كيفية العثور على عامل التعدين على الكمبيوتر الشخصي وحسابه بسرعة: دليل كامل

إذا بدأ جهاز الكمبيوتر الخاص بك فجأة في العمل بشكل أبطأ، أو يصدر أصواتًا غريبة، أو يسخن بدون أسباب واضحة، فربما يكون قد استوطنه فيروس تعدين مخفي. تستخدم هذه البرامج الخبيثة قوة جهازك لتعدين العملات الرقمية، مما يترك نظامك محملاً بشكل زائد وتآكل مكونات الجهاز بسرعة. من المهم معرفة كيفية العثور على المُعدِّن على الكمبيوتر والتخلص منه في أقرب وقت ممكن — فكل يوم من التأخير يستهلك جزءًا من موارد جهازك.

4 إشارات رئيسية تدل على الإصابة

قبل البحث عن البرمجية الخبيثة وإزالتها، من الضروري التأكد من وجودها أصلاً. إليك العلامات «الحمراء»:

المعالج يعمل على الحد الأقصى. افتح مدير المهام (Ctrl+Shift+Esc) وراقب حمل المعالج CPU. إذا كان يتجاوز 60% وأنت لا تفتح برامج ثقيلة — فهذه إشارة تحذير. فالمُعدِّن يستهلك الموارد باستمرار في الخلفية.

بطاقة الرسوميات أصبحت مروحة. تبدأ GPU في إصدار صوت عالي، والمبرد يدور بسرعة كما في الطائرة، ودرجة حرارة البطاقة مرتفعة جدًا. يمكن التحقق من ذلك باستخدام برنامج مجاني GPU-Z — حيث يظهر على الفور ما إذا كانت بطاقة الرسوميات تسخن بشكل مفرط.

الذاكرة العشوائية ممتلئة بدون سبب. تستخدم برامج التعدين كل الموارد المتاحة، بما في ذلك RAM. إذا كانت الذاكرة ممتلئة رغم عدم وجود تطبيقات كبيرة، فابحث عن العدو.

اللابتوب يعمل كالميكروويف، والإنترنت بطيء كالسلحفاة. النشاط المستمر على القرص، الإنترنت البطيء، الانقطاعات المفاجئة — كلها تشير إلى عملية خلفية ترسل البيانات إلى الإنترنت.

نوعان من الأعداء: التشفير (كريبتودجكينج) والتروجان الكلاسيكي

قبل العثور على هذا الشر على الكمبيوتر، من المهم فهم نوعه.

فيروس المتصفح (كريبتودجكينج). هو سكربت خبيث مدمج مباشرة في الموقع الإلكتروني. بمجرد فتح صفحة مصابة، ينشط السكربت ويبدأ جهازك في التعدين. الميزة الرئيسية: مضاد الفيروسات لا يراه لأنه ليس ملفًا على القرص، بل كود في ذاكرة المتصفح. يمكن ملاحظته فقط من خلال ارتفاع استهلاك المعالج.

تروجان التعدين الكلاسيكي. هو برنامج كامل يثبت بشكل مخفي على جهازك. يُشغل عند كل تشغيل للجهاز ويعمل بشكل مستقل. أحيانًا يتحقق من محافظك ويحول الأموال إلى حسابات الهاكرز. مع مضاد الفيروسات، الأمر يتطلب جدية أكبر.

كيف تتعرف على المُعدِّن: أدوات مدمجة في الويندوز

عبر سجل النظام (ريجستري Windows)

هذه الطريقة الأكثر موثوقية لاكتشاف العمليات المخفية:

1. اضغط Win+R، أدخل regedit، ثم اضغط Enter
2. ستفتح نافذة السجل — اضغط Ctrl+F
3. أدخل أسماء العمليات المشبوهة (مثل «asikadl.exe» أو أي أسماء غريبة من مدير المهام)
4. احذف السجلات التي تظهر وأعد تشغيل الكمبيوتر

ملاحظة: المُعدِّنات الجديدة تعلمت التمويه تحت ستار عمليات النظام العادية. إذا لم تنجح الطريقة، انتقل للطريقة التالية.

عبر جدول المهام (Task Scheduler)

غالبًا ما يختبئ المُعدِّن في بدء التشغيل التلقائي، ويمكن اكتشافه عبر الجدول:

1. Win+R، أدخل taskschd.msc، ثم اضغط Enter
2. افتح مجلد «مكتبة المهام المجدولة»
3. راقب علامات التبويب «المشغلات» و«الإجراءات» في كل مهمة
4. ابحث عن المهام التي:
   • تُشغل عند كل تشغيل للجهاز
   • لها أسماء غريبة
   • تُشغل ملفات غير معروفة من مجلدات النظام

عند العثور على مهمة مشبوهة، اضغط بزر الفأرة الأيمن → تعطيل. تحقق مما إذا استقرت عبء المعالج. إذا نعم، احذف المهمة نهائيًا.

فحص إضافي باستخدام AnVir Task Manager

هذه أداة مجانية متخصصة في كشف برامج بدء التشغيل. أسهل من أدوات الجدول المدمجة وغالبًا تلتقط ما تتجاهله الأدوات الأخرى.

إزالة الفيروسات-المعدِّن بشكل شامل

إذا لم تنجح الأدوات المدمجة، استخدم أدوات أكثر قوة:

العملية الأساسية:

1. قم بفحص الجهاز بواسطة مضاد فيروسات (ويفضل أكثر من واحد)
2. بعد الفحص، استخدم Ccleaner لتنظيف بقايا الملفات
3. أعد تشغيل الجهاز

إذا استمر التهديد:

1. ابدأ في وضع الأمان (عند الإقلاع، اضغط F8 أو Shift)
2. كرر فحص مضاد الفيروسات في وضع الأمان
3. افحص سجل النظام والجدول الزمني في هذا الوضع

الخيار الجذري: استخدم مضاد فيروسات متخصص مثل Dr. Web، الذي يجري فحصًا عميقًا للنظام ويمكنه إزالة التروجان المعقد الذي يختبئ في مجلدات النظام. قبل الفحص الكامل، أنشئ نقطة استعادة النظام تحسبًا لأي خطأ.

بناء الحماية: كيف تمنع عودة المُعدِّنات

بعد الإزالة، حول جهازك إلى حصن منيع:

على مستوى النظام:

• ضع كلمة مرور قوية على Windows واغلق الوصول عن بعد
• حدث Windows بانتظام — التحديثات تصلح الثغرات التي يستغلها الفيروس
• قلل من فتحات الشبكة عبر جدار الحماية ومضاد الفيروسات
• استخدم أداة secpol.msc لإنشاء سياسة تسمح بتشغيل البرامج الموثوقة فقط

على مستوى المتصفح:

• في إعدادات Chrome، فعّل حماية ضد التعدين (قسم «الخصوصية والأمان»)
• أوقف JavaScript — سيوقف التشفير عبر المتصفح، لكنه قد يعطل بعض وظائف المواقع
• ثبت إضافات AdBlock أو uBlock لحظر السكربتات الضارة

على مستوى الشبكة:

• ضع كلمة مرور قوية على راوتر Wi-Fi
• أوقف وظيفة الإدارة عن بعد للراوتر
• أضف المواقع الخطرة إلى ملف hosts (هناك قوائم جاهزة على GitHub)

المراقبة المستمرة:

• افحص جميع الملفات التي تنزلها بمضاد الفيروسات قبل تشغيلها
• قم بإعادة تثبيت نسخة نظيفة من Windows كل 2-3 أشهر — طريقة جذرية لتجنب المشاكل المزمنة
• لا تدخل إلى مواقع مشبوهة بدون شهادة SSL (يبدأ عنوان الموقع بـ https://)

الآن، أنت تعرف كيف تعثر على المُعدِّن على الكمبيوتر على جميع المستويات — من العلامات الأولى إلى أدوات البحث المتخصصة. الأهم هو عدم التردد: فكل يوم من الإصابة يستهلك جزءًا من موارد جهازك، بل ويهدد حياته.