معالج

كيفية إزالة XMRig CPU miner

إزالة XMRig CPU miner

لم يؤد ازدهار العملات المشفرة في عام 2017 إلى ارتفاع كبير في أسعار بطاقات الفيديو وتأسيس العديد من مزارع العملات المشفرة وعمليات التبادل. تم التعبير عن التأثير السلبي على الجماهير العريضة من المستخدمين في حقيقة أن المتسللين ومنشئي البرامج الضارة قرروا جني الأموال منهم ، وتحديداً على القوة الحاسوبية لأجهزة الكمبيوتر الخاصة بهم دون علم المستخدمين أنفسهم. كجزء من هذه المقالة ، سننظر في كيفية التعامل مع أحد عمال المناجم الفيروسيين المشهورين.

إزالة XMRig CPU miner

في البداية ، كان برنامج XMRig CPU miner نفسه ولا يزال عامل منجم ضميري تمامًا ، وبمساعدة المستخدمين الذين يستخرجون عملة Monero ، ومع ذلك ، هناك أيضًا فيروس تعدين يحمل نفس الاسم يستخدم قوة المعالج لجهاز كمبيوتر مستخدم غير حذر للتعدين السري للعملات المشفرة من قبل أطراف ثالثة. يمكنك التعامل معها بطريقتين رئيسيتين متاحتين للجمع.

الطريقة الأولى: الإزالة التلقائية

تعد فيروسات التعدين سرية للغاية وعنيدة ، لذا فليس من الحقيقة أنه حتى برنامج مكافحة الفيروسات المثبت على جهاز الكمبيوتر الخاص بك سيكون قادرًا على الاستجابة لملف مصاب في الوقت المناسب قبل أن يتم تجذيره في عمليات نظام Windows الموثوق به والتسجيل. بالإضافة إلى ذلك ، لا تكفي الإزالة البسيطة غالبًا ، لأن الفيروس يستبدل السلوك الافتراضي لنظام التشغيل. نتيجة لذلك ، عند الفحص التالي لملفات النظام ، دون العثور على العناصر الضرورية ، سيحاول الكمبيوتر استعادتها نظرًا لحقيقة أن المُعدِّن أنشأ مثل هذه التعليمات في السجل ، مع الحرص على بقائها والعودة عند محاولة التخلص منها.

لإزالة الفيروس وإمكانية "التناسخ" ، استخدم الماسحات الضوئية التي يمكن استخدامها بالتوازي مع برنامج مكافحة الفيروسات الخاص بك ، ثم ابحث عن مشكلات التسجيل ، وإذا كانت هناك أية إعدادات تشير إلى ملفات التعدين المحذوفة ، فقم بإصلاحها. يتم إجراء البحث عن الفيروسات وإزالتها باستخدام Kaspersky Virus Removal Tool على النحو التالي:

تنزيل Dr.Web CureIt! / قم بتنزيل أداة إزالة الفيروسات كاسبيرسكي

  1. بعد فتح الملف القابل للتنفيذ ، اقبل الشروط "اتفاقية الترخيص"، طالما "سياسة خاصة"بالنقر فوق مربعات الاختيار المقابلة ، وإلا فلن يبدأ الماسح الضوئي ، ثم انقر فوق الزر "قبول".

    2. الشروع في استخدام أداة إزالة الفيروسات كاسبيرسكي

  2. انتظر حتى تتم تهيئة التطبيق.

    3. تقدم تهيئة أداة إزالة الفيروسات كاسبيرسكي

  3. اضغط على "تغيير المعلمات" من أجل توسيع نطاق البحث عن البرامج الضارة.

    4. نافذة بدء فحص Kaspersky Virus Removal Tool

  4. حدد جميع الكائنات الممكنة للتحقق والنقر "حسنا".

    5. تحديد كائنات للمسح بواسطة أداة إزالة الفيروسات Kaspersky

  5. غادر انقر فوق "بدء الدفع".

    6. بدء فحص أداة إزالة الفيروسات من Kaspersky

  6. انتظر الأداة المساعدة للتحقق.

    7. في انتظار انتهاء فحص أداة إزالة الفيروسات كاسبيرسكي

    Kaspersky Virus Removal Tool هي أداة فحص شديدة الدقة ، خاصة عندما تحتاج إلى فحص جميع عناصر النظام ، لذلك يمكن أن تستغرق التشخيصات حوالي عشر دقائق أو أكثر.

  7. عندما يتم العثور على جميع التهديدات ، انقر فوق المنطقة لتحديد الإجراءات معهم وحدد "حذف"ثم اضغط "تقدم".

    8. تم الكشف عن التهديدات في أداة إزالة الفيروسات Kaspersky

  8. انتظر حتى يتم العلاج.

    9. في انتظار تحييد التهديدات في أداة إزالة الفيروسات Kaspersky

  9. قم بتقييم نتائج فحص التهديدات وتحييدها ، ثم أغلق البرنامج بالضغط على أغلق.

    10. تحييد الكائنات المكتشفة والخروج من أداة إزالة الفيروسات Kaspersky

أداة المعالجة Kaspersky Virus Removal Tool تقوم بعمل ممتاز في إزالة فيروسات التعدين ، و XMRig CPU miner ليس استثناءً ، قد يكون الإزعاج الوحيد هو أنه إذا تمكن الملف المصاب من الاختباء بشكل جيد ، فسيستغرق الأمر عدة عشرات من الوقت للعثور عليه.

استخدم أداة علاجية فعالة بالاشتراك مع مُحسِّن لتنظيف سجل نظام التشغيل من بقايا البرامج الضارة والتأكد من عدم عودة الفيروس. نوصي باستخدام CCleaner والقيام بما يلي:

تنزيل CCleaner

  1. اختر قسمًا "التسجيل".

    2. البدء وتحديد قسم التسجيل في CCleaner

  2. حدد المربعات لجميع المشاكل المحتملة وانقر "البحث عن المشاكل".

    3. إعدادات البحث والكشف عن مشاكل التسجيل في CCleaner

  3. انتظر بينما يبحث التطبيق عن الأعطال.

    4. في انتظار انتهاء CCleaner من الفحص

  4. قم بتمييز جميع مشاكل التسجيل التي تم العثور عليها وانقر إختيار الأصلاح.

    5. وجدت مشاكل التسجيل في CCleaner

  5. اضغط على "تم تحديد الإصلاح"للتعامل على الفور مع كل ما تم العثور عليه.

    6. إصلاح مشكلات التسجيل المبلغ عنها في CCleaner

  6. أغلق البرنامج بالنقر فوق أغلق.

    7. النجاح والانتهاء من العمل مع CCleaner

على الرغم من أنه ليس مطلوبًا ، فإننا نوصي بشدة بإعادة تشغيل جهاز الكمبيوتر حتى تصبح تغييرات النظام سارية المفعول.

يعد استخدام أداة الشفاء والمحسِّن إجراءً فعالاً ضد جميع البرامج الضارة وفيروسات التعدين على وجه الخصوص. وبالتالي ، تقوم بتنظيف النظام ولا تترك فرصة للبرامج الضارة لإعادة تثبيت نفسها.

الطريقة 2: الإزالة اليدوية

لن يكون عدم القدرة أو عدم الرغبة لأي سبب من الأسباب في استخدام البرامج المتخصصة للبحث عن البرامج الضارة وإصلاح السجل عقبة أمام إزالة الفيروس ، على الرغم من أنه سيكون أكثر صعوبة إلى حد ما. من الضروري تنفيذ الإجراء بالكامل في الوضع اليدوي في 3 مراحل متسلسلة ، والتي سيتم مناقشتها أدناه باستخدام مثال Windows 10.

الخطوة 1: قم بإزالة البرنامج

  1. ابحث من خلال القائمة "بداية" المرفق "تثبيت وحذف البرامج" وافتحه.

    2. ابحث عن قائمة "إضافة أو إزالة البرامج" وتشغيلها في Windows

  2. في شريط البحث ، ابحث عن التطبيق الذي تشك في أنه ضار ، أو قم بفرزهم جميعًا حسب الفئة "تاريخ التثبيت"للعثور على البرامج المثبتة مؤخرًا إذا لم تكن متأكدًا من البرنامج الذي يقوم بتحميل النظام. بعد تحديد التطبيق ، قم بإلغاء تثبيته بالنقر فوق الزر "حذف".

    3. قم بإزالة البرامج في Windows

على الرغم من أن طريقة الإزالة هذه ليست أصلية ، إلا أنها يمكن أن تعمل إذا كانت العدوى ناتجة عن تثبيت تطبيق تابع لجهة خارجية. في الوقت نفسه ، يمكن إخفاء البرامج الضارة ، وبعد ذلك عليك الذهاب إلى بعض الحيل لإزالتها ، والتي تم وصفها بالتفصيل في المقالات أدناه.

اقرأ أيضا:
قم بإضافة أو إزالة البرامج في Windows 10
برامج لإلغاء تثبيت البرامج التي لم تتم إزالتها

الخطوة 2: تعطيل بدء التشغيل

عندما يتم حذف "جسم" برنامج التحميل ، يبقى القضاء على إمكانية الاسترداد ، لذلك من الضروري مسح معلمات بدء التشغيل الخاصة به ، إن وجدت (وهذا يحدث غالبًا مع الفيروسات). اتبع هذه الخطوات:

  1. اضغط على مجموعة المفاتيح Ctrl + Alt + Delete»واضغط على "مدير المهام".

    2. فتح مدير المهام في الويندوز

  2. اذهب إلى علامة التبويب "أبدء"، حدد العملية التي تشك فيها ، وانقر بزر الماوس الأيمن عليها واضغط "تعطيل".

    3. تكوين بدء التشغيل في Windows 10 Task Manager

من خلال تعطيل البرامج الخطيرة من خيار بدء التشغيل ، فإنك تمنعها من العودة إلى جهاز الكمبيوتر الخاص بك واستعادة الوظائف الضارة.

من المحتمل أنه لن يكون لديك أي عملية مماثلة بعد إلغاء تثبيت البرنامج ويمكنك تخطي هذه الخطوة. ولكن إذا استمرت العملية التي تحمل نفس الاسم مع الفيروس ، فاستخدم العنصر "افتح مكان ملف"بالنقر بزر الماوس الأيمن فوقه ، وتنظيف بقايا التطبيق المشبوه يدويًا.

الخطوة 3: تنظيف السجل

عند إزالة البرنامج نفسه وإرشادات بدء تشغيله ، فإن الخطوة التالية هي تنظيف السجل من العناصر الضارة.

اقرأ أيضا: طرق لفتح "محرر التسجيل" في نظام التشغيل Windows 10

  1. ابحث عن طريق البحث في القائمة "بداية" المرفق "محرر التسجيل" وتنتج "تشغيل كمسؤول"حتى لا يمنعك النظام تمامًا من إجراء تغييرات على السجل.

    2. البحث عن محرر التسجيل وفتحه في Windows

  2. انقر فوق "تعديل"، ثم انقر فوق "لايجاد…"، ولكن يمكنك أيضًا استخدام اختصار لوحة المفاتيح "Ctrl + F".

    3. الشروع في العمل مع محرر التسجيل في نظام التشغيل Windows 10

  3. أدخل في شريط البحث xmrig، ضع جميع علامات الاختيار تحت السطر "تصفح عند البحث"لأقصى قدر من التغطية والنقر بحث عن التالي.

    4. ابحث عن الإدخال المطلوب في محرر تسجيل Windows

  4. انتظر حتى ينظر النظام إلى السجل.

    5. عملية البحث في محرر تسجيل Windows

  5. انقر بزر الماوس الأيمن فوق إدخال التسجيل الموجود وحدد العنصر "حذف".

    6. إزالة إدخال تسجيل ضار في محرر تسجيل Windows

  6. قم بتأكيد حذف عنصر التسجيل بالنقر فوق "نعم".

    7. تأكيد حذف إدخال في محرر تسجيل Windows

من الآن فصاعدًا ، السجل خالي من تأثير الفيروس ، ويتم التخلص من خطر مواجهته مرة أخرى بسبب الاسترداد التلقائي.

استعادة الملف

سيكون الوتر الأخير في تنظيف نظام التشغيل هو استعادة الملفات التالفة ، لأنه إذا كان الفيروس يحاكي برامج مفيدة وتفاعل مع النظام لفترة طويلة ، فمن المحتمل جدًا أن يكون نشاطه قد تسبب في بعض الأضرار لمكونات Windows. يمكن تحديد هذا الضرر وتعويضه عن طريق تنفيذ الإجراءات التالية:

  1. ابحث عن التطبيق وافتحه "سطر الأوامر" في البحث في القائمة "بداية"، الشروع في "تشغيل كمسؤول"لجعل السلسلة تقبل الأمر الذي تريده ، والذي قد لا يحدث بشكل طبيعي.

    2. ابحث وافتح سطر الأوامر في Windows

  2. أدخل الأمر sfc / scannow، سيؤدي ذلك إلى بدء فحص النظام وإصلاح الملفات التالفة تلقائيًا ، والتي قد تستغرق وقتًا مناسبًا.

    3. إدخال الأمر للبحث عن الملفات التالفة وإصلاحها في موجه أوامر Windows

  3. انتظر بينما يفحص الكمبيوتر النظام ، لا تتوقع أن تنتهي العملية بسرعة.

    4. بدء فحص النظام وانتظار اكتمال فحص الملف في موجه أوامر Windows

  4. عرض نتيجة الفحص واستعادة الملفات.

    5. الانتهاء بنجاح من البحث عن الملفات واستعادتها في موجه أوامر Windows

حاول ألا تنقر بزر الماوس الأيسر على الواجهة "سطر الأوامر" أثناء فحص الملفات أو استعادتها. هذا يمكن أن يؤدي إلى تجميد وتعليق الأمر المنفذ. إذا كنت تشك في تجميد التطبيق ، فانقر فوق الزر "أدخل"، من أجل التحقق من حالة العملية القابلة للتنفيذ.

وبالتالي ، تكون قد أزلت عواقب بقاء فيروس التعدين على جهاز الكمبيوتر الخاص بك. يبقى إعادة تشغيل جهاز الكمبيوتر والاكتفاء بالعمل اليدوي المنجز. ولا تنس أنه يمكن الجمع بين الطرق الموضحة أعلاه من خلال إجراء فحص تلقائي أولاً ، ثم التخلص من الآثار بنفسك. في هذه الحالة ، يمكنك التأكد تمامًا من اختفاء البرامج الضارة من جهاز الكمبيوتر الخاص بك.

في سياق المقالة ، تم توضيح طريقتين شاملتين حول كيفية إزالة XMRig CPU miner من جهاز الكمبيوتر الخاص بك. إذا كانت لديك القدرة على تنزيل واستخدام برنامج جهة خارجية ، فستساعدك أداة إزالة الفيروسات Kaspersky أو ​​Dr.Web CureIt! وكذلك CCleaner. خلاف ذلك ، يمكنك إزالة الفيروس يدويًا واستعادة النظام.