Что такое Zaxar Games Browser и как удалить ZaxarLoader.exe

Zaxar Games Browser 4 — вирусное приложение, маскирующееся под игровую платформу. Чтобы удалить программу Zaxar Loader, нужно сначала остановить процесс ZaxarLoader.exe (и другие с названием Zaxar) в Диспетчере задач (Ctrl+Alt+Del). После этого программа не должна препятствовать удалению.

Вирусное ПО Zaxar Games Browser не слишком глубоко въедается в систему, если сравнивать с отдельными экземплярами вроде Amigo. Остановки процесса обычно достаточно, чтобы стандартный деинсталлятор Windows справился с задачей. Если этого не произошло, придется использовать альтернативные методы и ПО от сторонних разработчиков.

После этого придется попотеть, чтобы убрать следы деятельности «Заксара» и вернуть компьютеру былое быстродействие. ZaxarLoader встраивает рекламу в браузеры, меняет настройки домашней страницы и панели закладок, устанавливает сторонние программы без ведома и согласия пользователя, подменяет ярлыки браузеров и занимается прочей противоправной деятельностью. И это придется исправлять отдельно.

По-порядку о полном удалении Zaxar Games Browser с компьютера:

Вот так выглядит раздел игр на сайте «браузера»:

Страница с сайта Zaxar Games

Что такое Zaxar Games и зачем его удалять


На своем сайте разработчики позиционируют Zaxar Games Browser как игровой браузер Zaxar и игровую онлайн-сеть с общением между участниками, конкурсами, достижениями, музыкой и т.п. В реальности браузер можно считать вирусным ПО, маскирующимся под игровую платформу.

Изначально игры внутри браузера предлагались бесплатно. Для игроков никакой выгоды в этом не было, поскольку все эти игры и так находятся в свободном бесплатном доступе. На данный момент, судя по скриншотам браузера на сайте, часть игр стала платная, появилась возможность пополнять баланс. Делать этого категорически не советуется, особенно не стоит вводить данные кредитной карты.

Предлагая доступ к и без того бесплатным играм, Zaxar Loader начинает:

  • Самовольно устанавливать на компьютер сомнительные программы от подозрительных разработчиков.
  • Встраивать рекламу в браузеры, которую нельзя будет отключить в настройках браузера или при помощи программ, блокирующих рекламу.
  • Меняет домашнюю страницу в браузерах, добавляет сторонние сайты на панель закладок.
  • Браузеры начинают самостоятельно открывать новые страницы с весьма сомнительным содержимым.
  • Изменяет настройки поиска, в том числе в браузерах.
  • Показывает всплывающие окна и рекламу в самых неожиданных местах.
  • Подменяет ярлыки браузеров на рабочем столе, заставляя пользователей загружать еще больше вирусного ПО.

Все эти действия — это только те следствия, которые видны невооруженным взглядом уже вскоре после установки Zaxar Loader. Процесс ZaxarLoader.exe не только препятствует удалению программы, но и очень сильно нагружает компьютер. Система начинает медленно работать и тормозить, компьютер сильно нагревается. До конца неизвестно, что именно продолжает делать это приложение внутри системы. Именно поэтому важно не просто удалить загрузчик, но и очистить другие следы вируса на компьютере.

Естественно, про все эти действия на сайте компании не написано. Политика конфиденциальности, размещенная на сайте, говорит только об игровых, платежных и идентификационных данных, необходимых для работы игровой платформы. Сайт сделан на нескольких языках, а политика рассчитана на Соединенные Штаты Америки. Если поискать в Google на английском языке, то можно найти достаточное количество мануалов по удалению рекламного вируса PUP.Optional.ZaxarGames, что говорит о крайне широком распространении проблемы.

Заражение компьютеров происходит элементарно: сами пользователи скачивают файлы и программы с сомнительных сайтов. Далее происходит один из следующих сценариев:

  • Начинается установка/распаковка, пользователь не глядя нажимает «Далее», «Продолжить», «Ок», не снимая галочки об установке дополнительного ПО. Оно и устанавливается.
  • Пользователь скачал программу, файл или архив, но при попытке открыть ему сообщили, что нужно загрузить для этого софт. Понеслось.
  • Пользователь сам по незнанию загрузил программу или не стал отказываться от ее установки, не понимая, с чем имеет дело.

Что интересно, политика конфиденциальности на сайте от 2009 года, сам сайт и домен от 2011. А каждый месяц только в Яндексе несколько тысяч человек ищет, как от этого всего избавиться. На сайте есть партнерская программа, которая платит всем желающим за распространение Zaxar Games (откуда платят, если игры были бесплатные? :)) через сайты, рекламные и тизерные сети и другие источники. Вот и получается, что вирус спокойно распространяют годами по всему миру.

Быстрое удаление Zaxar Games Browser


Папка с вирусом находится по адресу C:\Program Files (x86)\Zaxar. Просто так удалить её не получится, поскольку «файлы используются программой», в данном случае процессами ZaxarLoading и ZaxarGames. Нужно завершить эти процессы в Диспетчере задач и убрать Zaxar из автозагрузок, после чего перезагрузить компьютер.

После перезагрузки компьютера можно просто удалить папку из Program Files — обычно этого достаточно. Можно воспользоваться и штатным деинсталлятором Windows и удалить рекламный браузер через Пуск -> Панель управления -> Удаление программ.

Быстрое удаление Zaxar Games Browser с компьютера:

  1. Нажимаем комбинацию клавиш Ctrl+Alt+Del, запускаем Диспетчер задач.
  2. Переходим по вкладку Процессы и завершаем ZaxarLoading и ZaxarGames (кликаем ПКМ на процессе -> завершить). Процессов с одинаковыми названиями может быть несколько.
  3. Нажимаем Win+R (Пуск -> Выполнить), вводим в окошко msconfig и нажимаем Enter.
  4. В открывшемся окне нужно открыть настройки автозагрузки и убрать галочки со всех программ, касающихся Zaxar.
  5. Перезагрузить компьютер.

После перезагрузки компьютера с измененными настройками автозапуска можно удалить браузер Zaxar Games. Для удаления достаточно удалить папку с файлами C:\Program Files (x86)\Zaxar. Более правильный вариант — воспользоваться Панелью управления для корректного удаления файлов программы.

  1. Открыть меню Пуск, перейти в Панель управления.
  2. В разделе «Программы» выбрать пункт Удаление программы.
  3. Найти в списке установленного ПО Zaxar Games Browser, кликнуть по ней и выбрать Удалить в верхнем меню.
  4. Откроется стандартный установщик Windows, в котором нужно согласиться с удалением и дождаться окончания процесса.

Удаление Zaxar Games Browser

В зависимости от версии Windows, раздел с программами может называться не «Удаление программ», а «Программы и компоненты» или «Установка и удаление программ». В этом разделе также можно посмотреть, что еще лишнего установлено на компьютер, и удалить этот софт.

Особенно тщательно следует проверять браузеры, мессенджеры, приложения с иконками социальных сетей и игр. Важно удалить не только сам игровой браузер, но и программу, которая стала причиной заражения. Обычно это последняя или недавно установленная программа, поскольку последствия заражения становятся очевидны сразу. Зараженную программу придется загрузить заново и с другого источника.

Очистка реестра и настройка автозагрузки


Изменение настроек автозапуска необходимо, чтобы вирус заново не скачал себя с интернета после удаления и перезагрузки компьютера. Изменить настройки автозапуска и очистить реестр можно при помощи бесплатной версии программы CCleaner, загрузив её с официального сайта.

Последовательность действий:

  1. Скачать, установить и запустить CCleaner на зараженном компьютере.
  2. Перейти во вкладку Сервис -> Автозагрузка -> Windows.
  3. Найти программы ZaxarGameBrowser и ZaxarLoader.
  4. Нажать Удалить в правой части экрана.

Очистить реестр также можно в CCleaner, перейдя в раздел «Реестр» и нажав кнопку «Очистка». Но потом все равно желательно открыть реестр Windows и убедиться, что там не осталось никаких записей, связанных с вирусом.

  1. Нажимаем Пуск -> Выполнить или комбинацию клавиш Win+R.
  2. В открывшемся окошке пишем regedit, нажимаем Enter.
  3. Нажимаем Ctrl+F для поиска по реестру и ищем любые совпадения по слову Zaxar.
  4. Удаляем все ключи и записи реестра, которые удалось найти.

После этого можно еще раз перезагрузить ПК и убедиться, что все окей: вирус должен отсутствовать в списке программ, в автозапуске и в процессах Диспетчера задач, а также не должно быть никаких связанных записей в реестре. Осталось разобраться с рекламой и сбившимися настройками в браузере, а также с подменой ярлыков на рабочем столе.

Исправление ярлыков и очистка браузеров


Zaxar Game Browser подменяет ярлыки браузеров, добавляя к ним атрибуты, чтобы пользователь скачивал другие вирусные программы. Перед тем, как решать проблему, нужно открепить все ярлыки из Панели задач. Для этого нужно кликнуть по ярлыку браузера на Панели задач (строка меню Windows, где находится кнопка Пуск) правой кнопкой мыши и выбрать «Открепить от панели задач».

После этого нужно:

  1. Нажать правой кнопкой мыши по ярлыку браузера на рабочем столе.
  2. В контекстном меню выбрать «Свойства».
  3. Во вкладке «Объект» строка должна заканчиваться на файле браузера, например chrome.exe или opera.exe. Все остальное нужно удалить.

Свойства ярлыка браузера Google Chrome

Дополнительных атрибутов у ярлыка может быть несколько — удалить нужно все данные, ярлык должен только запускать свой браузер, то есть вести на приложение вроде chrome.exe. Никаких дополнительных ссылок и исполняемых .bat-файлов быть не должно.

Далее требуется очистить браузер. Сделать это проще всего, сбросив настройки по-умолчанию, а также отключив и удалив все лишние расширения браузера, ответственные за редирект на рекламные сайты. В Google Chrome это можно сделать через Настройки -> Показать дополнительные настройки -> Сброс настроек -> Сбросить. Закладки останутся, а вот панель вкладок, настройки главной страницы, поиск, быстрый доступ и cookie будут очищены. На многих сайтах придется заново вводить логин и пароль.

На этом все — никаких следов Zaxar Games на компьютере остаться не должно. Чтобы ситуация не повторялась вновь, стоит подумать о приобретении антивируса — современное антивирусное ПО не пропускает аналогичный Zaxar’у софт.

Добавить комментарий

Ваш e-mail не будет опубликован.

Adblock
detector