مؤخرًا لاحظت أن الكثير من الناس حتى لا يدركون مدى خطورة مشكلة فيروسات التعدين المخفية. واجهت شخصيًا حالة كان فيها حاسوب صديقي يعمل بشكل غريب وبطيء، وتبين أن هناك فيروسًا تسلل إليه يستخدم قدرة جهاز الكمبيوتر لتعدين العملات الرقمية. لم يكتشفه مضاد الفيروسات، وكان التخلص منه ليس سهلاً جدًا.

بشكل عام، فيروسات التعدين هي نوع من الديدان التي تتسلل بشكل غير ملحوظ إلى نظام ويندوز وتبدأ في استهلاك موارد جهازك لتحقيق أرباحها الخاصة. هناك نوعان رئيسيان: أحدهما يدمج نفسه في المواقع كسكريبت (كريبتوجينج)، والآخر يُثبت كبرنامج عادي ويبدأ في التشغيل عند كل تشغيل للجهاز. الخيار الثاني هو الأخطر بشكل خاص لأنه قد يسرق أيضًا بيانات المحافظ.

ما مدى خطورة هذه الفيروسات؟ إذا استقر مثل هذا الطفيلي في نظامك، فقد تُسرق كلمات مرورك، وتُحذف بياناتك. بالإضافة إلى ذلك، تعمل بطاقة الرسوميات والمعالج بشكل مفرط، وهو أمر حاسم بشكل خاص لأجهزة اللابتوب — حيث يمكن أن تتعطل خلال بضع ساعات من التعدين السري المكثف.

كيف تتحقق من وجود مُعدِّن على جهازك؟ يجب الانتباه إلى عدة إشارات. إذا كانت بطاقة الرسوميات تصدر ضوضاء عالية، والمروحة تدور بسرعة جنونية، ودرجة حرارتها مرتفعة — فهذه علامة أولى. يمكنك التحقق عبر برنامج GPU-Z. إذا بدأ الكمبيوتر في التباطؤ، افتح مدير المهام وراقب تحميل المعالج. إذا استمر في مستوى 60% وما فوق بدون أسباب واضحة — فهذه علامة على القلق. أيضًا، راقب استهلاك الذاكرة العشوائية، وحذف الملفات بشكل غريب، وزيادة حركة الإنترنت، والعمليات غير المفهومة في مدير المهام.

ابدأ بفحص جهازك باستخدام مضاد فيروسات قياسي. قم بإجراء فحص كامل للنظام. لكن هذا لا ينجح دائمًا، لأن الفيروسات الجديدة تتخفى وتضيف نفسها إلى قائمة البرامج الموثوقة. لذلك، بعد مضاد الفيروسات، استخدم برنامج تنظيف مثل CCleaner أو ما يعادله — للمساعدة في تنظيف الملفات غير الضرورية التي يتركها الفيروس.

إذا أردت إجراء فحص أعمق، عليك التوجه إلى سجل النظام. اضغط على Win+R، أدخل regedit، وابحث عن عمليات مشبوهة باستخدام Ctrl+F. عادةً، تكون أسماء المعدِّنين من رموز عشوائية. احذف كل ما تجد، ثم أعد التشغيل.

طريقة أخرى هي فحص مخطط المهام. اضغط على Win+R، أدخل taskschd.msc. افتح مكتبة المهام، وراقب العمليات التي تُشغل تلقائيًا عند التشغيل. إذا رأيت شيئًا مشبوهًا، قم بإيقاف المهمة أو حذفها تمامًا. للتحقق بشكل أدق، استخدم مدير المهام AnVir — فهو مخصص للبحث عن عمليات الإقلاع المخفية.

لمكافحة الفيروسات الأكثر تعقيدًا، أنصح باستخدام Dr. Web — فهي تقوم بفحص عميق للنظام. قبل حذف الفيروس، من الأفضل إنشاء نسخة احتياطية لاستعادتها في حال حدوث خطأ.

للوقاية من هذه الحالة، من الضروري اتخاذ إجراءات وقائية. قم بإنشاء نسخة نظيفة من Windows واستعادتها كل 2-3 أشهر. حدث قواعد بيانات مضاد الفيروسات بانتظام. تحقق من البرامج قبل تحميلها، وفحص جميع الملفات التي تقوم بتنزيلها بواسطة مضاد الفيروسات. استخدم الإنترنت مع تشغيل مضاد الفيروسات والجدار الناري.

أضف المواقع الخطرة إلى ملف hosts — هناك قوائم جاهزة على GitHub لهذا الغرض. لا تنفذ إجراءات بصلاحيات المدير إلا عند الضرورة — إذا قمت بتشغيل التعدين بصلاحيات المدير، فسيحصل على وصول كامل إلى الموارد. في Windows، توجد أداة secpol.msc، حيث يمكنك إنشاء سياسة لاستخدام محدود للبرامج. ضع كلمة مرور قوية على الراوتر، وقم بإيقاف اكتشافه. قم بحظر JavaScript في المتصفح — فهذا يمنع تشغيل الشفرات الضارة عبر صفحات الويب. يوجد في Chrome حماية مدمجة من التعدين — قم بتفعيلها في إعدادات الخصوصية.

بالإضافة إلى ذلك، قم بتثبيت AdBlock أو uBlock لتصفية الإعلانات التي قد تحتوي على سكريبتات ضارة. والأهم من ذلك، لا تدخل إلى مواقع مشبوهة بدون شهادة SSL (https). باتباع هذه النصائح، ستقلل بشكل كبير من خطر الإصابة.