لاحظت مؤخرًا أن جهاز اللابتوب الخاص بي بدأ يتباطأ بشكل فظيع، وأن المروحة تصدر صوتًا كأنها مروحة في الجحيم. اتضح أن ذلك كان فيروسًا تشفيريًا خفيًا شعر براحة في النظام واستخدم مواردي للتعدين. بعد ذلك، فهمت كيف أجد المُعدِّن على الكمبيوتر وأتخلص من هذه المشكلة. أشارك ما تعلمته.

أولًا، يجب أن تفهم ما الذي يمكن أن يحدث عمومًا. توجد نوعان من هذه البرمجيات الضارة. الأول هو تشفير العملات الرقمية (كريبتو دجكينج)، حيث يكون الفيروس مدمجًا مباشرة داخل موقع الويب ويعمل عبر المتصفح. عندما تدخل إلى صفحة مصابة، يتم تفعيل السكربت ويبدأ في استخدام معالجك. النوع الثاني هو فيروس التعدين التقليدي، الذي يتم تثبيته على الكمبيوتر كملف عادي ويبدأ بالعمل عند كل تشغيل للنظام.

كيف تعرف أنك تم اصطيادك؟ العلامة الأولى هي أن بطاقة الرسوميات تصدر أصواتًا غريبة وتصبح ساخنة. يمكنك التحقق من ذلك عبر برنامج GPU-Z. العلامة الثانية هي أن الكمبيوتر يبدأ بالعمل ببطء أكثر من المعتاد. تفتح «مدير المهام» وتلاحظ أن المعالج محمّل بنسبة 60% أو أعلى، رغم أنك لم تقم بتشغيل أي شيء. كما قد يرتفع فجأة استهلاك الذاكرة العشوائية وحركة إنترنت. أحيانًا تلاحظ أن المتصفح يتوقف عن العمل أو أن علامات التبويب تُغلق تلقائيًا.

والآن بخصوص كيفية العثور على المُعدِّن على الكمبيوتر وإزالته. ابدأ بمكافح الفيروسات: شغّل فحصًا كاملًا للنظام. بعد ذلك، شغّل Ccleaner أو برنامجًا مشابهًا لتنظيف كل القمامة من النظام. أعد تشغيل الكمبيوتر.

إذا لم يعثر مكافح الفيروسات على شيء، جرّب البحث يدويًا. اضغط Win+R، أدخل regedit وافتح السجل. هناك اضغط Ctrl+F وابحث عن العمليات المشبوهة—غالبًا ما يكون لها أسماء غريبة من رموز عشوائية. احذف كل ما يبدو مشبوهًا، ثم أعد تشغيل الكمبيوتر.

طريقة أخرى هي التحقق من «مجدول المهام». اضغط Win+R، أدخل taskschd.msc. في مكتبة المُجدول، راقب أي عمليات يتم تحميلها تلقائيًا عند تشغيل النظام. إذا رأيت شيئًا غريبًا، فقم بإيقاف هذه المهمة بالنقر بزر الماوس الأيمن واختيار «إيقاف». إذا بدأ الكمبيوتر يعمل بشكل طبيعي بعد ذلك، فاحذف هذه المهمة تمامًا.

لإجراء فحص أعمق، استخدم برامج متخصصة مثل AnVir Task Manager أو Dr. Web. فهي تبحث عن العمليات المخفية التي قد تفوتها مكافحات الفيروسات العادية.

ولتجنب الوقوع في مثل هذه الحالة مرة أخرى، إليك ما أفعله الآن. لقد قمت بتثبيت مكافح فيروسات موثوق به وأقوم بتحديثه بانتظام. قبل تنزيل أي برنامج، أتحقق من معلوماته. أفحص جميع الملفات التي تم تنزيلها باستخدام مكافح الفيروسات قبل تشغيلها. أعمل فقط عندما يكون جدار الحماية مفعّلًا. لا أدخل مواقع مشبوهة دون شهادة ssl؛ فهي مذكورة كما هو: https(. قمت بحظر JavaScript في المتصفح حتى لا تتمكن السكربتات الضارة من التشغيل. وفي Chrome فعّلت حماية التعدين ضمن إعدادات الخصوصية. قمت بتثبيت AdBlock و uBlock لتصفية الإعلانات والمحتوى الخطِر.

نقطة مهمة أخرى—لا أشغّل البرامج أبدًا باسم المسؤول إذا لم أكن متأكدًا من مصدرها. إذا حصل المُعدِّن على مثل هذه الصلاحيات، فسيصبح التخلص منه أصعب بكثير. وضعت كلمة مرور لنظام Windows وللراوتر، حتى لا يتمكن أي شخص من تثبيت شيء ما دون علمي.

إذًا، إذا كنت تشك في أن فيروسًا تشفيريًا قد استوطن جهازك، فتصرف بسرعة. أولًا تحقّق من الأعراض، ثم شغّل مكافح الفيروسات، وبعد ذلك ابحث يدويًا عن كيفية إيجاد المُعدِّن على الكمبيوتر عبر السجل ومجدول المهام. وإذا لم ينفع شيء، استخدم برامج متخصصة للفحص العميق. والأهم—لا تنسَ الوقاية حتى لا تواجه مثل هذه المشاكل من الأساس.