إزالة الفيروسات والبرمجيات الخبيثة — دليل التنظيف
الإجابة المختصرة: تحقق من صلاحيات إشعارات المتصفح قبل فحص أي شيء. حوالي 72% مما الناس يسمّونه فيروس هو بس موقع أعطوه صلاحية إشعارات بالخطأ — تنبيهات أمان ويندوز مزيفة كل ثلاثين ثانية بدون أي برمجيات خبيثة. امنع تلك الصلاحيات أولاً. إذا النوافذ المنبثقة تستمر أو المعالج مثبت بدون شيء شغّال فافحص بـ Malwarebytes عن إصابة حقيقية.
تحقق من صلاحيات إشعارات المتصفح قبل ما تفحص أي شيء. حوالي 72% مما الناس تظنه “فيروس” هو فعلياً بس موقع أعطوه صلاحية إشعارات بالخطأ — نقرة واحدة على مطالبة “هذا الموقع يريد إرسال إشعارات” والآن تنبيهات أمان ويندوز مزيفة تظهر كل ثلاثين ثانية في زاوية الشاشة. زر X يولّد المزيد. بعضها تشغّل صوت روبوتي يقلك لا تطفئ. صفر برمجيات خبيثة متورطة.
مصممة مستقلة اتصلت حوالي 11 الليل تبكي بسبب بالضبط هذا. نوافذ منبثقة تقول “ويندوز اكتشف 47 تهديد” تتكاثر أسرع من ما تقدر تغلقها. كانت تحوّل PDF على موقع مجاني بخمسة أزرار “تحميل” مختلفة ونقرت السماح على مطالبة إشعار بدون قراءتها. مشّيناها في إعدادات Chrome → الخصوصية والأمان → إعدادات الموقع → الإشعارات — سحبنا النطاقات المجهولة من قائمة “المسموح لها” ومسحنا بيانات المتصفح وخلصنا في عشر دقائق. لا فحص مطلوب. إذا نوافذك المنبثقة تبدو مثل تحذيرات فيروس مزيفة تحديداً فذلك الدليل يغطي ما يحدث إذا اتصلت على الرقم بالخطأ.
تنظيف المتصفح
إذا أعراضك إشعارات منبثقة أو الصفحة الرئيسية تغيّرت لمحرك بحث ما سمعت فيه أو تبويبات جديدة عشوائية تفتح إعلانات أو شريط أدوات ظهر الأسبوع الماضي — هذا قمامة مستوى المتصفح مش برمجيات نظام خبيثة.
الإضافات أولاً. اكتب chrome://extensions في شريط العنوان. أي شيء ما تستخدمه بنشاط بانتظام أزله. كن قاسي. أي شيء فيه “search” أو “toolbar” أو “PDF Helper” أو “Download Assistant” أو “Smart Coupon” في الاسم تقريباً بالتأكيد adware متنكر. تحقق من دليل Chrome يستهلك ذاكرة إذا متصفحك أيضاً بطيء مع النوافذ المنبثقة.
إذا Chrome يقول “مُدار بواسطة مؤسستك” وأنت مش على كمبيوتر عمل فهذا مختطف متصفح قائم على السياسات وتحتاج تنظف إدخالات ريجستري للتخلص منه.
بعد الإضافات اقتل سبام الإشعارات (الإعدادات → الخصوصية والأمان → إعدادات الموقع → الإشعارات — أزل أي شيء غير مألوف من قائمة المسموح) ثم سوّ إعادة ضبط كاملة للمتصفح. Chrome: الإعدادات → إعادة ضبط الإعدادات → “استعادة الإعدادات لإعداداتها الأصلية”.
برمجيات خبيثة حقيقية
إذا الأعراض مختلفة — برامج مجهولة في قائمة البدء أو مدير المهام يعرض شيء يأكل 80-100% معالج أو Windows Defender معطّل وما تقدر ترجعه أو ملفات اتسمت بامتدادات غريبة أو نشاط شبكة في الخمول — هذي برمجيات خبيثة فعلية وتحتاج تفحص.
افصل الإنترنت أولاً. واحد في يناير قضى ساعتين يفحص وينظف لابتوبه ثم بعد عشر دقائق نفس التروجان رجع — لأن طوال الوقت التروجان كان يتواصل مع سيرفر عن بُعد ويسحب نسخ بديلة بنفس سرعة ما يحذفها. كابل الإيثرنت بره والواي فاي مطفأ.
أقلع في الوضع الآمن مع الشبكة — اضغط Shift أثناء النقر على إعادة التشغيل ثم استكشاف الأخطاء → خيارات متقدمة → إعدادات بدء التشغيل → اضغط 5. الوضع الآمن يحمّل بس برامج Microsoft الأساسية فإدخالات بدء تشغيل البرمجيات الخبيثة موجودة في الريجستري لكن ما تنفّذ.
شغّل فحص Windows Defender Offline أولاً — أمان ويندوز → الحماية من الفيروسات → خيارات الفحص → فحص Microsoft Defender Offline. يعيد تشغيل جهازك ويفحص قبل ما ويندوز يحمّل بالكامل. يستغرق 15-20 دقيقة.
ثم Malwarebytes المجاني. فحص كامل مش سريع. روح مباشرة لـ malwarebytes.com — لا تبحث في Google وتنقر أول نتيجة لأن أول نتيجة كانت إعلان ممول لنسخة مزيفة أكثر من مرة. حجر كل شيء يلاقيه.
جدولة المهام هي سبب العودة
هذا الجزء اللي يحبطني لأن تقريباً لا دليل إزالة يذكره. اضغط Win+R واكتب taskschd.msc. تصفح مكتبة جدولة المهام. ابحث عن مهام بأسماء سلاسل عشوائية أو مهام مجدولة للتشغيل عند تسجيل الدخول أو بدء التشغيل أو بمؤقت متكرر ما أنشأتها.
في أبريل نظّفت جهاز حيث Malwarebytes أزال الملف التنفيذي للبرمجيات الخبيثة ثلاث مرات. ثلاث تمريرات نظيفة. يستمر بالعودة خلال ساعة. مهمة مجدولة كانت تشتغل كل 60 دقيقة وتتواصل مع سيرفر وتسحب نسخة جديدة. الماسحات كانت تقتل العرض لكن مش الآلية.
أيضاً تحقق من تبويب بدء التشغيل في مدير المهام — انقر بزر الفأرة الأيمن على أي شيء غير مألوف واختر “فتح موقع الملف”. إذا الملف التنفيذي يعيش في مجلد Temp أو دليل اسمه j2k9df83 فهذا مش شرعي. svchost.exe الحقيقي يعيش في C:\Windows\System32. المزيف يعيش حيث البرمجيات الخبيثة أسقطته.
إذا كل ما فوق فشل والجهاز ما زال يتصرف غريب فعلى الأرجح تتعامل مع rootkit أو إصابة بدون ملف تحت حيث الماسحات الاستهلاكية تشتغل. عند تلك النقطة تثبيت ويندوز نظيف هو الخطوة — لكن استخدم أداة إنشاء وسائط Microsoft لإنشاء USB قابل للإقلاع وهيّئ القرص أثناء التثبيت مش “إعادة تعيين هذا الكمبيوتر” من الإعدادات. دليل إعادة ضبط المصنع يغطي متى خيار إعادة الضبط آمن مقابل متى فقط تثبيت USB النظيف ينفع.
العادات الأربع اللي تمنع إعادة العدوى: انقر حظر على كل مطالبة إشعار إلا إذا موقع تفتقد تحديثاته فعلاً، واكتب عناوين البرامج مباشرة بدل نقر أول نتيجة Google (خاصة الإعلانات الممولة)، واترك Windows Defender مفعّل، وثبّت uBlock Origin لمنع سكربتات الإعلانات الخبيثة. إذا البرمجيات الخبيثة حذفت أو شفّرت ملفات قبل ما تمسكها قد تكون ما زالت قابلة للاسترداد — وإذا شيء أعمق يحدث نقدر نشغّل ماسحات مستوى المؤسسات عن بُعد اللي تمسك ما الأدوات المجانية تفوته.
الأسئلة الشائعة
كيف أعرف إذا جهازي فيه فيروس؟
علامات شائعة: نوافذ منبثقة غير متوقعة وإعادات توجيه المتصفح لمواقع غريبة وأشرطة أدوات جديدة ما ثبّتتها وأداء بطيء وبرامج تتعطل أو مضاد الفيروسات معطّل بدون فعلك.
هل أقدر أزيل فيروس بنفسي مجاناً؟
نعم — Windows Defender (مدمج في ويندوز 10/11) يمسك معظم التهديدات. للإصابات العنيدة ماسح Malwarebytes Free أفضل أداة رأي ثاني. إذا كلاهما فشل فعلى الأرجح عندك rootkit أو bootkit يحتاج إزالة متخصصة.
هل إعادة ضبط ويندوز تزيل كل الفيروسات؟
تثبيت نظيف كامل (مش 'إعادة تعيين هذا الكمبيوتر') يزيل 99% من الإصابات. لكن بعض البرمجيات الخبيثة المتقدمة تنجو في UEFI firmware أو قسم الاسترداد. إذا تحتاج تثبيت نظيف خدمة تثبيت ويندوز حقنا تشمل فحص شامل قبل التثبيت.
هل Windows Defender كافي بمفرده؟
لمعظم الناس بصراحة نعم. AV-TEST يعطيه معدل اكتشاف ثابت 99.7% ضد التهديدات المعروفة. حيث يعاني مع adware وخاطفي المتصفح الجدد اللي تقنياً مش 'برمجيات خبيثة' حسب تعريف Microsoft. هنا Malwarebytes يسد الفجوة.
كيف حصلت على البرمجيات الخبيثة أصلاً؟
أكثر طرق العدوى شيوعاً اللي نشوفها هي أزرار تحميل مزيفة على مواقع برامج مجانية ومرفقات بريد من مرسلين ما تعرفهم وبرامج مقرصنة بحمولات مجمّعة وصلاحيات إشعارات متصفح أُعطيت لمواقع مشبوهة.