أين تبحث عن فيروس التعدين على جهاز الكمبيوتر: دليل شامل للكشف

يواصل مجرمو الإنترنت تحسين طرق الإصابة، وتظل برامج التعدين الفيروسية واحدة من أخطر التهديدات. تقوم هذه البرامج الضارة بسرية بالسيطرة على موارد جهاز الكمبيوتر الخاص بك لتعدين العملات الرقمية. المشكلة الرئيسية أن برامج مكافحة الفيروسات التقليدية غالبًا لا تستطيع اكتشاف هذه التهديدات، مما يترك المستخدمين في حيرة كاملة. لكن هناك طرقًا للعثور على برنامج التعدين على الكمبيوتر والتخلص منه بشكل مستقل.

علامات الإصابة: كيف تتعرف على فيروس التعدين

قبل البحث عن رمز خطير، يجب أن تفهم أن نظامك قد تم اختراقه بالفعل. تترك برامج التعدين الفيروسية العديد من الآثار المميزة في سلوك الكمبيوتر.

الإشارة الأولى للتحذير هي انخفاض حاد في الأداء. إذا بدأ جهازك في التوقف عن العمل، وتفتح البرامج أبطأ من المعتاد، فحان الوقت للتحقق من تحميل المعالج عبر مدير المهام. إذا كانت النسبة 60% أو أكثر بدون تطبيقات نشطة، فهذه علامة على وجود مشكلة. في الوقت نفسه، تحقق من ذاكرة الوصول العشوائي — حيث يستهلك المعدنون جميع الموارد المتاحة بلا تمييز.

تتضرر بطاقة الرسومات أيضًا بشكل أولي. انتبه إذا بدأت تصدر صوتًا عاليًا — وهو صوت مروحة تبريد تعمل بكامل طاقتها. تصبح البطاقة ساخنة عند اللمس. للتحليل الدقيق، استخدم أداة GPU-Z المجانية التي تظهر الحمل الحقيقي على معالج الرسومات.

علامة أخرى مقلقة هي زيادة غير متوقعة في حركة البيانات. يرسل المعدنون باستمرار البيانات إلى خوادم بعيدة. إذا لاحظت أن الإنترنت أصبح أبطأ أو أن حركة البيانات تستهلك بسرعة غير مبررة، فالنظام يحتاج إلى فحص.

أيضًا، قد تظهر علامات في المتصفح. إذا كانت علامات التبويب تغلق نفسها تلقائيًا، وتنقطع الاتصال بشكل متكرر، وتُحمّل الصفحات مع تأخير — فربما يكون ذلك تعدينًا عبر المتصفح.

نوعان من التهديدات: فهم العدو

هناك نوعان رئيسيان من الهجمات يتطلبان طرقًا مختلفة للكشف عنها.

التعدين عبر المتصفح — هو سكربت مدمج مباشرة في الموقع الإلكتروني. عند زيارتك لصفحة مصابة، يتم تفعيل رمز غير مرئي ويبدأ في استخدام جهازك للتعدين. أهم خداع في هذا الأسلوب هو أن برنامج مكافحة الفيروسات لا يراه — لأنه لا يوجد ملف على القرص. يمكن اكتشاف الهجوم فقط من خلال زيادة الحمل على المعالج.

فيروس التعدين التقليدي يُثبت كبرنامج كامل، وغالبًا يخفي وجوده. يمكن أن يتنكر كبرمجيات شرعية، أو يدمج نفسه في ملفات النظام، أو يختبئ في مجلد AppData. الاختلاف الرئيسي هو أن هذا الفيروس يُشغل عند كل تشغيل للجهاز ويعمل بشكل مستمر إذا لم يتم إيقافه.

طرق البحث عن برنامج التعدين على الكمبيوتر

هناك عدة طرق موثوقة للعثور على فيروس التعدين المخفي. كلما زادت الطرق التي تستخدمها، زادت فرص النجاح.

مكافح الفيروسات القياسي — هو الخطوة الأولى. قم بإجراء فحص عميق للنظام. ومع ذلك، تذكر أن المعدنين الحديثين تعلموا كيفية إضافتهم إلى قوائم البرامج الموثوقة، لذلك قد يتخطى مكافح الفيروسات العادي التهديد. بعد الفحص، استخدم برنامجًا مثل CCleaner أو ما يعادله لإزالة الملفات غير الضرورية وتحسين سجل النظام.

مدير المهام — هو أداتك الرئيسية للاستطلاع. افتحه باستخدام Ctrl+Shift+Esc وراجع علامة التبويب «العمليات». هنا تعمل جميع البرامج النشطة. ابحث عن عمليات بأسماء غير معروفة، خاصة تلك التي تتكون من مجموعة عشوائية من الأحرف — مثل asikadl.exe. إذا لم يكن الاسم واضحًا، حاول البحث عنه عبر الإنترنت. العمليات الشرعية لنظام Windows لها أسماء مفهومة: svchost.exe، explorer.exe، وغيرها. كل ما عدا ذلك يتطلب اهتمامًا.

السجل (ريجستري) الخاص بنظام Windows — يخفي الكثير من المعلومات. لفتحه:

• اضغط Win+R
• أدخل regedit
• اضغط OK

في النافذة المفتوحة، اضغط Ctrl+F وأدخل اسم العملية المشبوهة. سيبحث السجل عن جميع الإدخالات المرتبطة بهذا البرنامج. غالبًا، يسجل المعدنون أنفسهم في عدة أماكن في آن واحد. بعد العثور على جميع الإدخالات، احذفها وأعد تشغيل الجهاز.

مجدول المهام (Task Scheduler) — يُستخدم غالبًا من قبل المعدنين للتشغيل التلقائي. افتحه كالتالي:

• اضغط Win+R
• أدخل taskschd.msc
• اضغط Enter

انتقل إلى مكتبة مجدول المهام وتصفح جميع المهام التلقائية. علامة التبويب «المشغلات» تظهر متى يتم تشغيل المهمة. إذا رأيت عملية تُشغل عند كل تشغيل للجهاز، وكان هدفها غير واضح — فهذه تهديد محتمل. علامة التبويب «الإجراءات» تكشف ما تفعله المهمة تحديدًا.

قم بتعطيل المهام المشبوهة بالنقر بزر الماوس الأيمن واختيار «إيقاف». ثم تحقق من تحميل المعالج — إذا انخفض، فقد عثرت على المسبب. يتم الحذف النهائي عبر خيار «حذف» في القائمة السياقية.

لتحليل أعمق لبدء التشغيل التلقائي، استخدم برنامج AnVir Task Manager المجاني. سيفحص جميع المهام الظاهرة والمخفية.

لماذا لا يساعدك مكافح الفيروسات العادي دائمًا

يستخدم مطورو المعدنين الحديثين تقنيات متقدمة لإخفاء أنفسهم. بعض الفيروسات تكتشف وقت فتح مدير المهام وتُغلق قبل أن تراه. أخرى تضيف نفسها إلى قوائم الاستثناءات في برامج مكافحة الفيروسات. وثالثة تعمل فقط في الذاكرة، دون ترك أثر على القرص.

لذلك، يتطلب اكتشاف الفيروسات التي تعمل في الذاكرة برامج مكافحة فيروسات متخصصة. برنامج Dr. Web يقوم بفحص عميق ويبحث عن العمليات الجارية في الذاكرة، ويستطيع اكتشاف حتى الشفرات المشفرة الضارة.

خطوات حذف الضرر

بعد اكتشاف برنامج التعدين، تبدأ عملية الحذف الفعلي.

أولًا، قم بإيقاف العمليات المكتشفة عبر مدير المهام — انقر بزر الماوس الأيمن واختر «إنهاء المهمة». قم بتحديث تحميل المعالج — إذا انخفض، فأنت على الطريق الصحيح.

ثانيًا، احذف جميع الإدخالات المرتبطة من السجل. إعادة التشغيل ضرورية لمنع استعادة المعدن من الذاكرة.

ثالثًا، إذا كان الفيروس عنيدًا جدًا، أنشئ نقطة استعادة للنظام قبل استخدام برامج مكافحة الفيروسات المتخصصة. ثم قم بإجراء فحص عميق باستخدام Dr. Web أو ما يعادله.

حماية متعددة المستويات من المعدنين

حذف الفيروس لمرة واحدة هو حل للمشكلة، لكنه لا يمنعها. أنشئ نظام حماية.

قم بتحديث Windows وقواعد بيانات مكافحة الفيروسات بانتظام. البرامج القديمة تحتوي على ثغرات معروفة يستخدمها المجرمون الإلكترونيون. في كل 2-3 أشهر، أنشئ نسخة احتياطية من النظام النظيف واستعد منها.

افحص جميع الملفات التي تقوم بتنزيلها قبل تشغيلها. اقرأ بعناية المعلومات عن البرنامج على الموقع الرسمي. لا تثق بالمصادر المشبوهة.

استخدم جدار حماية نشط. عند اكتشاف حركة بيانات مشبوهة، يجب أن يُعلمك النظام.

قم بتعطيل JavaScript في المتصفح إذا كنت تزور مواقع غير موثوقة بشكل متكرر. هذا يمنع التعدين عبر المتصفح، رغم أنه قد يؤثر على وظائف بعض الصفحات. في Chrome، وظيفة الحماية من التعدين مدمجة في إعدادات الخصوصية.

قم بتعيين كلمة مرور قوية للراوتر واغلق إمكانية الوصول عن بعد. استخدم إضافات المتصفح لحظر الإعلانات والسكريبتات — مثل AdBlock و uBlock.

احمِ نظامك بكلمة مرور لمنع الاستخدام غير المصرح به. قم بالسماح بتشغيل البرامج الموثوقة فقط عبر أداة secpol.msc. هذا يمنع تثبيت البرامج الضارة بشكل غير مصرح به.

أضف المواقع الخطرة إلى ملف hosts — وهي طريقة موثقة جيدًا على GitHub. إذا لم تتمكن من الوصول إلى الموقع، فلن تتمكن من الإصابة من خلاله.

باتباع هذه النصائح ومعرفة كيفية العثور على برنامج التعدين على الكمبيوتر، ستقلل بشكل كبير من خطر الإصابة، وستتمكن من التعامل بسرعة مع التهديد إذا تسلل إلى نظامك.