استفسار هل يوجد طريقة لمعرفة من يقوم بالتعدين على جهازي بدون علمي

الحالة
مغلق و غير مفتوح للمزيد من الردود.
SWiSH

SWiSHعضوية موثوقة

عضو نشيط
LV
0
 
إنضم
22 فبراير 2021
المشاركات
241
السلام عليكم

هل يوجد طريقة لمعرفة من يقوم بالتعدين على جهازي بدون علمي
 
التعديل الأخير بواسطة المشرف:
الحل
فخم الطلة

وعليكم السلام ورحمة الله وبركاته

إليك إجابة من الذكاء الاصطناعي:

حلو — سؤال مهم ومقلق 👍
أدرج لك هنا علامات واضحة تدل أن جهازك يُستغل في تعدين (بدون علمك) وخطوات عملية لفحصه وإزالته على Windows, Linux, macOS مع أوامر/أدوات مباشرة. قرأ بتركيز وطبق اللي يناسب نظامك — ولا تشغّل أوامر من مصادر غير موثوقة بدون نسخ احتياطي.

علامات تدل على تعدين خفي

استهلاك CPU أو GPU عالٍ ومستمر حتى مع قلة البرامج المفتوحة.

حرارة مرتفعة ومراوح تعمل بقوة لفترات طويلة.

استنزاف سريع للبطارية (لابتوب/هاتف).

بطء عام في الجهاز أو تجمّد متكرر.

اتصال شبكي مستمر ونشاط بيانات غير مفسر.

وجود عمليات غير معروفة أو أسماء مريبة في قائمة العمليات.

تبويبات/امتدادات متصفّح غريبة تستهلك CPU (تعدين عبر الويب).

برامج تُعاد تشغيلها تلقائياً بعد الإيقاف أو بعد...
ترتيب حسب التاريخ ترتيب حسب الأصوات

وعليكم السلام ورحمة الله وبركاته

إليك إجابة من الذكاء الاصطناعي:

حلو — سؤال مهم ومقلق 👍
أدرج لك هنا علامات واضحة تدل أن جهازك يُستغل في تعدين (بدون علمك) وخطوات عملية لفحصه وإزالته على Windows, Linux, macOS مع أوامر/أدوات مباشرة. قرأ بتركيز وطبق اللي يناسب نظامك — ولا تشغّل أوامر من مصادر غير موثوقة بدون نسخ احتياطي.

علامات تدل على تعدين خفي

استهلاك CPU أو GPU عالٍ ومستمر حتى مع قلة البرامج المفتوحة.

حرارة مرتفعة ومراوح تعمل بقوة لفترات طويلة.

استنزاف سريع للبطارية (لابتوب/هاتف).

بطء عام في الجهاز أو تجمّد متكرر.

اتصال شبكي مستمر ونشاط بيانات غير مفسر.

وجود عمليات غير معروفة أو أسماء مريبة في قائمة العمليات.

تبويبات/امتدادات متصفّح غريبة تستهلك CPU (تعدين عبر الويب).

برامج تُعاد تشغيلها تلقائياً بعد الإيقاف أو بعد إعادة التشغيل (دليل على آليات البقاء Persistence).


فحص سريع عام (يناسب كل الأنظمة)

1. افتح مدير المهام/مراقب النشاط وتفقد العمليات المرتبة حسب استخدام CPU/GPU.


2. افصل الجهاز عن الإنترنت مؤقتًا إن شككت بوجود تعدين.


3. افحص المتصفحات: أغلق التبويبات كلها، عطِّل الامتدادات المشبوهة وأعد التشغيل.


4. شغّل فحص مضاد للبرامج الخبيثة بتحديث التعريفات (Windows Defender, Malwarebytes...).


5. حدّث النظام وكل البرامج المثبتة.



أوامر وأدوات لنظام Windows

افتح Task Manager → تفحّص Processes وPerformance.

Resource Monitor: Win + R → resmon لمراقبة الشبكة والقراءات.

تحقق من برامج بدء التشغيل: Task Manager → Startup أو استخدم Sysinternals Autoruns (download من مايكروسوفت).

افحص الشبكات والعمليات المرتبطة: افتح موجه الأوامر كمسؤول:

netstat -ano | findstr :80 (أو بدون :80) لمعرفة الاتصالات وPID.

tasklist /FI "PID eq <pid>" لمعرفة العملية المربوطة.


بحث عن أسماء معروفة للمعدّنين: xmrig, minerd, nicehash, الخ.

فحص متقدم: شغّل Windows Defender Offline scan أو أداة Malwarebytes وفحص كامل.

لإزالة إصرار البقاء: افتح services.msc وmsconfig ونافذة Startup في Task Manager واحذف المداخل المشبوهة. استخدم Autoruns لإزالة مفاتيح Registry/مواقع الإقلاع.


أوامر وأدوات لـ Linux

تفحّص العمليات:

top أو htop (إن كان مثبتًا).

لمعرفة أعلى العمليات CPU: ps aux --sort=-%cpu | head -n 15


اتصالات الشبكة:

ss -tup أو netstat -plant لمعرفة البرامج التي تتصل بالإنترنت.

lsof -i -P -n | grep ESTAB


تحقق من المهام المجدولة: crontab -l للمستخدم وsudo crontab -l للمستخدم الجذري.

فحص لخيوط التعدين الشائعة: ps -ef | egrep -i 'xmrig|minerd|coinhive|nicehash'

تحقق من ملفات مشبوهة: تفقد /tmp, /var/tmp, /usr/local/bin, و~/.config بحثًا عن ملفات تنفيذية جديدة.

لإيقاف مؤقتًا: sudo kill <pid> أو sudo pkill -f <pattern> ثم احذف الملف وأزل الإدخالات من crontab/systemd (sudo systemctl disable --now <service>).

استخدم أدوات مضادّة للبرمجيات الخبيثة لـ Linux إن توفرت (rkhunter, chkrootkit) ومع ذلك ليست شاملة.


أوامر وأدوات لـ macOS

افتح Activity Monitor وتفقد CPU وEnergy.

تحقق من LaunchAgents/LaunchDaemons:

ls /Library/LaunchAgents /Library/LaunchDaemons ~/Library/LaunchAgents

أزل ملفات مشبوهة (بعد التحقق).


اتصالات الشبكة: lsof -i -P -n | grep ESTABLISHED أو nettop.

أوقف العملية: sudo kill <pid> أو kill -9 <pid>.

نفّذ فحص بمضاد برمجيات موثوق (Malwarebytes for Mac).

أعد تعيين المتصفحات واحذف الإضافات المشبوهة.


فحص متصفّح الويب (تعدين عن طريق صفحات)

أغلق كل التبويبات. فتح تبويب جديد فقط → افتح DevTools (F12) → تبويب Performance أو Task Manager المدمج في Chrome (Shift+Esc) لمراقبة استهلاك CPU لكل تبويب/امتداد.

عطل الامتدادات الواهية أو احذفها.

مسح الكاش والكوكيز أو إعادة ضبط المتصفح.


إزالة وإيقاف البقاء (persistence)

أزل أي ملف تنفيذي اكتشفته واحذف مداخل الإقلاع (Startup folder, Registry Run keys على Windows, systemd services أو crontab على Linux, LaunchAgents على macOS).

غيّر كلمات المرور المهمة (خصوصًا لوحة التحكم/خدمات السحابة/البريد) بعد تنظيف الجهاز.

حدِّث النظام والبرامج: ثغرات قد تُستغل للدخول.

فكر في إعادة تثبيت نظام التشغيل إذا الاستمرار أو شُوهدت آليات بقاء معقدة.


مراقبة الشبكة والراوتر

قد تكون الأجهزة الأخرى في الشبكة مُستغلّة؛ افحص الراوتر: قوائم الأجهزة المتصلة، سجلات الـ DHCP، وفِرّ قفل التحديث وكلمة مرور الراوتر قوية.

منع النطاقات المشبوهة عبر Hosts أو جدار ناري على الراوتر إن أمكن.


نصائح أمان نهائية

لا تضغط على مرفقات/برامج مجهولة المصدر.

استعمل حساب مستخدم غير إداري للمهام اليومية.

فعّل الحماية الحقيقية فى الوقت الفعلى لمضاد الفيروسات.

احتفظ بنسخة احتياطية منتظمة من ملفاتك المهمة.



---

 
تأييد 0 تصويت سلبي
الحل
SWiSH قال:
مشاهدة المرفق 42988
ماذا يعني هذا Button




هذه وجدتها من احد المواقع بعد فحصه
أنقر للتوسيع...

Button تعني "زر"
الزر الذي تنقر عليه
أزرار لوحة المفاتيح تسمى Buttons

لكن لا أعرف ما هذا الذي في الصورة!!
 
  • Like
التفاعلات: SWiSH
تأييد 0 تصويت سلبي
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى أسفل