إذا بدأ حاسوبك يعمل كسلحفاة، وبطاقة الرسومات تصدر ضجيجًا كالمروحة في أقصى سرعة، والمعالج محمل باستمرار بنسبة 80-90%، فمن المحتمل أن زائر غير متوقع قد زار جهازك – وهو مُعدِّن على الكمبيوتر الشخصي. إنه برنامج ضار يستخدم موارد جهازك بشكل غير ملحوظ لتعدين العملات الرقمية في الخلفية. والأمر الأكثر إزعاجًا – أن برامج مكافحة الفيروسات العادية غالبًا لا تتصدى لهذا التهديد.

ماذا يحدث بشكل عام؟ يُعتبر المُعدِّن على الكمبيوتر من أنواع فيروسات التروجان. يدخل إلى نظام Windows ويبدأ العمل بصمت، مستخدمًا المعالج، وبطاقة الرسومات، والذاكرة العشوائية. بينما تشاهد فيلمًا أو تكتب رسالة، يقوم الفيروس بتعدين العملات الرقمية لصالح منشئه. النتيجة – يتدهور أداء جهازك بسرعة، خاصة إذا كان لابتوبًا. بعض أجهزة اللابتوب قد تتوقف عن العمل خلال ساعات قليلة من هذا الحمل.

هناك نوعان رئيسيان من هذا الهجوم. الأول – التشفير الاحتيالي (كريبتو جكينج). هو سكربت مدمج مباشرة في موقع ويب. عندما تزور صفحة مصابة، يُشغل السكربت ويبدأ في استخدام قوة حاسوبك. برامج مكافحة الفيروسات لا تراه، لأن البرنامج لا يُحمل على القرص – إنه موجود فقط في ذاكرة المتصفح. النوع الثاني – المُعدِّن التقليدي على الكمبيوتر في شكل ملف أو أرشيف. يُثبت هذا الفيروس بشكل مخفي ويبدأ في التشغيل عند كل تشغيل للجهاز. أحيانًا يُعدِّن فقط، وأحيانًا يسرق محافظك أيضًا.

كيف تعرف أنك مصاب؟ راقب هذه العلامات. تبدأ وحدة معالجة الرسومات (GPU) في إصدار ضجيج مروع وتصبح ساخنة – تحقق من الحمل باستخدام برنامج GPU-Z. هل يتباطأ الكمبيوتر؟ افتح مدير المهام وراقب حمل المعالج. إذا كان أعلى من 60% بدون أسباب واضحة – فهذه إشارة تحذير. من الأعراض الأخرى: استهلاك الذاكرة العشوائية بسرعة، تصرف المتصفح كأنه في مستنقع، عمليات غريبة في مدير المهام بأسماء مثل asikadl.exe، ارتفاع استهلاك الإنترنت، اختفاء الملفات بدون إذنك.

كيف تتخلص منه؟ الخطوة الأولى – تشغيل برنامج مكافحة فيروسات جيد وإجراء فحص كامل للنظام. ثم شغل برنامج تنظيف مثل Ccleaner أو ما يعادله لتنظيف الملفات غير الضرورية. بعد ذلك، أعد تشغيل الجهاز. لكن تذكر: المُعدِّنات الجديدة تتطور. يمكنها إضافة نفسها إلى قائمة البرامج الموثوقة حتى لا يكتشفها مضاد الفيروسات. أو تتوقف تمامًا عند رؤية مدير المهام.

إذا لم تنجح الطرق البسيطة، فابحث بعمق أكبر. افتح سجل النظام (Win+R، ثم اكتب regedit)، واضغط على Ctrl+F وابحث عن أسماء عمليات مشبوهة. احذف كل ما تجد وعاود التشغيل. الخيار الثاني – فحص مخطط المهام (Win+R، taskschd.msc). في مكتبة المهام، ابحث عن المهام التي تُشغل عند تشغيل الكمبيوتر. إذا رأيت شيئًا غريبًا – قم بإيقافه، ثم احذفه. لمزيد من التنظيف العميق، استخدم أدوات مثل Dr. Web أو AnVir Task Manager.

كيف تحمي نفسك من المُعدِّن على الكمبيوتر في المستقبل؟ إليك ما يجب فعله. قم بتثبيت وتحديث برنامج مكافحة الفيروسات بانتظام. افحص جميع الملفات التي تقوم بتنزيلها قبل تشغيلها. استخدم الإنترنت مع تشغيل مضاد الفيروسات والجدار الناري. لا تدخل إلى مواقع مشبوهة بدون شهادة SSL (ابحث عن https في العنوان). أضف المواقع الخطرة إلى ملف hosts باستخدام قوائم من GitHub. قم بإيقاف JavaScript في المتصفح إذا كان ذلك ممكنًا – هذا يقلل من خطر تعدين المتصفح، رغم أنه قد يفسد عرض بعض المواقع. في Chrome، فعّل الحماية المدمجة من التعدين في إعدادات الخصوصية. ضع كلمة مرور قوية على الراوتر واغلق الوصول عن بعد. لا تمنح المستخدمين الآخرين صلاحية تثبيت البرامج. استخدم AdBlock أو uBlock لتصفية الإعلانات والكود المحتمل أن يكون خطيرًا.

نصيحة أخرى: قم بإعادة تثبيت نسخة نظيفة من Windows كل 2-3 أشهر إذا لاحظت علامات الإصابة. وقبل حذف الفيروسات، أنشئ نسخة احتياطية من النظام – تحسبًا لحدوث خطأ. بالمناسبة، لا تشغل البرامج بصلاحيات المسؤول إلا عند الضرورة. إذا حصل المُعدِّن على صلاحيات المدير، فسيكون من الصعب جدًا التخلص منه. باختصار، كن أكثر حذرًا على الإنترنت، ولن يزعجك المُعدِّن على الكمبيوتر.