لاحظت أن المزيد من الناس يواجهون مشكلة التعدين الخفي على حواسيبهم. هذه حقًا تهديد خطير، ويمكن أن يتم التغاضي عنه بسهولة إذا لم تكن على دراية بما يجب الانتباه إليه. برامج التعدين الفيروسية تنتمي إلى الديدان وتخترق النظام بشكل غير مرئي، وتبدأ في استخدام موارد جهاز الكمبيوتر الخاص بك لتعدين العملات الرقمية. والأسوأ من ذلك أن مضادات الفيروسات العادية لا تلتقطها دائمًا، وقد يكون التخلص منها أصعب مما يبدو.

هناك نوعان رئيسيان من هذه البرمجيات الضارة. الأول هو التشفير الاحتيالي، عندما يكون السكربت الخبيث مدمجًا مباشرة في الموقع. تدخل إلى صفحة مصابة، ويبدأ معالجك في العمل على التعدين على الفور. لا يمكن لمضاد الفيروسات حذفه لأنه ليس ملفًا، بل رمز مدمج. النوع الثاني هو فيروس التعدين الكلاسيكي على شكل أرشيف أو ملف تنفيذي، يُثبت بشكل مخفي ويُشغل في كل مرة يتم فيها تشغيل الكمبيوتر. وأحيانًا، تتحقق هذه الفيروسات أيضًا من المحافظ، وتحول أموالك إلى حسابات المهاجمين.

كيف تعرف أن هذا هو ما حدث؟ إذا بدأ بطاقة الرسوميات في إصدار صوت غريب، والمروحة تدور بأقصى سرعة، والهيكل يصبح ساخنًا - فهذه إشارة أولى. يمكنك التحقق من الحمل عبر برنامج GPU-Z. العلامة الثانية هي أن الكمبيوتر يبدأ في التباطؤ، رغم أنك لم تفتح شيئًا ثقيلًا. افتح مدير المهام وانظر إلى حمل المعالج. إذا استمر عند مستوى 60% وما فوق أثناء العمل العادي - فهذه علامة على وجود مشكلة. أيضًا، انتبه إلى استهلاك ذاكرة الوصول العشوائي وحركة البيانات، والعمليات الغريبة في مدير المهام بأسماء غير مفهومة، وتباطؤ المتصفح.

الآن، كيف تجد المُعدِّن على الكمبيوتر؟ ابدأ بفحص مضاد الفيروسات - هذه خطوة أولى وأسهل. بعد ذلك، شغّل برنامج تنظيف مثل CCleaner أو أداة مماثلة لتنظيف النظام من الملفات غير الضرورية. لكن إذا كان الفيروس ذكيًا وأضاف نفسه إلى البرامج الموثوقة، فقد لا يلاحظه مضاد الفيروسات. في هذه الحالة، تحتاج إلى البحث اليدوي. اضغط على Win+R، وأدخل regedit، وسيتم فتح سجل النظام. استخدم Ctrl+F للبحث عن عمليات مشبوهة - عادةً تكون بأسماء غريبة من رموز عشوائية. احذف السجلات التي تجدها وأعد التشغيل.

هناك طريقة أخرى - عبر مخطط المهام. اضغط على Win+R وأدخل taskschd.msc. افتح مكتبة مخطط المهام وابحث عن العمليات التي تُشغل عند كل تشغيل للكمبيوتر. تحقق من علامات التبويب "المحفزات" و"الإجراءات" - سترى ما الذي تفعله كل مهمة. قم بإيقاف المهام المشبوهة بزر الفأرة الأيمن. إذا بدأ المعالج يعمل بشكل طبيعي بعد ذلك - فهذا يعني أنك وجدت المسبب. لتحليل أعمق للتمهيد التلقائي، استخدم أداة AnVir Task Manager. وللكشف عن برمجية خبيثة معقدة، جرب Dr. Web - فهي تقوم بفحص كامل للنظام.

كيف تجد المُعدِّن على الكمبيوتر وتحمي نفسك منه في المستقبل؟ أولاً، قم بتحديث مضاد الفيروسات وقواعد بياناته بانتظام. تحقق من معلومات البرامج قبل تنزيلها، وقم بفحص جميع الملفات التي تقوم بتحميلها. اعمل عبر الإنترنت مع تفعيل مضاد الفيروسات والجدار الناري. إذا حذرك المتصفح من موقع خطير - أغلقه. أضف المواقع الخطرة إلى ملف hosts باستخدام قوائم من GitHub. لا تشغل البرامج باسم المسؤول إلا عند الضرورة - لأن ذلك يمنح الفيروس وصولاً أقصى. ضع سياسة تسمح بتشغيل البرامج الموثوقة فقط عبر أداة secpol.msc.

إجراءات إضافية: ضع كلمة مرور قوية على الراوتر وقم بإيقاف اكتشافه، وامنع المستخدمين الآخرين من تثبيت البرامج، وقم بحماية Windows بكلمة مرور. تجنب المواقع المشبوهة بدون شهادة SSL (ابحث عن رمز https). قم بحظر JavaScript في إعدادات المتصفح - هذا يمنع تشغيل الكود الخبيث عبر المتصفح، رغم أن العناصر التفاعلية للمواقع ستعمل بشكل أبطأ. في Chrome، فعّل الحماية المدمجة من التعدين في قسم "الخصوصية والأمان". ثبت أدوات حظر الإعلانات مثل AdBlock أو uBlock - فهي تساعد أيضًا في مكافحة السكربتات الضارة.

إذا كانت الأمور سيئة جدًا ولم تتمكن من العثور على المُعدِّن باستخدام الطرق التقليدية، فقم بعمل نسخة احتياطية من البيانات المهمة واستعد نظام Windows من صورة نظيفة. يمكن القيام بذلك بشكل وقائي كل 2-3 أشهر، خاصة إذا كنت تزور مواقع خطرة بشكل متكرر. الأهم هو عدم الذعر والعمل بشكل منهجي. عادةً، تجمع بين مضاد الفيروسات، والبحث اليدوي عبر السجل، ومخطط المهام لحل المشكلة.