مؤخرًا واجهت مشكلة، والتي يبدو أنها تزعج الكثيرين – بدأ حاسوبي يتصرف بشكل غريب. تجمدات مستمرة، بطاقة الرسوميات تصدر صوتًا كالمروحة في الطائرة، والمعالج يعمل بأقصى طاقته. تبين أن هذا كان عمال تعدين مخفي. قررت أن أتعرف على كيفية العثور على عمال التعدين على الكمبيوتر ومشاركة ما تعلمته.

أولاً، قليل من الحديث عما نتعامل معه بشكل عام. برامج التعدين الخبيثة – هي برامج تروجان تدخل النظام بشكل غير ملحوظ وتستخدم قوة حاسوبك في تعدين العملات الرقمية. هناك نوعان: التشفير الموجه (وهو سكريبت مدمج في موقع مخترق) والفيروس الكلاسيكي، الذي يُثبت ويُشغل عند كل تشغيل للكمبيوتر. كلاهما مزعج، لكن الفيروس الكلاسيكي أخطر – لأنه يمكن أن يذهب أبعد من التعدين، ويسرق البيانات.

كيف أدركت أني مصاب بعمال تعدين؟ الأمر بسيط. بطاقة الرسوميات دائمًا تسخن، والمعالج يتوقف، والذاكرة مشغولة. بالإضافة إلى ذلك، بدأ المتصفح يتباطأ، ولاحظت أن الإنترنت يستهلك بسرعة غريبة. هذه أعراض نموذجية. إذا رأيت عمليات غير معروفة في مدير المهام (مثل asikadl.exe أو أسماء غريبة)، فهذه علامة حمراء.

الآن، عن الأمر الرئيسي – كيف تجد عمال التعدين على الكمبيوتر بنفسك. بدأت بمكافح الفيروسات، وأجريت فحصًا كاملًا. في الوقت نفسه، فتحت برنامج Ccleaner لتنظيف الملفات غير الضرورية. ساعد ذلك، لكنه لم يكن كافيًا. ثم قررت أن أبحث بشكل أعمق.

تبين أن بعض عمال التعدين يضيفون أنفسهم إلى البرامج الموثوقة، ومكافح الفيروسات لا يراهم. لذلك، اضطررت للتحقق من السجل يدويًا. ضغطت على Win+R، وكتبت regedit، وبدأت أبحث عن عمليات مشبوهة باستخدام Ctrl+F. إذا أدخلت اسم مهمة خبيثة في البحث، يمكنك أن ترى أين تختبئ. عادةً، تكون أسماؤهم عشوائية من رموز.

لكن الطريقة الأكثر فاعلية التي وجدتها – هي مخطط المهام. Win+R، ثم taskschd.msc – وهنا ترى جميع المهام التي تُشغل تلقائيًا. بعض منها مشبوه بوضوح. فحصت كل واحدة، وراجعت المشغلات (متى تُشغل) والإجراءات (ماذا تفعل). كل ما يُفعّل عند تشغيل الكمبيوتر وله اسم غريب – هو تهديد محتمل.

عندما عثرت على المهام المشبوهة، قمت بتعطيلها عبر النقر بزر الماوس الأيمن. بعد ذلك، بدأ المعالج يعمل بشكل طبيعي. ثم حذفت الملفات التي وجدتها وأعدت التشغيل.

هناك أيضًا برنامج AnVir Task Manager – يساعد على فحص الإقلاع بشكل أعمق. وإذا لم تنجح الطرق العادية، فمطلوب برنامج مثل Dr. Web أو مكافح فيروسات مشابه مع فحص عميق للنظام.

لحماية نفسك في المستقبل، الآن أتحقق بانتظام من كيفية العثور على عمال التعدين على الكمبيوتر، حتى لو لم أكن أشك في شيء. بالإضافة إلى ذلك، ثبتت مكافح فيروسات موثوق به مع تحديثات مستمرة، أعمل بجدار حماية مفعّل، لا أزور مواقع مشبوهة بدون شهادة SSL (أنظر إلى https في شريط العنوان)، وحجبت JavaScript في المتصفح. أدوات AdBlock و uBlock مفيدة أيضًا.

نصيحة مهمة: لا تشغل البرامج باسم المسؤول إلا إذا كنت متأكدًا من أنها آمنة. إذا حصل عمال التعدين على صلاحيات كهذه، فسيكون من الصعب جدًا التخلص منهم. وأيضًا، أُعيد تثبيت نظام Windows بشكل دوري – كل 2-3 أشهر. هذا يشبه إعادة تشغيل لصحة الكمبيوتر.

بصراحة، أفضل حماية هي اليقظة. تحقق من البرامج قبل تحميلها، لا تفتح روابط مشبوهة، ولا تمنح صلاحيات زائدة للتطبيقات. وإذا اكتشفت شيئًا مشبوهًا، فهذه هي الطريقة التي تعرف بها كيف تجد عمال التعدين على الكمبيوتر وما يجب فعله معهم. الأهم هو عدم الذعر والعمل بشكل منهجي.