دليل إزالة اختطاف المتصفح (ويندوز 11، 2026)
الإجابة المختصرة: افتح chrome://policy. إذا رأيت إدخالات مثل DefaultSearchProviderEnabled أو ExtensionInstallForcelist لم تضبطها أنت، فإن مختطفاً حقن سياسات Chrome المؤسسية في الريجستري — لهذا إعادة تعيين الصفحة الرئيسية لا تنفع وإعادة تثبيت Chrome لا تساعد. الحل هو إزالة مفاتيح سياسات الريجستري، ومسح مهمة جدولة المهام التي تعيد إضافتها، وإعادة تعيين DNS.
افتح chrome://policy في شريط العناوين. إذا رأيت إدخالات مثل DefaultSearchProviderEnabled أو HomepageLocation أو ExtensionInstallForcelist — هذه ليست إعداداتك. مختطف متصفح حقن سياسات Chrome المؤسسية في ريجستري ويندوز، ولهذا تغيير صفحتك الرئيسية أو محرك البحث لا يفعل شيئاً. الإعدادات رمادية لأن المختطف يستخدم ميزات إدارة Chrome ضدك. يمكنك إعادة تثبيت Chrome أو مسح كل بيانات التصفح أو إعادة ضبط المتصفح — المختطف ينجو من كل ذلك لأن السياسة موجودة في الريجستري وليس في مجلد بيانات Chrome.
الأسماء التي ننظفها أكثر حالياً: Bangsearch.pro وYglsearch وActiveSearchBar وQltuh وCelestialQuasaror وMegaGuard. متغيرات جديدة تظهر كل أسبوعين لأن البنية التحتية سهلة النسخ.
اقتل السياسة أولاً
هذه الخطوة التي تتجاهلها معظم الأدلة. افتح محرر الريجستري — Win+R، اكتب regedit، Enter. انتقل إلى هذه المواقع واحذف مجلد Chrome تحت كل منها:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome — احذف مجلد Chrome بالكامل إذا لم تكن على كمبيوتر عمل مُدار.
HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome — نفس الشيء.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update — بعض المختطفين يضبطون سياسات تحديث هنا لمنع Chrome من التحديث التلقائي.
لـ Edge: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge والمقابل في HKCU.
أعد تشغيل Chrome. شعار “متصفحك يديره مؤسستك” يجب أن يختفي وتصبح إعدادات الصفحة الرئيسية ومحرك البحث قابلة للتعديل. إذا عاد الشعار بعد إعادة التشغيل، لديك آلية استمرارية تعيد تثبيت السياسة — تابع القراءة.
الإضافات وجدولة المهام
اذهب إلى chrome://extensions، فعّل وضع المطور (مفتاح في أعلى اليمين)، وأزل كل شيء لم تثبته عمداً من متجر Chrome. لا تعطّل فقط — انقر إزالة. الإضافات المختطفة المعطلة يمكنها إعادة تفعيل نفسها عبر المهام المجدولة.
الآن افتح جدولة المهام — Win+R، taskschd.msc. هنا حيث تفشل معظم محاولات الإزالة الذاتية ولماذا يعود المختطف بعد أن يظن الناس أنهم نظفوه. مهام المختطف تستخدم أسماء مصممة لتبدو غير ضارة: “ChromeUpdate”، “BrowserMaintenance”، “SystemHealthCheck”. انقر كل إدخال مشبوه وتحقق من تبويب الإجراءات. إذا كان الإجراء يشغل سكربت PowerShell أو ملف .bat من مجلد Temp أو ملف .exe من مجلد AppData، هذه آلية الاستمرارية. احذفها.
مخبأ أخير لا يتحقق منه أحد: C:\Windows\System32\drivers\etc\hosts. افتحه بـ Notepad كمسؤول. ملف hosts النظيف معظمه تعليقات (سطور تبدأ بـ #). إذا رأيت google.com أو bing.com أو أي نطاق شرعي معيّن لعناوين IP عشوائية، هذا اختطاف ملف hosts.
إعادة التعيين والفحص
بمجرد زوال الاستمرارية، أعد تعيين المتصفح. Chrome: الإعدادات → إعادة تعيين الإعدادات → “استعادة الإعدادات إلى الافتراضية الأصلية”. Firefox: اكتب about:support، انقر “تحديث Firefox”. الإشارات المرجعية وكلمات المرور المحفوظة تنجو.
شغّل فحص Windows Defender الكامل. ثم Malwarebytes Free لرأي ثانٍ. دليل إزالة البرمجيات الخبيثة الكامل يغطي تقنية الفحص في الوضع الآمن للإصابات الأعمق.
تحقق من إعدادات DNS أيضاً. بعض المختطفين لا يلمسون المتصفح — يغيرون DNS لإعادة توجيه كل حركة الويب عبر خوادمهم. موجه الأوامر، ipconfig /all، انظر سطر DNS Servers. عناوين غير مألوفة لم تضبطها؟ غيّرها إلى 8.8.8.8 و1.1.1.1.
بعد إزالة المختطف، غيّر كلمات المرور لأي حسابات سجلت دخولك أثناء نشاطه. ثبّت uBlock Origin لحظر سلاسل الإعلانات الخبيثة التي توصل المختطفين. إذا استمر المختطف بالعودة بعد كل هذا، يمكننا إيجاد آلية الاستمرارية عن بُعد — الجلسة المتوسطة تستغرق حوالي 20 دقيقة لأننا نعرف بالضبط أين ننظر.
الأسئلة الشائعة
لماذا يعود مختطف المتصفح بعد إزالته؟
المختطف المرئي (تغيير الصفحة الرئيسية، إضافة مشبوهة) هو مجرد عرض. الإصابة الفعلية هي آلية استمرارية — عادةً مهمة مجدولة في Windows أو إدخال بدء تشغيل يراقب الإزالة ويعيد تثبيت كل شيء تلقائياً. تحقق من جدولة المهام عن مهام مشبوهة مثل 'ChromeUpdate' أو 'BrowserMaintenance' التي تشغل سكربتات PowerShell أو ملفات تنفيذية من مجلدات AppData.
ماذا يعني 'متصفحك يديره مؤسستك' على كمبيوتر شخصي؟
يعني أن برمجية خبيثة حقنت سياسة Chrome مؤسسية في ريجستري ويندوز تقفل إعدادات محرك البحث والصفحة الرئيسية. لا يمكنك إصلاحه من داخل Chrome — تحتاج فتح محرر الريجستري (regedit) وحذف الإدخالات في HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome و HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome.
كيف أزيل مختطف متصفح لا يسمح لي بإلغاء تثبيت الإضافة؟
إذا كان زر الإزالة رمادياً على إضافة Chrome، فسياسة Chrome تفرض تثبيتها. أولاً أزل السياسة من ريجستري ويندوز (انظر قسم 'يديره مؤسستك')، ثم أعد تشغيل Chrome. زر الإزالة سيصبح قابلاً للنقر مرة أخرى.
هل يمكن لمختطف المتصفح سرقة كلمات مروري؟
نعم. إضافات المختطف ذات الصلاحيات الواسعة يمكنها قراءة كل ما تكتبه في نماذج الويب بما في ذلك كلمات المرور وأرقام البطاقات. بعضها يعترض استعلامات البحث ويعيد توجيهك عبر مواقع تصيد شبيهة. بعد الإزالة غيّر كلمات المرور لأي حسابات سجلت دخولك أثناء نشاط المختطف.
ما أشهر مختطفي المتصفح في 2026؟
الأسماء التي ننظفها أكثر في RebootDoctor حالياً: Bangsearch.pro وYglsearch وActiveSearchBar وQltuh وCelestialQuasaror وMegaGuard. متغيرات جديدة تظهر كل بضعة أسابيع. النوع القائم على السياسة 'يديره مؤسستك' هو الأكثر استمرارية — ينجو من إعادة تثبيت المتصفح ومسح بيانات التصفح.