفيروس). إذا لم تساعد الأدوات التلقائية في إزالة المُعدّن بالكامل من جهاز الكمبيوتر، ننتقل إلى الطريقة اليدوية. افتح السجل بالضغط على Win+R ثم أدخل regedit. في النافذة التي ستظهر، استخدم Ctrl+F للبحث عن اسم المهمة الخبيثة، ثم احذف جميع الإدخالات المشبوهة. غالبًا ما تحمل هذه العمليات أسماء مكونة من رموز عشوائية.

الخطوة 4: التحقق من “مجدول المهام”. اضغط Win+R وأدخل taskschd.msc. افتح مجلد «مكتبة جدولة المهام» وقم بدراسة قائمة العمليات بعناية. تحقق من تبويبات «المحفزات» (متى يبدأ تشغيل العملية) و«الشروط» (ماذا يفعل). أي مهام مشبوهة قم بتعطيلها بالزر الأيمن للفأرة → «تعطيل»، ثم احذفها بالكامل.

الخطوة 5: استخدام أدوات متخصصة. لإجراء فحص أكثر دقة، استخدم برنامج AnVir Task Manager، إذ يكشف المهام التي يتم تحميلها تلقائيًا والتي تظل غير ملحوظة بواسطة الأدوات القياسية. ولتنظيف أعمق للنظام من البرامج الضارة المعقدة، يُنصح باستخدام Dr. Web — فهي تقوم بفحص شامل وتزيل أي ملفات وعمليات مشبوهة.

لماذا يصعب اكتشاف المُعدّنين الجدد

تستطيع الفيروسات الحديثة إخفاء نفسها عن مضاد الفيروسات ومدير المهام. يضيف بعضُها نفسه إلى قائمة البرامج الموثوقة لتجاوز الحماية. البعض الآخر يقوم بإيقاف نفسه عندما تفتح “إدارة المهام”، ثم يتفعّل مجددًا بعد إغلاقها. لهذا السبب يلزم إجراء تحقق على مراحل: بدءًا بفحص بسيط وصولًا إلى تحليل يدوي لملفات النظام.

الحماية الكاملة للكمبيوتر من الإصابة بالتعدين

لتجنب الحاجة إلى إزالة المُعدّن، استخدم إجراءات أمان استباقية. أعد تثبيت صورة نظيفة لنظام Windows بانتظام كل 2—3 أشهر إذا لاحظت علامات الإصابة. أبقِ قواعد بيانات مضاد الفيروسات محدثة باستمرار. تحقق دائمًا من معلومات البرامج قبل تنزيلها وافحص الملفات التي تم تنزيلها باستخدام مضاد الفيروسات.

اعمل مع مضاد الفيروسات وجدار الحماية مفعّلين. إذا اكتشف النظام موقعًا خطيرًا، أغلقه فورًا. أضف العناوين المشبوهة إلى ملف hosts باستخدام القوائم الموثوقة من GitHub — تحتوي هناك على أقسام خاصة بمعلومات للحماية من تعدين المتصفح.

لا تشغّل أبدًا البرامج بصلاحيات المسؤول دون ضرورة — فهذا يمنح كودًا خبيثًا وصولًا كاملاً إلى موارد النظام. في نظام Windows، استخدم الأداة secpol.msc لإنشاء سياسة تقيد تشغيل البرامج الموثوقة فقط. قم بإعداد سماحية الوصول فقط إلى المنافذ الشبكية المحددة عبر قائمة مضاد الفيروسات وجدار الحماية.

عزّز حماية جهاز التوجيه: قم بتعيين كلمة مرور قوية، وأوقف اكتشافه والوصول عن بُعد. امنع المستخدمين الآخرين من البحث عن البرامج وتثبيتها على جهاز الكمبيوتر الخاص بك. قم بتعيين كلمة مرور لنظام Windows لاستبعاد الاستخدام غير المصرح به.

تجنب المواقع دون شهادات SSL (لا تحمل أيقونة https). قم بحظر تنفيذ JavaScript في إعدادات المتصفح — سيمنع ذلك تشغيل السكربتات الخبيثة عبر الإنترنت، رغم أن العناصر التفاعلية للمواقع قد تعمل بشكل غير مستقر. في متصفح Chrome، فعّل الحماية المدمجة من التعدين في قسم «الخصوصية والأمان».

قم بتثبيت إضافات لحظر الإعلانات والمحتوى الضار: AdBlock وuBlock والأدوات المماثلة ستنشئ حاجزًا إضافيًا ضد وصول الكود المصاب إلى جهاز الكمبيوتر الخاص بك.