استفسار هل يوجد طريقة لمعرفة من يقوم بالتعدين على جهازي بدون علمي

[SWiSH]

السلام عليكم

هل يوجد طريقة لمعرفة من يقوم بالتعدين على جهازي بدون علمي

 

[فخم الطلة]

وعليكم السلام ورحمة الله وبركاته

إليك إجابة من الذكاء الاصطناعي:

حلو — سؤال مهم ومقلق 👍
أدرج لك هنا علامات واضحة تدل أن جهازك يُستغل في تعدين (بدون علمك) وخطوات عملية لفحصه وإزالته على Windows, Linux, macOS مع أوامر/أدوات مباشرة. قرأ بتركيز وطبق اللي يناسب نظامك — ولا تشغّل أوامر من مصادر غير موثوقة بدون نسخ احتياطي.

علامات تدل على تعدين خفي

استهلاك CPU أو GPU عالٍ ومستمر حتى مع قلة البرامج المفتوحة.

حرارة مرتفعة ومراوح تعمل بقوة لفترات طويلة.

استنزاف سريع للبطارية (لابتوب/هاتف).

بطء عام في الجهاز أو تجمّد متكرر.

اتصال شبكي مستمر ونشاط بيانات غير مفسر.

وجود عمليات غير معروفة أو أسماء مريبة في قائمة العمليات.

تبويبات/امتدادات متصفّح غريبة تستهلك CPU (تعدين عبر الويب).

برامج تُعاد تشغيلها تلقائياً بعد الإيقاف أو بعد إعادة التشغيل (دليل على آليات البقاء Persistence).


فحص سريع عام (يناسب كل الأنظمة)

1. افتح مدير المهام/مراقب النشاط وتفقد العمليات المرتبة حسب استخدام CPU/GPU.


2. افصل الجهاز عن الإنترنت مؤقتًا إن شككت بوجود تعدين.


3. افحص المتصفحات: أغلق التبويبات كلها، عطِّل الامتدادات المشبوهة وأعد التشغيل.


4. شغّل فحص مضاد للبرامج الخبيثة بتحديث التعريفات (Windows Defender, Malwarebytes...).


5. حدّث النظام وكل البرامج المثبتة.



أوامر وأدوات لنظام Windows

افتح Task Manager → تفحّص Processes وPerformance.

Resource Monitor: Win + R → resmon لمراقبة الشبكة والقراءات.

تحقق من برامج بدء التشغيل: Task Manager → Startup أو استخدم Sysinternals Autoruns (download من مايكروسوفت).

افحص الشبكات والعمليات المرتبطة: افتح موجه الأوامر كمسؤول:

netstat -ano | findstr :80 (أو بدون :80) لمعرفة الاتصالات وPID.

tasklist /FI "PID eq <pid>" لمعرفة العملية المربوطة.


بحث عن أسماء معروفة للمعدّنين: xmrig, minerd, nicehash, الخ.

فحص متقدم: شغّل Windows Defender Offline scan أو أداة Malwarebytes وفحص كامل.

لإزالة إصرار البقاء: افتح services.msc وmsconfig ونافذة Startup في Task Manager واحذف المداخل المشبوهة. استخدم Autoruns لإزالة مفاتيح Registry/مواقع الإقلاع.


أوامر وأدوات لـ Linux

تفحّص العمليات:

top أو htop (إن كان مثبتًا).

لمعرفة أعلى العمليات CPU: ps aux --sort=-%cpu | head -n 15


اتصالات الشبكة:

ss -tup أو netstat -plant لمعرفة البرامج التي تتصل بالإنترنت.

lsof -i -P -n | grep ESTAB


تحقق من المهام المجدولة: crontab -l للمستخدم وsudo crontab -l للمستخدم الجذري.

فحص لخيوط التعدين الشائعة: ps -ef | egrep -i 'xmrig|minerd|coinhive|nicehash'

تحقق من ملفات مشبوهة: تفقد /tmp, /var/tmp, /usr/local/bin, و~/.config بحثًا عن ملفات تنفيذية جديدة.

لإيقاف مؤقتًا: sudo kill <pid> أو sudo pkill -f <pattern> ثم احذف الملف وأزل الإدخالات من crontab/systemd (sudo systemctl disable --now <service>).

استخدم أدوات مضادّة للبرمجيات الخبيثة لـ Linux إن توفرت (rkhunter, chkrootkit) ومع ذلك ليست شاملة.


أوامر وأدوات لـ macOS

افتح Activity Monitor وتفقد CPU وEnergy.

تحقق من LaunchAgents/LaunchDaemons:

ls /Library/LaunchAgents /Library/LaunchDaemons ~/Library/LaunchAgents

أزل ملفات مشبوهة (بعد التحقق).


اتصالات الشبكة: lsof -i -P -n | grep ESTABLISHED أو nettop.

أوقف العملية: sudo kill <pid> أو kill -9 <pid>.

نفّذ فحص بمضاد برمجيات موثوق (Malwarebytes for Mac).

أعد تعيين المتصفحات واحذف الإضافات المشبوهة.


فحص متصفّح الويب (تعدين عن طريق صفحات)

أغلق كل التبويبات. فتح تبويب جديد فقط → افتح DevTools (F12) → تبويب Performance أو Task Manager المدمج في Chrome (Shift+Esc) لمراقبة استهلاك CPU لكل تبويب/امتداد.

عطل الامتدادات الواهية أو احذفها.

مسح الكاش والكوكيز أو إعادة ضبط المتصفح.


إزالة وإيقاف البقاء (persistence)

أزل أي ملف تنفيذي اكتشفته واحذف مداخل الإقلاع (Startup folder, Registry Run keys على Windows, systemd services أو crontab على Linux, LaunchAgents على macOS).

غيّر كلمات المرور المهمة (خصوصًا لوحة التحكم/خدمات السحابة/البريد) بعد تنظيف الجهاز.

حدِّث النظام والبرامج: ثغرات قد تُستغل للدخول.

فكر في إعادة تثبيت نظام التشغيل إذا الاستمرار أو شُوهدت آليات بقاء معقدة.


مراقبة الشبكة والراوتر

قد تكون الأجهزة الأخرى في الشبكة مُستغلّة؛ افحص الراوتر: قوائم الأجهزة المتصلة، سجلات الـ DHCP، وفِرّ قفل التحديث وكلمة مرور الراوتر قوية.

منع النطاقات المشبوهة عبر Hosts أو جدار ناري على الراوتر إن أمكن.


نصائح أمان نهائية

لا تضغط على مرفقات/برامج مجهولة المصدر.

استعمل حساب مستخدم غير إداري للمهام اليومية.

فعّل الحماية الحقيقية فى الوقت الفعلى لمضاد الفيروسات.

احتفظ بنسخة احتياطية منتظمة من ملفاتك المهمة.



---

​

 

[SWiSH]

للاسف انا لا افهم لهذه الاوامر

مثلا هل يوجد برنامج يختصر كل هاذا !🤥​

 

[فخم الطلة]

تابع هذا الشرح:

​

 

[SWiSH]

ماذا يعني هذا Button




هذه وجدتها من احد المواقع بعد فحصه

 

[فخم الطلة]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

Button تعني "زر"
الزر الذي تنقر عليه
أزرار لوحة المفاتيح تسمى Buttons

لكن لا أعرف ما هذا الذي في الصورة!!​

 

[SWiSH]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

اعتقد ان هذا المصطلح يستخدمون في العملات الرقمية

انا اوضح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[فخم الطلة]

والله أنا مالي في هذا المجال الصراحة

لا أحبه ولا أفهم فيه!!​

 

[SWiSH]

على العموم شكرا شكرا لك


ارجو اغلاق الموضوع بارك الله فيك رحم الله والديك

 

[فخم الطلة]

وفيك بارك الله

اللهم آمين​