مؤخرًا رأيت الكثير من الأشخاص يقولون أن حواسيبهم أصبحت أبطأ والمراوح تدور بسرعة، ثم اكتشفوا أنهم تعرضوا لفيروس التعدين. في الواقع، هذه المشكلة أكثر شيوعًا مما تظن. قررت إعداد دليل حماية عملي، آمل أن يساعد الجميع على تجنب المشاكل.

أولاً، يجب فهم ما هو فيروس التعدين. ببساطة، هو أن الهاكر يثبت برنامجًا على جهازك بشكل سري، ثم يستخدم وحدة المعالجة المركزية وبطاقة الرسوميات لديك لتعدين العملات المشفرة، ويكسب هو المال. بعض الفيروسات تُحمل مباشرة إلى ملفات على القرص الصلب، والبعض الآخر يختبئ داخل المواقع ويعمل على شكل سكربت، وغالبًا لا تستطيع برامج مكافحة الفيروسات التعامل معها.

كيف تعرف أنك تعرضت للتعدين؟ لقد جمعت بعض العلامات الواضحة. أولاً، راقب إذا كانت بطاقة الرسوميات تتعرض للتحميل الزائد، وأوضح علامة هي أن صوت المراوح يكون عاليًا جدًا، وتشعر بأنها ساخنة جدًا عند اللمس. يمكنك أيضًا استخدام أدوات مجانية مثل GPU-Z لمراقبة الحمل في الوقت الحقيقي. ثانيًا، راقب سرعة الكمبيوتر، إذا فتحت مدير المهام ووجدت أن استهلاك CPU مستمر فوق 60%، فاحذر. بالإضافة إلى ذلك، زيادة مفاجئة في استهلاك الذاكرة، حركة مرور الشبكة غير طبيعية، المتصفح يتجمد أو يُغلق تلقائيًا، أو تجد عمليات غير مألوفة في مدير المهام بأسماء غريبة (مثل ملفات باسم رموز غير مفهومة.exe).

بمجرد التأكد من الإصابة، خطوات الإزالة يجب أن تتم على مراحل. أولاً، استخدم برنامج مكافحة الفيروسات لإجراء فحص كامل للقرص، ثم شغل CCleaner لتنظيف ملفات النظام غير الضرورية. لكن هذا ليس كافيًا، لأن بعض الفيروسات الماكرة تضع نفسها في قائمة الثقة أو تختبئ قبل أن تفتح مدير المهام.

أنصح بفحص يدوي. اضغط على Win+R لفتح نافذة التشغيل، وأدخل regedit لفتح محرر التسجيل. استخدم Ctrl+F للبحث عن أسماء عمليات مشبوهة، وغالبًا تكون مكونة من حروف عشوائية. بعد العثور عليها، احذفها جميعًا، ثم أعد تشغيل الكمبيوتر. إذا استمرت المشكلة، يمكنك الدخول إلى مجدول المهام (أدخل taskschd.msc)، وتحقق من علامات التبويب "المشغلات" و"العمليات" لمعرفة ما إذا كانت هناك مهام تُشغل تلقائيًا عند كل تشغيل، وقم بتعطيلها أو حذفها.

للتعامل مع برامج خبيثة أكثر تعقيدًا، أوصي باستخدام أدوات فحص عميقة مثل Dr.Web أو AnVir. قبل التنظيف، من الأفضل عمل نسخة احتياطية من النظام تحسبًا لأي طارئ.

الحماية أهم من الإزالة. نصيحتي هي إعادة تثبيت النظام بشكل دوري باستخدام صورة نظيفة من Windows (كل 2 إلى 3 أشهر). ثبت برنامج مكافحة الفيروسات وابقَ على تحديثه، وتحقق من صحة البرامج قبل تحميلها، وافحص جميع الملفات التي تنزلها. عند التصفح، شغل جدار الحماية والحماية من الفيروسات، واغلق المواقع الخطرة. أضف بعض المواقع المعروفة بأنها خبيثة إلى ملف hosts (هناك قوائم جاهزة على GitHub).

هناك بعض التفاصيل الصغيرة المهمة أيضًا. لا تشغل البرامج بصلاحيات المدير بشكل عشوائي، لأن ذلك يمنح برامج التعدين أعلى صلاحية، ويصعب إزالتها. استخدم secpol.msc لضبط سياسات تشغيل البرامج، واسمح فقط للبرامج الموثوقة بالعمل. قم بتعيين كلمة مرور قوية على الراوتر، وامنع الوصول عن بعد. لا تزُر المواقع المشبوهة التي لا تحتوي على شهادة SSL (المواقع الآمنة تظهر رمز https). إذا أمكن، أوقف JavaScript في إعدادات المتصفح، لأنه يمنع الكثير من الأكواد الخبيثة التي تعمل عبر الويب. متصفح Chrome لديه وظيفة كشف التعدين في إعدادات الخصوصية والأمان، يُنصح بتفعيلها.

أيضًا، تثبيت مانع إعلانات مثل AdBlock أو uBlock يساعد على حجب الإعلانات التي تحتوي على سكربتات التعدين.

بصراحة، إزالة برامج التعدين بعد الإصابة قد تكون مرهقة، لكن مع معرفة هذه الطرق، يمكنك التعامل معها بنفسك. الأهم هو الوقاية المسبقة، وفحص النظام بانتظام، حتى تتجنب مشكلة التعدين من الأساس.