كيفية إزالة Clipboard hijacker في نظام التشغيل Windows 11/10

الحافظة هي ميزة في Windows تتيح للمستخدمين نسخ البيانات ولصقها بين التطبيقات المختلفة. ومع ذلك ، هناك نوع من البرامج الضارة التي يمكنها اختطاف الحافظة واستبدال المحتويات بشفرة ضارة. يمكن أن يؤدي ذلك إلى إصابة جهاز الكمبيوتر الخاص بك بفيروس أو أي نوع آخر من البرامج الضارة. لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من هذا النوع من الهجوم. أولاً ، تأكد من تثبيت برنامج جيد لمكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. ثانيًا ، تجنب تنزيل الملفات وفتحها من مصادر غير جديرة بالثقة. أخيرًا ، إذا وجدت أن الحافظة الخاصة بك قد تم الاستيلاء عليها ، فيمكنك اتباع الخطوات أدناه لإزالة الشفرة الضارة واستعادة الحافظة إلى حالتها الأصلية. إذا كنت تشك في أن الحافظة الخاصة بك قد تم الاستيلاء عليها ، فإن أول شيء يجب عليك فعله هو إجراء فحص كامل لجهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات. سيساعد هذا في إزالة أي تعليمات برمجية ضارة ربما تم حقنها في نظامك. بمجرد اكتمال فحص مكافحة الفيروسات ، يجب عليك بعد ذلك فتح محرر تسجيل Windows. للقيام بذلك ، اضغط على مفتاح Windows + R على لوحة المفاتيح ، واكتب 'regedit' في مربع الحوار Run ، ثم اضغط على Enter. في محرر التسجيل ، انتقل إلى المفتاح التالي: HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Policies Explorer بعد ذلك ، ابحث عن قيمة تسمى 'DisableClipboard' في الجزء الأيمن. في حالة وجود هذه القيمة ، انقر نقرًا مزدوجًا عليها وقم بتغيير القيمة من '1' إلى '0'. بمجرد إجراء هذا التغيير ، أغلق محرر التسجيل وأعد تشغيل الكمبيوتر. بعد اتباع الخطوات المذكورة أعلاه ، يجب أن تعمل الحافظة الخاصة بك الآن بشكل صحيح مرة أخرى.

يوضح هذا المنشور كيفية إزالة Clipboard hijacker في نظام التشغيل windows 11/10 . إذا كان لديك معاجين الحافظة خيط مشوه أو مربك بدلاً من عنوان التشفير الخاص بك ، فكن حذرًا! تم إصابة نظامك بـ Clipboard Hijacker. Clipboard Hijacker هو برنامج ضار يساعد مجرمي الإنترنت على الوصول إلى جهاز الكمبيوتر الخاص بك و المعاملات الاحتيالية مع العملات المشفرة . بمجرد تسجيل الدخول ، يراقب ملف الحافظة لتحديد عناوين العملات المشفرة. بمجرد العثور على العنوان ، فإنه يستبدل العنوان بعنوان المخترق. نتيجة لذلك ، تقوم الضحية دون قصد بتحويل الأموال إلى عنوان المتسلل بدلاً من عنوان المحفظة المقصود.

يشير عنوان المحفظة إلى موقع افتراضي يمكنك من خلاله إرسال أو استقبال العملات المشفرة. يتكون من سلسلة طويلة ومعقدة من الحروف والأرقام. نظرًا لصعوبة تذكر عناوين العملات المشفرة ، يستخدم الأشخاص طريقة النسخ / اللصق لإدخال عناوين المحفظة في معاملات العملة المشفرة. يستفيد المهاجم من ذلك ويستخدم فيروسًا لاستبدال عنوان محفظة المستلم بعنوانه الخاص ، بينما يتم تخزين العنوان مؤقتًا في حافظة النظام.

كيفية تحرير مقاطع xbox one

كيفية إزالة Clipboard hijacker في نظام التشغيل Windows 11/10

إذا تم اختراق الحافظة الخاصة بك ، فيمكنك استخدام هذه الحلول لإزالة Clipboard Hijacker على Windows 11/10:

1. مسح الحافظة
2. تعطيل العمليات المشبوهة عبر إدارة المهام
3. افحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة والفيروسات الأخرى
4. قم بفحص المتصفح الخاص بك بحثًا عن الخاطفين
5. قم بإزالة التطبيقات غير الموثوق بها التي قمت بتثبيتها مؤخرًا

دعونا نلقي نظرة على هذه الحلول بالتفصيل.

1] مسح الحافظة

عندما تجد أن نظامك مصاب بـ Clipboard Hijacker ، فإن أول شيء يجب عليك فعله هو مسح الحافظة الخاصة بك. هذا لضمان عدم وجود أي عناوين محفظة احتيالية على الحافظة تم استبدالها بفيروس بدلاً من عنوانك المفترض. اتبع هذه الخطوات لمسح بيانات الحافظة على جهاز كمبيوتر يعمل بنظام Windows 11/10:

1. انقر فوق ابدأ رمز القائمة على شريط مهام Windows.
2. يختار إعدادات .
3. تحت نظام الإعدادات ، انتقل إلى الحافظة خيار.
4. انقر فوق هذا الخيار لفتح إعدادات الحافظة.
5. انقر فوق ينظف زر بجانب خيار لمسح بيانات الحافظة .

2] قم بإنهاء العمليات المشبوهة عبر إدارة المهام

ثم قم بتعطيل جميع العمليات المشبوهة التي تعمل على نظامك من خلال إدارة مهام Windows. برنامج نصي AutoIt v3 (32 بت) إنها عملية ضارة مرتبطة بـ Clipboard Hijacker. هذه العملية مسؤولة عن استبدال عنوان محفظة المستلم بهذه السلسلة المشوشة أو المبهمة. إذا رأيت هذه العملية في قائمة العمليات الجارية في إدارة المهام ، فقم بإنهائها على الفور.

1. انقر بزر الماوس الأيمن فوق رمز قائمة ابدأ للتشغيل نظام WinX قائمة طعام.
2. يختار مدير المهام . سيتم فتح مدير مهام Windows.
3. البحث عن برنامج نصي AutoIt v3 (32 بت) أو أي عملية مشبوهة من هذا القبيل في قائمة العمليات الخلفية.
4. إذا وجدت هذه العملية ، فانقر عليها ثم انقر فوق الزر أكمل المهمة زر في الجزء السفلي من نافذة مدير المهام.

3] افحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة والفيروسات الأخرى.

حتى إذا قمت بإنهاء عملية AutoIt v3 Script (32 بت) ، يمكن لـ Clipboard Hijacker إعادة بدء العملية طالما كانت موجودة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows. لذلك ، من المهم جدًا إزالة هذه البرامج الضارة لمنع الاحتيال على بيانات الحافظة على نظامك.

يمكنك استخدام مضاد فيروسات Windows أو أي برنامج مكافح فيروسات مجاني أو مدفوع موثوق به لفحص جهاز الكمبيوتر الذي يعمل بنظام Windows 11/10 بحثًا عن الفيروسات والبرامج الضارة. إذا اكتشف برنامج مكافحة الفيروسات أحد البرامج ذات السلوك المشبوه ، فسيتم عزل هذا البرنامج أو إزالته من جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.

إلى جانب برنامج مكافحة الفيروسات الموجود لديك ، استخدم ماسح ضوئي محمول آخر للبرامج الضارة عند الطلب مثل Dr.WEB CureIt وما إلى ذلك.

يقرأ: الحماية من الفيروسات والتهديدات لا تعمل على Windows

لن يقوم Steam بتشغيل ألعاب Windows 10

4] افحص المتصفح الخاص بك بحثًا عن الخاطفين

من المحتمل أن يتسبب المستعرض المصاب في إلحاق الضرر بجهاز الكمبيوتر الخاص بك من خلال السماح للتهديدات بالتحكم في الحافظة الخاصة بك. بينما تستخدم معظم المتصفحات الحديثة (بما في ذلك Microsoft Edge و Opera Browser) طرقًا لمنع سرقة اللصق أو الحافظة ، يجب عليك فحص متصفحك الافتراضي باستخدام أداة إزالة Browser Hijacker للتأكد من أنه لم يتم اختراقه.

5] قم بإزالة التطبيقات غير الموثوق بها التي قمت بتثبيتها مؤخرًا.

أخيرًا ، قم بإلغاء تثبيت أي تطبيقات تابعة لجهات خارجية قمت بتثبيتها من مصدر غير موثوق به. إذا كنت لا تتذكر تثبيت أي تطبيق من هذا القبيل ، فانتقل إلى قسم التطبيقات وابحث عن التطبيقات المشبوهة. قم بإلغاء تثبيت هذه التطبيقات لحماية نظامك من هجمات الفيروسات.

1. انقر فوق ابدأ رمز القائمة.
2. يختار إعدادات .
3. يختار البرامج على اللوحة اليسرى.
4. يختار التطبيقات والميزات على اللوحة اليمنى.
5. في قائمة التطبيقات ، حدد أي تطبيق غير موثوق به.
6. انقر فوق ثلاث نقاط عمودية بجوار اسم التطبيق وحدد يمسح .
7. انقر فوق 'حذف' مرة أخرى في نافذة التأكيد المنبثقة التي تظهر.

بعد إلغاء تثبيت التطبيق ، لا تنس حذف الملفات المتبقية لإزالة كل آثار التطبيق المشبوه من نظامك.

ما هو التقاط الحافظة؟

اختطاف الحافظة هو ممارسة ضارة تسمح للمتسللين بالتحكم في حافظة Windows الخاصة بك بفيروس يُعرف باسم Clipboard Hijacker. الحافظة عبارة عن تخزين مؤقت يتم إنشاؤه في ذاكرة الكمبيوتر عند نسخ النص. يراقب Clipboard Hijacker باستمرار حافظة النظام لاكتشاف عنوان مشفر. يتم تشغيله عند إجراء معاملة عملة مشفرة واستبدال عنوان محفظة المستلم بسلسلة مشوشة أو مبهمة. تحتوي هذه السلسلة على عنوان المحفظة الخاص بالمهاجم الذي تقوم بتحويل الأموال إليه دون علم منك.

هل يمكن للمواقع أن تسرق الحافظة الخاصة بك؟

نعم. يمكن لمواقع الويب الوصول إلى محتويات الحافظة الخاصة بك إذا منحت الإذن أو أغلقت مربع حوار التحذير. بينما قد تكون قد منحت إذنًا لغرض معين في وقت معين ، يمكن أن يظل الإذن ساريًا ، مما يسمح لموقع الويب بقراءة أو مسح أو استبدال كل ما لديك في الحافظة الخاصة بك. على سبيل المثال ، ربما سمحت لموقع ويب مترجم لغة بالوصول إلى الحافظة الخاصة بك من أجل لصق النص للترجمة. يمكنك الآن تبديل علامات التبويب ونسخ كلمة مرور حسابك المصرفي. يمكن للمترجم الوصول إلى الحافظة الخاصة بك ورؤية كلمة المرور الخاصة بك عند العودة إليها لإكمال الترجمة.

كيفية مسح محفوظات الحافظة؟

لمسح محفوظات حافظة Windows ، انتقل إلى ابدأ> الإعدادات> إعدادات النظام> الحافظة وانقر فوق الزر 'مسح' بجوار مسح بيانات الحافظة خيار. سيؤدي هذا إلى مسح بيانات الحافظة على جهازك وفي السحابة ، باستثناء العناصر المثبتة. يمكنك أيضًا الضغط على مفتاح التشغيل السريع 'مفتاح شعار Windows + V' لعرض بيانات الحافظة ومسحها.

صانع بطاقة عمل عبر الإنترنت مجاني قابل للطباعة

اقرأ أكثر: هل متصفح Wave Browser آمن أم أنه برنامج ضار؟