تعاني من هجوم فيروسي على حاسوبك ؟ المقال لك

كلمة "فيروس"، مصطلح يثير القلق فورًا سواء ارتبط بصحتنا أو بأجهزتنا. واكتشاف أن حاسوبك قد يكون مصابًا هو بالفعل تجربة مقلقة ومربكة.

لكن لا داعي للذعر. فكما أن هناك خطوات واضحة للتعامل مع المرض، هناك أيضًا خطة عمل منهجية لتنظيف حاسوبك وتأمينه بالكامل.

في هذا الدليل العملي، سنجيب على أهم أسئلتك:

• ما هي أبرز علامات وجود فيروس؟

• كيف توقف انتشاره فورًا؟

• والأهم، كيف تقوم بتنظيف جهازك وتأمينه بنفسك خطوة بخطوة؟
  
  

  
  
  

كيف تشك بوجود فيروس؟ (أشهر 6 علامات تحذيرية)

قبل أن نبدأ بخطوات الحل، يجب أن تعرف أولاً الأعراض التي تدل على أن جهازك قد يكون مصابًا. إذا لاحظت واحدة أو أكثر من هذه العلامات، فقد حان الوقت لاتخاذ الإجراءات اللازمة.

1. بطء شديد ومفاجئ في أداء الحاسوب:

إذا أصبح حاسوبك فجأة بطيئًا جدًا لدرجة أن فتح برنامج بسيط يستغرق وقتًا طويلاً، أو يتجمد باستمرار دون سبب واضح، فهذه هي العلامة الأكثر شيوعًا. الفيروسات تستهلك موارد جهازك في الخلفية، مما لا يترك سوى القليل من القوة لمهامك العادية.

2. نوافذ إعلانية منبثقة وغريبة (Pop-ups):

هل تظهر لك إعلانات ونوافذ منبثقة بشكل عشوائي حتى عندما لا تكون تتصفح الإنترنت؟ هذا دليل شبه مؤكد على وجود برامج إعلانية ضارة (Adware) على جهازك.

3. تغييرات في متصفح الإنترنت:

إذا لاحظت أن صفحتك الرئيسية قد تغيرت فجأة، أو أن محرك البحث الافتراضي الخاص بك أصبح موقعًا غريبًا لم تختره، أو ظهرت أشرطة أدوات جديدة لم تقم بتثبيتها، فمن المحتمل أن متصفحك قد تم "اختطافه" (Hijacked).

4. نشاط غريب للقرص الصلب أو الإنترنت:

هل تسمع صوت القرص الصلب يعمل باستمرار وبقوة حتى عندما لا تستخدم الحاسوب؟ أو تلاحظ أن ضوء نشاط الإنترنت (في الراوتر أو بجانب منفذ الكابل) يومض باستمرار؟ قد يكون الفيروس يقوم بنسخ ملفاتك أو إرسال بيانات عبر الشبكة.

5. برنامج الحماية معطل ولا يعمل:

بعض الفيروسات المتقدمة تقوم أولاً بتعطيل برنامج الحماية (Antivirus) الخاص بك لمنع اكتشافها. إذا وجدت أن برنامج الحماية الخاص بك لا يعمل أو لا يمكنك تحديثه أو تشغيله، فهذه علامة خطر كبيرة.

6. رسائل غريبة من حساباتك:

إذا أخبرك أصدقاؤك أنهم يتلقون رسائل بريد إلكتروني أو رسائل غريبة على وسائل التواصل الاجتماعي من حساباتك وأنت لم ترسلها، فهذا يعني غالبًا أن فيروسًا قد استولى على حساباتك ويحاول نشر نفسه عبر قائمة جهات اتصالك.

المرحلة الأولى: العزل الفوري للضرر

قبل أن تفكر في إزالة الفيروس، يجب أن تمنعه من إحداث المزيد من الضرر. فكر في الأمر وكأنك تقوم بإغلاق كل الأبواب والنوافذ في منزلك فورًا عند الاشتباه بوجود لص.

الخطوة 1: اقطع الاتصال بالإنترنت فورًا!

لماذا هي الخطوة الأهم؟ هذه هي أهم وأول خطوة يجب عليك القيام بها على الإطلاق. معظم الفيروسات الخطيرة مصممة لسببين: إما لسرقة بياناتك (كلمات المرور، الملفات، معلومات البنوك) وإرسالها عبر الإنترنت إلى المخترق، أو لاستخدام جهازك لمهاجمة أجهزة أخرى على شبكتك. بقطعك للإنترنت، أنت تقطع خط الاتصال الخاص بالفيروس وتمنعه من تحقيق هدفه.

كيف تقوم بذلك:

• إذا كنت تستخدم واي فاي (Wi-Fi): اضغط على أيقونة الواي فاي في شريط المهام (بجانب الساعة)، ثم اضغط على زر "قطع الاتصال" (Disconnect). يمكنك أيضًا تفعيل "وضع الطائرة" (Airplane mode).

• إذا كنت تستخدم كابل شبكة (Ethernet): الأمر أبسط. قم بفصل الكابل مباشرة من الحاسوب المحمول أو المكتبي.

الآن أصبح جهازك في وضع "الحجر الصحي". إنه معزول تمامًا، مما يمنحنا بيئة آمنة للبدء في المرحلة التالية والأهم: عملية التنظيف العميق.

المرحلة الثانية: عملية التنظيف العميق

الآن بعد أن أصبح الحاسوب معزولاً، يمكننا أن نبدأ في "الجراحة" لإزالة الفيروس بأمان دون مقاطعة.

الخطوة 2: الدخول إلى "الوضع الآمن مع الاتصال بالشبكة"

لماذا هذه الخطوة مهمة؟ "الوضع الآمن" (Safe Mode) هو وضع تشخيصي لنظام ويندوز، حيث يعمل النظام بالبرامج والتعريفات الأساسية فقط. معظم الفيروسات والبرامج الضارة مصممة لتعمل مع الإقلاع الكامل لويندوز، وبالتالي فهي لا تعمل في الوضع الآمن. هذا يجعل اكتشافها وإزالتها أسهل بكثير.

سنختار "الوضع الآمن مع الاتصال بالشبكة" لنتمكن من تحميل أدوات الفحص التي سنحتاجها في الخطوة التالية.

كيف تقوم بها (لويندوز 10 و 11):

1. اذهب إلى "الإعدادات" (Settings) ثم "التحديث والأمان" (Update & Security).

2. اضغط على قسم "الاسترداد" (Recovery) من القائمة الجانبية.

3. تحت خيار "بدء التشغيل المتقدم" (Advanced startup)، اضغط على زر "إعادة التشغيل الآن" (Restart now).

4. سيقوم الحاسوب بإعادة التشغيل وستظهر شاشة زرقاء. اختر "استكشاف الأخطاء وإصلاحها" (Troubleshoot).

5. ثم اختر "خيارات متقدمة" (Advanced options).

6. ثم اختر "إعدادات بدء التشغيل" (Startup Settings) واضغط "إعادة التشغيل".

7. بعد إعادة التشغيل مرة أخرى، ستظهر قائمة مرقمة. اضغط على المفتاح 5 أو F5 في لوحة المفاتيح لاختيار "تمكين الوضع الآمن مع الاتصال بالشبكة" (Enable Safe Mode with Networking).

ستلاحظ أن شاشة سطح المكتب أصبحت بسيطة وبدقة عرض منخفضة، مع وجود كلمة "الوضع الآمن" في الزوايا. هذا طبيعي.

المرحلة الثانية - الخطوة 3

الخطوة 3: الفحص العميق باستخدام برامج الحماية

لماذا هذه الخطوة مهمة؟ الآن وبعد أن أصبح الحاسوب في "الوضع الآمن"، فإن معظم الفيروسات تكون "نائمة" وغير نشطة، وهذا هو الوقت المثالي لاكتشافها وإزالتها قبل أن تتمكن من الدفاع عن نفسها أو الاختباء. لن نعتمد على فحص واحد، بل سنستخدم استراتيجية من خطوتين لضمان تنظيف شامل.

1. الفحص باستخدام Microsoft Defender (بدون اتصال):

هذه أداة قوية جدًا مدمجة في ويندوز تقوم بإعادة تشغيل الجهاز وفحصه قبل أن يبدأ نظام ويندوز بالعمل، مما يجعلها فعالة للغاية ضد الفيروسات العنيدة.

• كيف تقوم بها:

  1. اذهب إلى "الإعدادات" > "التحديث والأمان" > "أمان Windows".

  2. اضغط على "الحماية من الفيروسات والمخاطر".

  3. اضغط على "خيارات الفحص" (Scan options).

  4. اختر "فحص Microsoft Defender دون اتصال" (Microsoft Defender Offline scan) ثم اضغط "الفحص الآن" (Scan now).

  5. سيقوم جهازك بإعادة التشغيل وإجراء فحص عميق قد يستغرق حوالي 15 دقيقة، ثم سيعود إلى ويندوز.

2. الحصول على "رأي ثانٍ" باستخدام Malwarebytes:

للتأكد من أننا لم نترك أي شيء خلفنا، من الأفضل دائمًا استخدام برنامج آخر موثوق لإجراء فحص إضافي.

• كيف تقوم بها:

1. قم بتحميل النسخة المجانية من برنامج Malwarebytes من موقعه الرسمي: https://www.malwarebytes.com

2. قم بتثبيت البرنامج وتشغيله.

3. اضغط على زر "Scan" وانتظر حتى ينتهي الفحص.

4. إذا وجد البرنامج أي تهديدات، سيضعها في قائمة. تأكد من تحديدها جميعًا ثم اضغط على "Quarantine" (عزل) لإزالتها.

المرحلة الثالثة: تأمين حياتك الرقمية بعد التنظيف

إزالة الفيروس هو نصف المعركة فقط. النصف الآخر والأكثر أهمية هو التعامل مع الضرر المحتمل الذي قد يكون الفيروس قد تسبب به، والتأكد من أنه لن يعود مرة أخرى.

الخطوة 4: قم بتغيير كلمات المرور الخاصة بك فورًا (الأهم!)

لماذا هذه الخطوة حاسمة؟ يجب أن تفترض دائمًا أن الفيروس قام بسرقة كل كلمات المرور المحفوظة في متصفحك أو التي قمت بكتابتها أثناء وجوده على جهازك. تجاهل هذه الخطوة قد يؤدي إلى اختراق حساباتك حتى بعد تنظيف الحاسوب.

كيف تقوم بها بأمان:

1. لا تستخدم الحاسوب المصاب لهذه الخطوة! استخدم جهازًا آخر نظيفًا وموثوقًا مثل هاتفك المحمول أو أي حاسوب آخر في المنزل.

2. ابدأ بالأهم أولاً: قم بتغيير كلمات المرور بالترتيب التالي:

   • بريدك الإلكتروني الرئيسي (Gmail, Outlook): لأنه مفتاح استعادة الوصول لكل حساباتك الأخرى.

   • الحسابات البنكية و PayPal.

   • حسابات التواصل الاجتماعي (فيسبوك، انستغرام، تويتر).

   • أي مواقع أخرى مهمة تقوم بتسجيل الدخول إليها.

3. نصيحة ذهبية: عند إنشاء كلمات مرور جديدة، اجعلها قوية ومختلفة لكل موقع، وقم بتفعيل المصادقة الثنائية (2FA) في كل حساب يدعمها. إنها أفضل حماية لحساباتك.

الخطوة 5: قم بتحديث كل شيء لسد الثغرات الأمنية

لماذا هذه الخطوة مهمة؟ غالبًا ما تدخل الفيروسات إلى الأجهزة عبر ثغرات أمنية في البرامج القديمة وغير المحدّثة. التحديثات تقوم بإغلاق هذه "الأبواب الخلفية".

ماذا يجب أن تحدّث؟

1. نظام ويندوز: اذهب إلى "الإعدادات" > "التحديث والأمان" وقم بالتحقق من وجود أي تحديثات جديدة وتثبيتها.

2. متصفح الإنترنت: تأكد من أن متصفحك (Chrome, Firefox) محدّث لآخر إصدار.

3. البرامج الأخرى: تأكد من تحديث البرامج الهامة مثل Java, Adobe Reader, Zoom وغيرها، لأنها قد تكون مدخلاً للفيروسات.

خاتمة: الوقاية خير من العلاج

اكتشاف وإزالة فيروس من حاسوبك قد يكون تجربة مرهقة، لكن باتباع الخطوات المنظمة (العزل، التنظيف، التأمين)، يمكنك استعادة السيطرة على جهازك وحياتك الرقمية.
تذكر دائمًا أن أفضل طريقة للتعامل مع الفيروسات هي تجنبها في المقام الأول. كن حذرًا دائمًا من رسائل البريد الإلكتروني المجهولة، لا تقم بتحميل البرامج إلا من مصادرها الرسمية، وحافظ على تحديث نظامك وبرامجك باستمرار.