إزالة عامل التعدين من جهاز الكمبيوتر: دليل عملي لإنقاذ جهازك

إذا أصبح جهاز الكمبيوتر الخاص بك أبطأ بشكل مفاجئ وبدأ المروحة يصرخ بأقصى طاقته — فربما دخلت إلى النظام فيروسات خفية تستخدم قدرات الجهاز لتعدين العملات الرقمية. برامج التعدين خادعة: فهي تعمل في الخلفية دون جذب الانتباه، وقليل من المستخدمين يعرفون كيفية إزالتها من الكمبيوتر. غالبًا ما يكون مضاد الفيروسات التقليدي عاجزًا أمام هذه التهديدات، لكن هناك طرق موثوقة لمواجهتها.

لماذا يتباطأ الكمبيوتر: التعرف على علامات الإصابة

قبل أن تبدأ في إزالة المُعدِّن، يجب التأكد من وجوده بالفعل. البرامج الضارة تترك آثارًا مميزة يمكن ملاحظتها بسهولة:

السخونة العالية والضوضاء من الأجهزة. إذا بدأت بطاقة الرسوميات تصدر صوتًا عاليًا (المروحة تعمل بأقصى سرعة) وحرارتها مرتفعة عند اللمس — فهذه إشارة إنذار أولى. يمكن التحقق من درجة الحرارة باستخدام أداة مجانية مثل GPU-Z.

توقف النظام وتجميده. افتح مدير المهام وراقب استهلاك المعالج. إذا كانت النسبة أعلى من 60% في وضع الخمول — فالنظام مصاب.

استخدام نشط للذاكرة العشوائية. المُعدِّن الخفي لا يرحم الموارد. ستجد أن الذاكرة ممتلئة حتى لو لم تكن قد قمت بتشغيل شيء.

سلوك غريب للمتصفح. تُغلق علامات التبويب تلقائيًا، تتقطع الاتصالات، وتكون تحميلات المواقع ببطء شديد.

حذف غير متوقع للملفات. إذا اختفت المستندات أو الصور أو الإعدادات دون تدخل منك — فهذه إشارة خطيرة.

استهلاك غير طبيعي للبيانات. يزداد عداد نقل البيانات عبر الإنترنت وكأنه ينمو من تلقاء نفسه. غالبًا ما ينتمي المُعدِّن إلى شبكات البوتنت، وهي شبكات هاكرز لهجمات DDoS.

هل لاحظت علامتين على الأقل؟ حان وقت التحرك.

وجهان للعدو: تصنيف فيروسات التعدين

قبل أن تبدأ في القتال، من المهم فهم نوع العدو الذي تواجهه.

التعدين عبر المتصفح. هو سكربت مدمج على موقع مصاب. عند دخولك إليه، يتم تفعيل كود JavaScript ويبدأ في استغلال موارد جهازك. مضاد الفيروسات لا يساعد، لأن الكود موجود على الخادم، وليس على القرص الصلب. يمكن التعرف على الهجوم فقط من خلال ارتفاع مفاجئ في استهلاك المعالج أثناء التصفح.

فيروس مثبت. أخطر. هو ملف تنفيذي أو أرشيف يتم تحميله عند التنزيل أو عبر ثغرات في النظام. يُشغل عند كل تشغيل للجهاز. أحيانًا، يجمع هذا التروجان بين التعدين وسرقة بيانات محافظ المستخدم.

خطة خطوة بخطوة للإزالة: طرق موثوقة

خط الدفاع الأول: مضاد الفيروسات والتنظيف

ابدأ بالأدوات التقليدية. قم بإجراء فحص كامل باستخدام مضاد الفيروسات واتركه يعمل. بعد اكتشاف التهديدات، احذف الملفات المصابة.

ثم استخدم برنامج Ccleaner أو أداة مماثلة. يقوم بتنظيف مخلفات النظام، بقايا البرامج المحذوفة، والملفات المؤقتة التي قد تختبئ فيها أجزاء من البرمجيات الخبيثة.

اعمل على إعادة التشغيل. ضروري.

المستوى المتقدم: البحث في سجل النظام (ريجستري Windows)

يضيف المُعدِّن الجديد نفسه إلى قائمة البرامج الموثوقة حتى لا يكتشفه مضاد الفيروسات. إليك كيف تخرجه من الاختباء:

1. اضغط على Win+R، اكتب regedit وافتح محرر السجل.
2. استخدم Ctrl+F للبحث. أدخل أسماء العمليات المشبوهة (ابحث على الإنترنت عن الأسماء المرتبطة بالمعدِّنات، أو تذكر البرامج غير المعروفة التي ظهرت مؤخرًا).
3. احذف السجلات التي تجدها.

غالبًا، تتنكر العمليات الضارة تحت أسماء نظامية، باستخدام مجموعة عشوائية من الأحرف مثل “asikadl.exe”. إذا بدا الاسم غريبًا ولم تتعرف عليه — احذفه.

أداة خاصة: مخطط مهام Windows

بعض المُعدِّنات تبرمج نفسها في مخطط المهام ليتم تشغيلها تلقائيًا. لنفحص هذا المسار:

1. اضغط على Win+R، اكتب taskschd.msc، واضغط Enter.
2. افتح “مكتبة مهام الجدولة”.
3. لكل مهمة، انظر إلى تبويتي “المشغلات” (متى يتم التشغيل) و"الإجراءات" (ما الذي تفعله).
4. إذا رأيت عملية مشبوهة، انقر بزر الماوس الأيمن واختر “تعطيل”.
5. بعد التعطيل، تحقق من انخفاض استهلاك المعالج. إذا انخفض — فقد وجدنا العدو. الآن احذف المهمة من بدء التشغيل التلقائي.

لتحليل أعمق، يمكن استخدام برنامج AnVir Task Manager — وهو مجاني، ويعرض جميع عناصر بدء التشغيل ويعلمك بالمشتبه فيها.

الخيار الجذري: فحص عميق باستخدام Dr. Web

إذا لم تنجح الطرق السابقة، فربما يكون التهديد خبيثًا جدًا. برامج مثل Dr. Web أو غيرها من مضادات الفيروسات التي تدعم وضع الفحص العميق يمكنها اكتشاف ما فات الفحص العادي. هذا البرنامج يفحص ليس فقط الملفات، بل وسلوك العمليات أيضًا.

نصيحة: قبل أي عملية حذف، أنشئ نقطة استعادة للنظام. قد تحذف شيئًا مهمًا عن طريق الخطأ.

الوقاية: كيف تمنع الإصابة مجددًا

إذا كنت قد تعرضت بالفعل لعدوى، فإليك خطة حماية طويلة الأمد:

إعادة تثبيت Windows بانتظام. استعادة نسخة نظيفة من النظام كل 2-3 أشهر. هذه طريقة جذرية للقضاء على أي إصابة.

مضاد فيروسات محدث. قم بتحديث قواعد البيانات يوميًا. بدون تحديثات حديثة، يكون المضاد عديم الفائدة.

الوعي قبل التنزيل. تحقق من تقييم البرنامج، اقرأ التعليقات، وتأكد من مصدر التحميل.

فحص جميع الملفات التي تقوم بتنزيلها. عادةً: انقر بزر الماوس الأيمن واختر “فحص بواسطة مضاد الفيروسات”.

تفعيل مضاد الفيروسات والجدار الناري. رغم أنها لا تضمن حماية بنسبة 100%، إلا أنها تخلق حاجزًا قويًا.

قائمة سوداء للمواقع الخطرة. أضفها إلى ملف hosts. توجد قوائم جاهزة على GitHub لحظر التعدين عبر المتصفح.

تعطيل صلاحيات المدير. لا تعمل أو تشغل البرامج بصلاحيات المسؤول. إذا حصل المُعدِّن على صلاحيات كاملة، فسيكون من الصعب تنظيف النظام.

استخدام سياسة أمن محلية (secpol.msc) للسماح فقط بتشغيل البرامج الموثوقة.

تقييد المنافذ. في إعدادات مضاد الفيروسات والجدار الناري، حدد المنافذ المسموح بها.

حماية الراوتر. أنشئ كلمة مرور قوية، وأوقف بث اسم الشبكة (SSID)، واغلق الوصول عن بعد.

كلمة مرور للكمبيوتر. ضع كلمة مرور على Windows لمنع الاستخدام غير المصرح به.

شهادات SSL/HTTPS. تجنب المواقع غير المؤمنة بشهادة خضراء (https).

تعطيل JavaScript في المتصفح. في إعدادات المتصفح، أوقف تشغيل السكربتات. بعض المواقع ستعمل بشكل أبطأ، لكن التعدين عبر المتصفح سيصبح مستحيلًا.

حماية Chrome. فعّل ميزة اكتشاف التعدين في إعدادات “الخصوصية والأمان”.

مانعات الإعلانات. أدوات مثل AdBlock و uBlock تحظر الإعلانات، وتمنع السكربتات الضارة على المواقع.

باستخدام هذه الإجراءات مجتمعة، ستبني نظام حماية متعدد المستويات. قد يتجاوز المُعدِّن حاجزًا واحدًا، لكنه لن يتجاوزها جميعًا معًا.

تذكر: كيفية إزالة المُعدِّن من الكمبيوتر — هو نصف المهمة. الأهم هو عدم السماح له بالظهور أصلًا. اليقظة والوقاية أكثر فاعلية من العلاج.