بصراحة، واجهت هذه المشكلة أكثر من مرة. التعدين الخفي هو واحد من أكثر الأشياء المزعجة التي يمكن أن تصادفها أثناء تصفح الإنترنت. الفيروس يتسلل إلى النظام، ويبدأ في استخدام معالجك وبطاقة الرسوميات الخاصة بك لتعدين العملات الرقمية، وأنت حتى لا تلاحظ على الفور ما يحدث. والأسوأ من ذلك أن مضاد الفيروسات العادي لا يساعد دائمًا في التخلص من هذه الأشياء.

فما هو هذا بشكل عام؟ في الأساس، هو برنامج تروجان يتسلل إلى ويندوز ويبدأ في تعدين العملات الرقمية في الخلفية. هناك نوعان رئيسيان. الأول هو التشفير المخبأ، وهو سكربت مدمج مباشرة في موقع الويب. عندما تدخل إلى صفحة مصابة، يتم تفعيل السكربت ويبدأ حاسوبك في العمل لصالح القراصنة. النوع الثاني هو المعدن التقليدي للملفات، الذي يُثبت كبرنامج عادي ويبدأ في العمل عند كل تحميل للنظام.

خطر فيروس التعدين هو أنه لا يسرق الموارد فقط. إذا دخل هذا التروجان إلى النظام، فقد تتعرض كلمات مرورك للاختراق، وتُسرق البيانات. لكن الأهم هو الضرر المادي للمعدات. بطاقة الرسوميات والمعالج يعملان بأقصى طاقتهما، وأجهزة اللابتوب قد تتعرض للتعطل خلال بضع ساعات من التعدين في الخلفية المكثفة. يصبح النظام غير قابل للعمل، وكل شيء يتباطأ، وتسخن المعدات بشكل مفرط.

كيف تعرف أنك مصاب؟ العلامة الأولى هي أن بطاقة الرسوميات تبدأ في إصدار ضوضاء جنونية، والمروحة تدور بسرعة كاملة، وGPU يصبح ساخنًا. يمكنك التحقق من ذلك باستخدام برنامج GPU-Z. العلامة الثانية هي أن الكمبيوتر يبدأ في التباطؤ بشكل رهيب، وعند فتح مدير المهام ترى أن استهلاك المعالج 60% وأكثر بدون سبب واضح. العلامة الثالثة هي أن الذاكرة العشوائية تُستهلك بسرعة غريبة. العلامة الرابعة هي أن المتصفح يبدأ في التوقف، وتُغلق علامات التبويب تلقائيًا، والاتصال يتقطع باستمرار. العلامة الخامسة هي اختفاء الملفات، وإعادة ضبط الإعدادات. إذا رأيت عمليات بأسماء غير مفهومة مثل asikadl.exe – فهذه إشارة أيضًا.

الآن، كيف تزيل فيروس التعدين؟ أول شيء يجب فعله هو إجراء فحص كامل باستخدام مضاد الفيروسات. أنا أستخدم Dr. Web، فهي تقوم بفحص عميق وتلتقط حتى الأشياء المعقدة. بعد الفحص، شغل CCleaner أو برنامج مماثل لتنظيف النظام من الملفات غير الضرورية. ثم أعد التشغيل.

إذا لم يساعد مضاد الفيروسات، انتقل إلى البحث اليدوي. افتح السجل: Win+R، ثم أدخل regedit. في السجل، اضغط على Ctrl+F وابحث عن أسماء العمليات المشبوهة. احذف كل شيء يبدو غريبًا، ثم أعد التشغيل.

طريقة أخرى هي التحقق من مخطط المهام. Win+R، أدخل taskschd.msc. افتح مكتبة مخطط المهام وابحث عن المهام التي تُشغل عند كل تشغيل للجهاز. إذا رأيت شيئًا مشبوهًا، قم بإيقافه (انقر بزر الماوس الأيمن، تعطيل). إذا بعد إيقاف المهمة بدأ المعالج في العمل بشكل طبيعي – فهذا هو العدو. ثم احذف هذه المهمة من بدء التشغيل التلقائي. لمزيد من الفحص الدقيق، يمكنك استخدام برنامج AnVir Task Manager.

كيف تزيل فيروس التعدين بشكل أكثر أمانًا؟ أنشئ نسخة احتياطية للنظام قبل الحذف، تحسبًا لحدوث خطأ. ثم استخدم مضاد فيروسات متخصص مثل Dr. Web لتنظيف عميق. ستجد وتزيل أي ملفات وعمليات مشبوهة.

لمنع التقاط مثل هذه العدوى في المستقبل، إليك بعض القواعد. أولاً، قم بإنشاء صورة نظيفة لنظام Windows واسترجعها كل 2-3 أشهر إذا لاحظت علامات الإصابة. ثانيًا، حافظ دائمًا على مضاد الفيروسات مفعلاً وقم بتحديث قواعد البيانات بانتظام. ثالثًا، قبل تحميل أي برنامج، تحقق من معلوماته، وامسح جميع الملفات التي تم تنزيلها بمضاد الفيروسات. رابعًا، اعمل مع تشغيل مضاد الفيروسات والجدار الناري. إذا حذرك النظام من موقع خطير – أغلقه فورًا.

إجراءات إضافية: أضف المواقع الخطرة إلى ملف hosts (هناك قوائم جاهزة على GitHub تحتوي على معلومات عن تعدين المتصفحات). لا تشغل البرامج باسم المسؤول – سيحصل المعدن على وصول كامل. استخدم أداة secpol.msc لإنشاء سياسة تقييد استخدام البرامج. قيد الوصول إلى المنافذ في إعدادات مضاد الفيروسات والجدار الناري. على الراوتر، ضع كلمة مرور قوية وقم بإيقاف اكتشافها. امنع المستخدمين الآخرين من تثبيت البرامج. ضع كلمة مرور لنظام Windows. لا تدخل إلى المواقع بدون شهادة SSL (تحقق من وجود https). قم بتعطيل JavaScript في المتصفح (رغم أن ذلك قد يكسر بعض عناصر المواقع). في Chrome، فعّل الحماية المدمجة من التعدين في قسم الخصوصية. ثبت AdBlock أو uBlock لحظر إعلانات البانر.

كيف تزيل فيروس التعدين – هو سؤال مهم، لكن الأهم هو عدم التقاطه من البداية. كن حذرًا أثناء التصفح، وبهذا سيعمل حاسوبك بشكل طبيعي.