مؤخرًا لاحظت أن الكمبيوتر بدأ يتصرف بشكل غريب – المعالج يعمل بنسبة 70%، بطاقة الرسوميات تصدر صوتًا كالمكنسة الكهربائية، وفي مدير المهام هناك العديد من العمليات غير المعروفة. تبين أني أصبت بفيروس تعدين مخفي. الآن أبحث عن كيفية حذف المُعدِّن من الكمبيوتر وعدم السماح بحدوث ذلك في المستقبل.

اتضح أن هناك نوعين من هذه الفيروسات. الأول – هو التشفير المشفر المدمج مباشرة في الموقع عبر سكربت. تدخل إلى صفحة مصابة، وها هو معالجك يعمل لصالح طرف آخر. النوع الثاني – هو فيروس ملف تقليدي، يُثبت بصمت ويبدأ التشغيل عند كل تحميل للجهاز. وأحيانًا تظهر نسخ قذرة جدًا، تسرق بيانات من المحافظ.

عندما أدركت أن لدي مشكلة، قمت فورًا بفحص العلامات الأساسية. بطاقة الرسوميات كانت ترتفع درجة حرارتها بشكل واضح – المروحة كانت تعمل بأقصى طاقتها. الذاكرة كانت ممتلئة، والإنترنت يُستهلك بلا فائدة. المتصفح كان يتباطأ. كل شيء كان يشير إلى ضرورة حذف فيروس التعدين بسرعة.

بدأت ببساطة – شغلت مضاد الفيروسات وأجريت فحصًا كاملًا. ثم استخدمت CCleaner لتنظيف النظام من كل المخلفات. أعادت التشغيل. ساعد ذلك، لكنه لم يكن كافيًا تمامًا.

ثم قررت أن أبحث بشكل أعمق. فتحت سجل النظام عبر Win+R و regedit، وبحثت عن عمليات مشبوهة. وجدت عدة سجلات بأسماء غريبة مثل asikadl.exe. حذفتها. بعدها فحصت مخطط المهام عبر taskschd.msc – وهناك أيضًا كانت مهام تُشغل عند التشغيل وواضح أنها ضارة. قمت بتعطيلها وحذفها.

بعد ذلك، عادت سرعة المعالج إلى وضعها الطبيعي. لكني لم أوقف الأمر هنا. ثبتت برنامج AnVir Task Manager لمزيد من الفحص الدقيق لبدء التشغيل التلقائي. وللتحليل النهائي، استخدمت Dr.Web – لأنها تقوم بفحص عميق للنظام وتكتشف ما تتجاهله مضادات الفيروسات العادية.

الآن أعرف كيف أحمي جهازي. أولًا، أُحدث قواعد بيانات مضاد الفيروسات بانتظام. ثانيًا، أتحقق من البرامج قبل تحميلها. أُفحص جميع الملفات التي أُحملها بمضاد الفيروسات قبل تشغيلها. وأعمل مع جدار حماية مفعّل.

أضفت المواقع الخطرة إلى ملف hosts باستخدام قوائم من GitHub. حظرت JavaScript في المتصفح – هذا يمنع التعدين عبر المتصفح، رغم أن المواقع تعمل بشكل أبطأ قليلاً. في Chrome، فعلت الحماية المدمجة من التعدين في إعدادات الخصوصية.

إجراء مهم آخر – أني لا أُشغل البرامج بصلاحيات المسؤول إلا عند الضرورة. إذا حصل المُعدِّن على صلاحيات، سيكون من الصعب جدًا التخلص منه. وضعت كلمة مرور لنظام Windows، وقيّدت صلاحيات المستخدمين الآخرين، وأعددت كلمة مرور قوية للراوتر.

كيف أحذف المُعدِّن من الكمبيوتر إذا كان موجودًا بالفعل؟ الأهم – عدم الذعر والعمل بشكل منهجي. مضاد الفيروسات، CCleaner، فحص السجل، مخطط المهام، AnVir – هذه هي الأدوات الأساسية. إذا لم تنجح أي طريقة، يمكن تحميل نسخة نظيفة من Windows واستعادة النظام. هذا حل جذري لكنه فعال.

الآن أُجري فحوصات دورية للكمبيوتر لأتمكن من اكتشاف المشكلة في وقت مبكر. من الأفضل أن أُهدر ساعة في الوقاية من أن أُعاني لاحقًا من حذف فيروس التعدين. وأيضًا، ثبتت AdBlock و uBlock – فهي تحظر ليس فقط الإعلانات، بل أيضًا السكربتات الضارة.