Що таке Zahar Games Brouser і як видалити ZaxarLoader.exe

Zaxar Games Browser 4 вірусне додаток, що маскується під ігрову платформу. Щоб видалити програму Zaxar Loader, потрібно спочатку зупинити процес ZaxarLoader.exe (І інші з назвою Zaxar) в диспетчері завдань (Ctrl + Alt + Del). Після цього програма не повинна перешкоджати видаленню.

Вірусне ПО Zaxar Games Browser не надто глибоко в’їдається в систему, якщо порівнювати з окремими екземплярами начебто Amigo. Зупинки процесу зазвичай досить, щоб стандартний деинсталлятор Windows впорався із завданням. Якщо цього не відбулося, доведеться використовувати альтернативні методи і ПО від сторонніх розробників.

Після цього доведеться попітніти, щоб прибрати сліди діяльності Заксара і повернути комп’ютера колишнє швидкодію. ZaxarLoader вбудовує рекламу в браузери, змінює настройки домашньої сторінки і панелі закладок, встановлює сторонні програми без відома і згоди користувача, підміняє ярлики браузерів і займається іншою протиправною діяльністю. І це доведеться виправляти окремо.

По-порядку про повному видаленні Zaxar Games Browser з комп’ютера:

Ось так виглядає розділ ігор на сайті браузера:

Що таке Zaxar Games і навіщо його видаляти

На своєму сайті розробники позиціонують Zaxar Games Browser як ігровий браузер Zaxar і ігрову онлайн-мережу зі спілкуванням між учасниками, конкурсами, досягненнями, музикою і т.п. В реальності браузер можна вважати вірусним ПО, маскуються під ігрову платформу.

Спочатку гри всередині браузера пропонувалися безкоштовно. Для гравців ніякої вигоди в цьому не було, оскільки всі ці ігри і так знаходяться в вільному безкоштовному доступі. На даний момент, судячи з скріншотів браузера на сайті, частина ігор стала платна, з’явилася можливість поповнювати баланс. Робити цього категорично не радиться, особливо не варто вводити дані кредитної картки.

Пропонуючи доступ до і без того безкоштовним іграм, Zaxar Loader починає:

Всі ці дії це лише ті слідства, які видно неозброєним поглядом вже незабаром після установки Zaxar Loader. Процес ZaxarLoader.exe не тільки перешкоджає видаленню програми, але і дуже сильно навантажує комп’ютер. Система починає повільно працювати і гальмувати, комп’ютер сильно нагрівається. До кінця невідомо, що саме продовжує робити це додаток всередині системи. Саме тому важливо не просто видалити завантажувач, а й очистити інші сліди вірусу на комп’ютері.

Природно, про всі ці дії на сайті компанії не написано. Політика конфіденційності, розміщена на сайті, каже тільки про ігрові, платіжних та ідентифікаційних даних, необхідних для роботи ігрової платформи. Сайт зроблений на декількох мовах, а політика розрахована на Сполучені Штати Америки. Якщо пошукати в Google англійською мовою, то можна знайти достатню кількість мінлива з видалення рекламного вірусу PUP.Optional.ZaxarGames, що говорить про вкрай широке поширення проблеми.

Зараження комп’ютерів відбувається елементарно: самі користувачі скачують файли і програми з сумнівних сайтів. Далі відбувається один з наступних сценаріїв:

Що цікаво, політика конфіденційності на сайті від 2009 року, сам сайт і домен від 2011. А кожен місяць тільки в Яндексі кілька тисяч чоловік шукає, як від цього всього позбутися. На сайті є партнерська програма, яка платить всім бажаючим за поширення Zaxar Games (звідки платять, якщо гри були безкоштовні? :)) через сайти, рекламні та тизерну мережі та інші джерела. Ось і виходить, що вірус спокійно поширюють роками по всьому світу.

Швидке видалення Zaxar Games Browser

Папка з вірусом знаходиться за адресою C: \ Program Files (x86) \ Zaxar. Просто так видалити її не вийде, оскільки файли використовуються програмою, в даному випадку процесами ZaxarLoading і ZaxarGames. Потрібно завершити ці процеси в диспетчері завдань і прибрати Zaxar з автозагрузок, після чого перезавантажити комп’ютер.

Після перезавантаження комп’ютера можна просто видалити папку з Program Files зазвичай цього достатньо. Можна скористатися і штатним дєїнсталлятором Windows і видалити рекламний браузер через Пуск -> Панель управління -> Видалення програм.

Швидке видалення Zaxar Games Browser з комп’ютера:

  1. Натискаємо комбінацію клавіш Ctrl + Alt + Del, запускаємо Диспетчер завдань.
  2. Переходимо по вкладку процеси і завершуємо ZaxarLoading і ZaxarGames (натискаємо ПКМ на процесі -> завершити). Процесів з однаковими назвами може бути кілька.
  3. натискаємо Win + R (Пуск -> Виконати), вводимо в віконце msconfig і натискаємо Enter.
  4. У вікні, потрібно відкрити настройки автозавантаження і прибрати галочки з усіх програм, що стосуються Zaxar.
  5. Перезавантажити комп’ютер.

Після перезавантаження комп’ютера зі зміненими настройками автозапуску можна видалити браузер Zaxar Games. Для видалення досить видалити папку з файлами C: \ Program Files (x86) \ Zaxar. Більш правильний варіант скористатися панеллю керування для коректного видалення файлів програми.

  1. відкрити меню Пуск, перейти в Панель управління.
  2. У розділі Програми вибрати пункт видалення програми.
  3. Знайти в списку встановленого ПО Zaxar Games Browser, клікнути по ній і вибрати вилучити в верхньому меню.
  4. Відкриється стандартний інсталятор Windows, в якому потрібно погодитися з видаленням і дочекатися закінчення процесу.

Залежно від версії Windows, розділ з програмами може називатися не Видалення програм, а Програми та засоби або Установка і видалення програм. У цьому розділі також можна подивитися, що ще зайвого встановлено на комп’ютер, і видалити цей софт.

Особливо ретельно слід перевіряти браузери, месенджери, додатки з іконками соціальних мереж та ігор. Важливо видалити не тільки сам ігровий браузер, а й програму, яка стала причиною зараження. Зазвичай це остання або недавно встановлена ​​програма, оскільки наслідки зараження стають очевидні відразу. Заражену програму доведеться завантажити заново і з іншого джерела.

Очищення реєстру і настройка автозавантаження

Зміна налаштувань автозапуску необхідно, щоб вірус наново не скачав себе з інтернету після видалення і перезавантаження комп’ютера. Змінити настройки автозапуску і очистити реєстр можна за допомогою безкоштовної версії програми CCleaner, завантаживши її з офіційного сайту.

Послідовність дій:

  1. Завантажити, встановити і запустити CCleaner на зараженому комп’ютері.
  2. Перейти у вкладку Сервіс -> Автомат -> Windows.
  3. Знайти програми ZaxarGameBrowser і ZaxarLoader.
  4. натиснути вилучити в правій частині екрана.

Очистити реєстр також можна в CCleaner, перейшовши в розділ Реєстру та натиснувши кнопку Очищення. Але потім все одно бажано відкрити реєстр Windows і переконатися, що там не залишилося ніяких записів, пов’язаних з вірусом.

  1. Натискаємо Пуск -> Виконати або комбінацію клавіш Win + R.
  2. У віконці пишемо regedit, натискаємо Enter.
  3. Натискаємо Ctrl + F для пошуку по реєстру та шукаємо будь-які збіги за словом Zaxar.
  4. Видаляємо всі ключі і записи реєстру, які вдалося знайти.

Після цього можна ще раз перезавантажити ПК і переконатися, що все окей: вірус повинен бути відсутнім в списку програм, в автозапуску і в процесах Диспетчера завдань, а також не повинно бути ніяких пов’язаних записів в реєстрі. Залишилося розібратися з рекламою і збився настройками в браузері, а також з підміною ярликів на робочому столі.

Виправлення ярликів і очищення браузерів

Zaxar Game Browser підміняє ярлики браузерів, додаючи до них атрибути, щоб користувач скачував інші вірусні програми. Перед тим, як вирішувати проблему, потрібно відкріпити всі ярлики з панелі завдань. Для цього потрібно клікнути по ярлику браузера на панелі завдань (рядок меню Windows, де знаходиться кнопка Пуск) правою кнопкою миші і вибрати Відмінити закріплення від панелі завдань.

Після цього потрібно:

  1. Натиснути правою кнопкою миші по ярлику браузера на робочому столі.
  2. У контекстному меню вибрати Властивості.
  3. У вкладці Об’єкт рядок повинен закінчуватися на файлі браузера, наприклад chrome.exe або opera.exe. Все інше потрібно видалити.

Додаткових атрибутів у ярлика може бути кілька видалити потрібно всі дані, ярлик повинен тільки запускати свій браузер, тобто вести на додаток на зразок chrome.exe. Ніяких додаткових посилань і виконуваних .bat-файлів бути не повинно.

Далі потрібно очистити браузер. Зробити це найпростіше, скинувши настройки за замовчуванням, а також відключивши і видаливши всі зайві розширення браузера, відповідальні за редирект на рекламні сайти. У Google Chrome це можна зробити через Настройки -> Показати додаткові налаштування -> Скидання налаштувань -> Обнулити. Закладки залишаться, а от панель вкладок, настройки головної сторінки, пошук, швидкий доступ і cookie будуть очищені. На багатьох сайтах доведеться заново вводити логін і пароль.

На цьому все ніяких слідів Zaxar Games на комп’ютері залишитися не повинно. Щоб ситуація не повторювалася знову, варто подумати про придбання антивіруса сучасне антивірусне ПЗ не пропускає аналогічний Zaxarу софт.

,

Відключення або видалення непотрібних розширень з Google Chrome проводиться в налаштуваннях. Для управління розширеннями досить ввести в адресному рядку chrome: // extensions /. Розширення не обов’язково видаляти з браузера остаточно.

Ссылка на основную публикацию