🧠 طرق فحص الحاسوب واكتشاف برامج التعدين الخفية

🎯 المقدمة

بعد أن تعرّفنا في الجزء الأول على مفهوم برامج التعدين الخفية وأبرز العلامات التي تدل على وجودها، ننتقل اليوم إلى المرحلة الأهم: كيفية فحص الحاسوب واكتشاف هذه البرامج الخبيثة بدقة.

ما هي برامج التعدين الخفية؟ وكيف تكتشف إصابة جهازك بها؟

فالكثير من المستخدمين يلاحظون بطئًا غير مبرر في أجهزتهم، لكنهم لا يعرفون من أين يبدأون عملية التحقق أو ما الأدوات المناسبة لذلك.

في هذا المقال، سنستعرض الطرق اليدوية والبرامج المتخصصة التي تساعدك على كشف أي نشاط تعدين غير مشروع في نظامك خطوة بخطوة.

---

⚙️ أولاً: الفحص اليدوي باستخدام أدوات نظام ويندوز

قبل اللجوء إلى البرامج الخارجية، يمكن البدء بمجموعة من الأدوات المدمجة في النظام لفحص الأداء واكتشاف العمليات المشبوهة.

🧾 1. مدير المهام (Task Manager)

افتحه بالضغط على Ctrl + Shift + Esc، ثم:

• انتقل إلى تبويب Processes (العمليات).
• لاحظ العمليات التي تستهلك المعالج (CPU) أو الذاكرة (Memory) بشكل مرتفع.
• إن وجدت عملية باسم غريب أو موقعها غير معروف، فانقر عليها بزر الماوس الأيمن واختر Open File Location لمعرفة مصدرها.

🔎 نصيحة: البرامج الخبيثة عادة تستخدم أسماء تشبه ملفات النظام مثل svhost.exe أو system32update.exe لتضلّلك.

---

🧮 2. مراقب الموارد (Resource Monitor)

للوصول إليه، افتح نافذة “تشغيل” عبر Win + R واكتب الأمر:

resmon

سيظهر لك تفصيل دقيق حول العمليات التي تستخدم المعالج، القرص، الشبكة، والذاكرة.
لاحظ أي نشاط غير طبيعي في استهلاك الشبكة أو المعالج أثناء عدم تشغيل برامج ثقيلة.

---

🧠 3. موجه الأوامر (Command Prompt)

يمكنك استخدام بعض الأوامر للتحقق من العمليات النشطة:

tasklist /v

يعرض جميع العمليات الجارية بالتفصيل.
كما يمكنك استخدام الأمر:

netstat -ano

لرصد الاتصالات الشبكية التي يجريها جهازك — فإذا لاحظت اتصالًا دائمًا بعنوان غريب أو خارجي، فربما يكون تابعًا لبرنامج تعدين يتواصل مع خادم خارجي (Mining Pool).

---

🧰 ثانيًا: استخدام أدوات متقدمة للفحص والكشف

في حال لم يُظهر الفحص اليدوي نتائج واضحة، يمكنك الاعتماد على برامج أكثر احترافية مصممة لاكتشاف التعدين الخفي.

🔹 1. Process Explorer

من تطوير شركة Microsoft، وهو أداة قوية تُظهر كل تفاصيل العمليات الجارية بما في ذلك المسار الكامل للملفات واستهلاك الموارد.

يمكنك من خلاله تحديد العمليات الغريبة وتعطيلها فورًا.

---

🔹 2. Malwarebytes Anti-Malware

برنامج موثوق متخصص في اكتشاف البرمجيات الضارة بما فيها برامج التعدين.

• قم بتحديث قاعدة البيانات قبل الفحص.
• نفّذ Full Scan (فحص شامل) للجهاز.
• بعد الانتهاء، احذف أو اعزل أي ملفات مشبوهة يكتشفها.

---

🔹 3. AdwCleaner

أداة خفيفة من Malwarebytes مخصصة لإزالة البرامج غير المرغوبة (PUPs) أو الإضافات التي تُزرع في المتصفح وتقوم بالتعدين عبر الإنترنت.

بعد التشغيل، اختر Scan Now ثم Clean & Repair لإزالة أي مكونات خفية.

---

🔹 4. Windows Defender Offline Scan

تتيح لك هذه الميزة فحص الجهاز أثناء إيقاف النظام قبل تحميل الويندوز، مما يتيح إزالة البرمجيات التي تختبئ داخل العمليات الحيوية للنظام.

للوصول إليها:
Settings → Privacy & Security → Windows Security → Virus & Threat Protection → Scan Options → Microsoft Defender Offline Scan

---

⚡ ثالثًا: مراقبة استخدام بطاقة الرسومات (GPU)

بعض برامج التعدين تستهدف بطاقة الرسومات بدلًا من المعالج، ولهذا يجب مراقبة استهلاكها أيضًا.
استخدم أدوات مثل:

• MSI Afterburner
• GPU-Z

وإذا لاحظت أن البطاقة تعمل بأقصى طاقتها أثناء عدم تشغيل الألعاب أو برامج التصميم، فذلك دليل واضح على وجود عملية تعدين في الخلفية.

---

🧩 رابعًا: تتبّع الملفات والخدمات التلقائية

افتح أداة Startup Apps في مدير المهام وتأكد من عدم وجود برامج غريبة تعمل تلقائيًا مع تشغيل النظام.
كما يمكنك استخدام الأمر التالي في موجه الأوامر لمعرفة البرامج التي تبدأ تلقائيًا:

wmic startup get caption,command

أي إدخال مجهول المصدر أو يحمل مسارًا غير معتاد يجب حذفه أو تعطيله.

---

🧱 الخاتمة

فحص الحاسوب من برامج التعدين الخفية لا يتطلّب خبرة تقنية كبيرة بقدر ما يتطلّب انتباهًا وتحليلاً منطقيًا للأداء.
ابدأ دومًا بالأدوات البسيطة المدمجة في النظام، ثم انتقل إلى البرامج الاحترافية إذا استمر الاشتباه.
وفي المقال القادم، سنتناول بإذن الله طرق إزالة هذه البرامج الخبيثة نهائيًا وتأمين النظام ضدها 🔐⚙️

---

🏷️ الملخّص

• استخدم Task Manager وResource Monitor لمراقبة الأداء.
• راقب استهلاك الشبكة والمعالج بحثًا عن نشاط غامض.
• استخدم Malwarebytes أو AdwCleaner للفحص العميق.
• لا تنس مراقبة بطاقة الرسومات لأنها هدف رئيسي للمعدّنين.
• الفحص المنتظم يمنع استغلال مواردك خفية.

---

ما هي برامج التعدين الخفية؟ وكيف تكتشف إصابة جهازك بها؟
طرق فحص الحاسوب واكتشاف برامج التعدين الخفية
إزالة برامج التعدين الخفية وتأمين النظام نهائيًا
الوقاية المستقبلية ومنع برامج التعدين قبل حدوثها – إفهم دوت أون لاين