لاحظ أن العديد يواجهون مشكلة التعدين المخفي على أجهزتهم وغالبًا لا يعرفون كيفية إزالة المُعدِّن من الكمبيوتر بشكل فعال. إليك ما اكتشفته خلال فترة مكافحة هذا البلاء.

عندما تبدأ في ملاحظة أن الكمبيوتر يعمل بشكل غريب – يصدر صوتًا من بطاقة الرسوميات، والمعالج محمل بنسبة 60-70% بدون أسباب واضحة، واللابتوب يصبح ساخنًا – هذه هي العلامات الأولى. يمكن أن يبدأ التعدين المخفي بطريقتين. الأولى – هي تعدين العملات الرقمية بشكل خفي، عندما يكون السكربت الضار مدمجًا مباشرة في الموقع ويتم تفعيله عند فتحه. الثانية – فيروس تروجان كلاسيكي، يُثبت كملف منفصل ويُشغل عند كل تشغيل للنظام.

هذه البرامج خاصة خطيرة على اللابتوبات. تبدأ بطاقة الرسوميات بالعمل بأقصى طاقتها، والمروحة تصدر صوتًا كالمكنسة، وقد تتعرض الأجهزة للتلف خلال بضع ساعات من التعدين في الخلفية. بالإضافة إلى ذلك، يزداد استهلاك البيانات، ويتباطأ المتصفح، وأحيانًا تختفي الملفات والبيانات.

لفهم ما إذا كانت النظام مصابة، يجب الانتباه إلى عدة نقاط. افتح مدير المهام وراقب تحميل المعالج. إذا كان دائمًا فوق 60% بدون تطبيقات قيد التشغيل – حان الوقت للبحث عن فيروس. تحقق من وجود عمليات بأسماء غريبة مثل asikadl.exe. كما يجب الانتباه لدرجة حرارة بطاقة الرسوميات – يمكن استخدام برنامج GPU-Z للتحقق.

كيف تزيل المُعدِّن من الكمبيوتر بشكل صحيح؟ ابدأ بمكافحة الفيروسات. قم بإجراء فحص كامل للنظام، مثل Dr. Web، الذي يقوم بتحليل عميق. لكن هناك ملاحظة – يمكن للمعدِّنين الحديثين إضافة أنفسهم إلى قائمة البرامج الموثوقة أو حتى إيقاف تشغيل أنفسهم عند فتح مدير المهام. لذلك، يتطلب الأمر نهجًا شاملاً.

افتح السجل عبر Win+R، أدخل regedit واضغط OK. اضغط على Ctrl+F وابحث عن أسماء العمليات المشبوهة. غالبًا ما تظهر كتركيبة عشوائية من الرموز. احذف جميع السجلات التي تجدها وأعد التشغيل.

طريقة أخرى – مخطط المهام. افتحه عبر Win+R، أدخل taskschd.msc. ابحث عن مجلد "مكتبة مخطط المهام" وتحقق من العمليات التي تُحمَّل تلقائيًا عند تشغيل الكمبيوتر. إذا رأيت شيئًا مشبوهًا، قم بإيقاف تشغيل المهمة بزر الفأرة الأيمن. يمكن إجراء فحص أكثر تفصيلًا عبر AnVir Task Manager.

بعد إزالة الفيروسات، شغّل برنامج Ccleaner أو ما يعادله لتنظيف النظام من الملفات غير الضرورية. ثم أعد التشغيل بالتأكيد.

لحماية الكمبيوتر في المستقبل، قم بتثبيت برنامج مضاد فيروسات موثوق به وقم بتحديث قواعد بياناته بانتظام. قبل تحميل أي برامج، تحقق من معلوماتها. قم بتفعيل مضاد الفيروسات والجدار الناري عند العمل عبر الإنترنت. لا تنفذ إجراءات بصلاحيات المدير إلا عند الضرورة – إذا قمت بتشغيل المُعدِّن بهذه الصلاحيات، سيكون من الصعب جدًا التخلص منه.

قم بإيقاف JavaScript في إعدادات المتصفح أو استخدم إضافات مثل AdBlock و uBlock Origin. Chrome يحتوي على حماية مدمجة ضد التعدين – قم بتفعيلها في قسم "الخصوصية والأمان". أضف المواقع الخطرة إلى ملف hosts باستخدام قوائم من GitHub.

إذا لم تتمكن من إزالة المُعدِّن بالطرق التقليدية، أنشئ نسخة احتياطية من البيانات المهمة وأعد تثبيت Windows. من المفيد أيضًا تشغيل استعادة النظام كل 2-3 أشهر. والأهم من ذلك – لا تستهين أبدًا بقدرات مضاد الفيروسات وحده. النهج المدمج مع فحص يدوي للسجل ومخطط المهام يعطي نتائج أفضل بكثير.