واجهت مؤخرًا مشكلة تبدو شائعة للكثيرين – فيروس التعدين استولى على النظام. أثناء بحثي عن كيفية إزالة المُعدِّن من الكمبيوتر، أدركت أن الأمر ليس بسيطًا. هذا البرنامج الضار خادع، ومضاد الفيروسات لا يلتقطه دائمًا، والتخلص منه أحيانًا يكون أصعب مما يبدو.

بشكل عام، تنتمي هذه البرامج إلى فئة التروجان. فهي تتسلل بشكل خفي إلى Windows وتبدأ في استخدام قوة جهاز الكمبيوتر الخاص بك للتعدين المشفر. والأسوأ من ذلك، أن المستخدم قد لا يلاحظ لفترة طويلة أن جهاز الكمبيوتر أو اللابتوب يعمل لصالح شخص آخر.

ماذا يحدث عندما يحدث ذلك؟ أولًا، تصبح الأمان موضع شك – قد يتم اعتراض كلمات المرور، سرقة البيانات أو حذفها. ثانيًا، تتعرض بطاقة الرسومات والمعالج لحمولة هائلة. يصبح العمل مستحيلًا، كل شيء يتباطأ. بالإضافة إلى ذلك، تتسارع عملية تآكل الأجهزة. وفي اللابتوبات، يكون الأمر أكثر سوءًا – قد تتعطل خلال ساعات قليلة من التعدين الخلفي.

فيروسات التعدين تأتي بنوعين. الأول هو التشفير الاحتيالي، وهو سكربت مدمج مباشرة على الموقع. عندما تدخل إلى صفحة مصابة، ينشط السكربت ويبدأ في استخدام موارد جهازك. مضاد الفيروسات لا يزيله لأنه موجود فقط في المتصفح. يمكن ملاحظته من خلال ارتفاع مفاجئ في استهلاك المعالج. النوع الثاني هو فيروس التعدين الكلاسيكي على شكل ملف أو أرشيف. يُثبت دون علم المستخدم، ويبدأ في العمل عند كل تشغيل للجهاز. وأحيانًا تظهر نسخ أكثر خطورة، تفحص المحافظ وتحول الأموال إلى الهاكرز.

كيف تعرف أن الإصابة حدثت؟ عليك الانتباه لعدة علامات. إذا بدأ بطاقة الرسومات في إصدار ضجيج كمروحة الطائرة وحرارتها مرتفعة عند اللمس – فهذه إشارة تحذير. يمكنك التحقق عبر GPU-Z. علامة أخرى – تباطؤ الكمبيوتر، وارتفاع استهلاك المعالج إلى 60% وأكثر في مدير المهام. كما يُستخدم الذاكرة بشكل نشط. أحيانًا تلاحظ أن الملفات تُحذف تلقائيًا، والمتصفح يعمل بشكل أبطأ، ويزداد حجم حركة الإنترنت بشكل غير طبيعي. تظهر عمليات غريبة بأسماء مثل asikadl.exe في مدير المهام.

إذا لاحظت واحدًا على الأقل من هذه الأعراض، حان وقت التصرف. كيف تزيل المُعدِّن من الكمبيوتر بشكل صحيح؟ أولًا، شغّل مضاد الفيروسات، ودعه يجري فحصًا كاملًا للنظام. بعد ذلك، استخدم برنامج تنظيف مثل Ccleaner أو ما شابه – لتنظيف الملفات غير الضرورية التي يتركها البرنامج الضار. ثم أعد تشغيل الكمبيوتر.

لكن أحيانًا، يتصرف المُعدِّن الحديث بذكاء – يضيف نفسه إلى قائمة البرامج الموثوقة حتى لا يلاحظه مضاد الفيروسات. أو يتوقف عن العمل عند رؤية مدير المهام. لذلك، من الضروري إجراء فحص يدوي. افتح سجل النظام عبر Win+R، وأدخل regedit. يمكنك العثور على عمليات مشبوهة عبر البحث (Ctrl+F). ابحث عن سجلات بأسماء غير مفهومة واحذفها. ثم أعد التشغيل.

طريقة أخرى – فحص مخطط المهام. اضغط Win+R، وأدخل taskschd.msc. في مكتبة مخطط المهام، راقب العمليات التي تُشغل عند بدء التشغيل. إذا رأيت شيئًا مشبوهًا، قم بإيقافه (بالنقر بزر الماوس الأيمن – إيقاف). تحقق من المشغلات والشروط – يجب أن يكون واضحًا ما الذي يتحكم في كل مهمة. إذا بدأ المعالج في العمل بشكل طبيعي بعد الإيقاف، احذف هذه المهمة من بدء التشغيل التلقائي. لأكثر فاعلية، يمكنك استخدام أداة AnVir Task Manager – وهي أداة مجانية تلتقط عمليات الإقلاع التلقائي.

لحالات أكثر تعقيدًا، يساعد Dr. Web – يقوم بفحص عميق لنظام Windows ويمكنه إزالة البرامج الضارة المختبئة جيدًا. قبل الحذف، من الأفضل إنشاء نقطة استعادة للنظام، تحسبًا لأي خطأ.

لحماية نفسك مستقبلًا، يجب أن تكون أكثر حذرًا. أعد تثبيت نسخة نظيفة من Windows بشكل دوري – كل 2-3 أشهر. حافظ على تحديث مضاد الفيروسات وقواعد بياناته. افحص جميع الملفات التي تقوم بتحميلها قبل فتحها. استخدم مضاد فيروسات وجدار حماية مفعّل. إذا حذرك المتصفح من موقع خطير – أغلقه. أضف المواقع الخطرة إلى ملف hosts، هناك قوائم جاهزة على GitHub.

لا تشغل البرامج بصلاحيات المسؤول إلا عند الضرورة – فالمُعدِّن سيحصل على وصول كامل للموارد. قيد تشغيل البرامج الموثوقة فقط عبر secpol.msc. ضع كلمة مرور على الراوتر، وقم بتعطيل اكتشافه والوصول عن بعد. ضع كلمة مرور لنظام Windows. تجنب المواقع غير الآمنة التي لا تستخدم SSL (https). يمكنك تعطيل JavaScript في إعدادات المتصفح – هذا يقلل من خطر تشغيل الكود الضار، رغم أن بعض المواقع قد لا تعمل بشكل صحيح. في Chrome، يوجد حماية مدمجة ضد التعدين – قم بتفعيلها في قسم الخصوصية. بالإضافة إلى ذلك، قم بتثبيت AdBlock أو uBlock لتصفية الإعلانات.

باختصار، كيفية إزالة المُعدِّن من الكمبيوتر ليست خطوة واحدة، بل مجموعة من الإجراءات. الأهم هو عدم الذعر، وفحص النظام بشكل منهجي، وعدم السماح للفيروس بالاستقرار. إذا اتبعت قواعد الأمان الأساسية، يقل خطر الإصابة بشكل كبير.