واجهت مؤخرًا مشكلة، والتي يبدو أنها تتعلق بالعديد من الأشخاص: عمال التعدين المخفي على الكمبيوتر. لاحظت أن اللابتوب بدأ يتباطأ بشكل كبير، بطاقة الرسوميات تصدر صوتًا كالمروحة في الطائرة، والمعالج دائمًا مشغول بنسبة 70-80%. كانت أول فكرة هي وجود فيروس. وبالفعل، تبين أن هناك برمجية خبيثة تم تثبيتها في النظام للتعدين المشفر.

هذه البرامج خبيثة لأنها تعمل بشكل غير مرئي. فهي تتسلل إلى Windows كأحصنة طروادة وتبدأ في استخدام مواردك لاستخراج العملات الرقمية. والأنتي فايروس لا يكتشفها دائمًا. أحيانًا يكون المُعدِّن مدمجًا مباشرة في الموقع كسكريبت جافا سكريبت – يُفعّل هذا التشفير عند زيارتك لصفحة مصابة. أو يمكن أن يكون ملفًا عاديًا يُثبت بدون علمك ويبدأ في العمل عند كل تشغيل للجهاز.

الخطر يكمن في أن الفيروس لا يسرق فقط قدرات الحوسبة الخاصة بك. إذا كان تروجان كامل، يمكنه سرقة كلمات المرور، حذف البيانات، أو حتى تحويل الأموال من حسابك. كما أن الأجهزة تتآكل بسرعة – خاصة اللابتوبات، التي قد تتعطل خلال ساعات قليلة من التعدين في الخلفية.

عندما أدركت أنه يجب التخلص من المُعدِّن، بدأت بالتشخيص. علامات الإصابة واضحة جدًا: تحميل دائم لبطاقة الرسوميات (يُظهرها برنامج GPU-Z بقيم قصوى)، بطء في عمل النظام، ارتفاع في استهلاك المعالج (أكثر من 60%), استهلاك غير معتاد للإنترنت، حذف غير متوقع للملفات. في مدير المهام، لاحظت عمليات بأسماء غير مفهومة مثل asikadl.exe.

الخطوة الأولى – تشغيل الأنتي فايروس. استخدمت Windows Defender الافتراضي، لكن للتحقق بشكل أعمق، ثبتت Dr. Web. بعد الفحص، يجب تشغيل برنامج Ccleaner لتنظيف سجل النظام من البقايا. ثم أعد التشغيل.

لكن المشكلة أن بعض المُعدِّنين يضيفون أنفسهم إلى قائمة البرامج الموثوقة، والأنتي فايروس لا يكتشفهم. آخرون يستطيعون اكتشاف مدير المهام وإيقافه قبل أن يبدأ. لذلك، يجب البحث يدويًا.

فتحت سجل النظام (Win+R، ثم regedit)، واستخدمت البحث (Ctrl+F) ووجدت أسماء مشبوهة. كما تحققت من مخطط المهام المجدولة (Win+R، taskschd.msc). هناك وجدت عدة عمليات غريبة كانت تُشغل عند تشغيل الكمبيوتر. أوقفتها بالزر الأيمن واخترت «إيقاف». بعد ذلك، انخفضت عبء المعالج. ثم حذفت هذه المهام بالكامل.

للتحقق بشكل أدق من برامج بدء التشغيل، استخدمت أداة AnVir Task Manager – تساعد على كشف جميع البرامج التي تُشغل تلقائيًا. لإزالة المُعدِّن نهائيًا، يجب التأكد من حذف جميع مكوناته من بدء التشغيل والسجل، ثم إعادة التشغيل مرة أخرى.

لتجنب تكرار المشكلة، بدأت باتباع قواعد أساسية. ثبتت نسخة نظيفة من Windows وأعيدت النظام بشكل دوري. دائمًا أتحقق من الملفات التي أُحمِّلها باستخدام الأنتي فايروس قبل التشغيل. أعمل مع جدار حماية مفعّل. لا أزور مواقع مشبوهة بدون شهادة SSL (https). أُحجِم عن JavaScript في المتصفح لمنع التعدين عبر المتصفح. في Chrome، فعلت الحماية المدمجة من التعدين في إعدادات الخصوصية.

كما أضفت المواقع الخطرة إلى ملف hosts باستخدام قوائم من GitHub. على الراوتر، غيرت كلمة المرور إلى كلمة قوية وأوقفت الوصول عن بعد. لا أمنح صلاحيات المدير لبرامج مشبوهة. ثبتت AdBlock و uBlock لتصفية السكريبتات الضارة.

الأهم من ذلك – تحديث قواعد بيانات الأنتي فايروس بانتظام وعدم تجاهل علامات الإصابة الأولى. إذا لاحظت أن الكمبيوتر يعمل بشكل غريب، من الأفضل إجراء فحص على الفور. هكذا، تحمي جهازك وهدوء أعصابك.