Hoe verwijder ik de ongewenste toepassing "Roxaq Apps"
Geschreven door Tomas Meskauskas op
Wat voor toepassing is Roxaq Apps?
Tijdens het onderzoeken van een installatie-installatie gepromoot door een malafide webpagina, ontdekten we de "Roxaq Apps" PUA (Potentially Unwanted Application). Dit programma werkt als een dropper voor de Legion Loader malware. Op onze testmachine werd Roxaq Apps geïnstalleerd samen met de valse "Save to Google Drive" browserextensie.
Roxaq Apps overzicht
Potentieel ongewenste toepassingen hebben meestal schadelijke eigenschappen. Roxaq Apps is ontworpen om te infiltreren in systemen (d.w.z. te functioneren als een dropper voor) de Legion Loader malware. De software in kwestie is een loader - een type malware dat aanvullende schadelijke programma's/componenten introduceert in apparaten.
Legion Loader staat erom bekend dat het informatie stelende programma's, trojans, ransomware, cryptocurrency miners en kwaadaardige browserextensies verspreidt. Om deze programma's verder uit te breiden, extraheren/exfiltreren stealers gegevens, hebben trojaanse paarden verschillende functies (variërend van het veroorzaken van kettinginfecties tot het stelen van informatie) en versleutelt ransomware bestanden om losgeld te eisen voor de ontsleuteling.
De Google Chrome-extensies die door Legion loader werden gepusht, werkten door het verzamelen van browsergeschiedenissen, het extraheren van e-mailinhoud en het veranderen van browsers in HTTP-proxy's om misbruik te maken van internetbronnen (proxyware).
Zoals vermeld in de inleiding, werd Roxaq Apps geïnstalleerd naast de valse "Save to Google Drive" browserextensie op ons testsysteem. Deze extensie heeft verschillende functionaliteiten, die kunnen worden gebruikt om het uiterlijk en gedrag van browsers te wijzigen, browsermeldingen weer te geven, klembordinhoud te stelen/wijzigen, browsergerelateerde informatie te verzamelen, enzovoort.
Samengevat kan de aanwezigheid van software zoals Roxaq Apps op apparaten leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.
| Naam | "Roxaq Apps" potentieel ongewenste toepassing |
| Type bedreiging | PUP (Potentieel Ongewenst Programma), PUA (Potentieel Ongewenste Toepassing), Dropper. |
| Detectienamen (installatieprogramma) | N.v.t. (VirusTotal) |
| Lading | Legion Loader |
| Symptomen | Een programma dat je je niet herinnert te zijn geïnstalleerd, verschijnt plotseling op je computer. Advertenties zien die niet afkomstig zijn van de sites die je bezoekt. Opdringerige pop-upadvertenties. Rogue omleidingen. Verminderde internetsnelheid. |
| Distributiemethoden | Misleidende pop-upadvertenties, gratis software-installateurs (bundelen). |
| Verwante domeinen | feedshareeasyfile[.]com |
| Schade | Meerdere systeeminfecties, geldverlies, privacyproblemen, trage computerprestaties. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Potentieel ongewenste toepassing voorbeelden
We hebben over talloze ongewenste toepassingen geschreven; Cuiall Apps, Kiicvoq Apps en Tiaoq App zijn slechts een paar van onze artikelen over apps die Legion Loader laten vallen.
Meestal hebben PUA's schadelijke eigenschappen, zoals het verzamelen van gevoelige informatie, het weergeven van advertenties (adware), het wijzigen van browserinstellingen om valse zoekmachines te promoten (browser hijackers), enzovoort.
Software binnen deze classificatie lijkt meestal gewoon en nuttig. Gebruikers kunnen worden verleid tot het downloaden/installeren van PUA's door beloftes van "handige" functionaliteiten. Deze functies werken echter zelden zoals geadverteerd, en in de meeste gevallen - werken ze helemaal niet.
We moeten benadrukken dat zelfs als een app of een browserextensie precies werkt zoals beschreven in het promotiemateriaal, dat alleen nog niet bewijst dat het legitiem of veilig is.
Hoe zijn potentieel ongewenste toepassingen op mijn computer geïnstalleerd?
We hebben een installatieprogramma met Roxaq Apps gedownload van de malafide webpagina feedshareeasyfile[.]com. Dit soort websites worden voornamelijk geopend via omleidingen die worden veroorzaakt door opdringerige advertenties, websites die gebruik maken van malafide reclame die werkt, spam browser meldingen, verkeerd gespelde URL's en adware.
Andere promotiemethoden zijn niet onwaarschijnlijk. PUA's worden vaak verspreid via de marketingmethode bundelen, waarbij gewone programma-installaties worden voorzien van ongewenste/malafide toevoegingen.
Deze setups kunnen worden gedownload van freeware en gratis file-hosting sites, P2P sharing netwerken en andere verdachte bronnen. Het risico om gebundelde inhoud toe te laten op het apparaat wordt verhoogd door onoplettendheid bij het installeren (bv. termen negeren, "Easy/Express" instellingen gebruiken, enz.)
Opdringerige advertenties verspreiden ook ongewenste software. Zodra er op wordt geklikt, kunnen sommige van deze advertenties scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker.
Hoe vermijd je de installatie van potentieel ongewenste toepassingen?
We raden aan om software te onderzoeken en alleen te downloaden van officiële/betrouwbare kanalen. Installatieprocessen moeten met voorzichtigheid worden benaderd, bijvoorbeeld door de voorwaarden te lezen, de mogelijke opties te verkennen, de "Aangepaste/Uitgebreide" instellingen te gebruiken en alle extra apps, extensies, enz. uit te schakelen.
Een andere aanbeveling is om voorzichtig te zijn tijdens het browsen omdat het internet vol zit met goed gemaskeerde frauduleuze en kwaadaardige inhoud. Bijvoorbeeld, hoewel opdringerige advertenties onschuldig kunnen lijken, leiden ze gebruikers om naar onbetrouwbare en twijfelachtige sites (zoals scam-promoting, adult dating, gokken, etc.).
Als u voortdurend dergelijke advertenties/omleidingen tegenkomt, moet u het systeem inspecteren en onmiddellijk alle dubieuze toepassingen en browserextensies/plug-ins verwijderen. Als je computer al geïnfecteerd is met PUA's, raden we je aan een scan uit te voeren met Combo Cleaner om ze automatisch te elimineren.
Rogue website (feedshareeasyfile[.]com) die Roxaq Apps applicatie promoot:
![Website gebruikt om Roxaq Apps PUA te promoten (feedshareeasyfile[.]com)](/images/stories/screenshots202503/roxaq-apps-unwanted-application-promoter.jpg)
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Roxaq Apps?
- STAP 1. Verwijder misleidende toepassingen via het Configuratiescherm.
- STAP 2. Schurkachtige extensies verwijderen uit Google Chrome.
- STAP 3. Verwijder potentieel ongewenste plug-ins uit Mozilla Firefox.
- STAP 4. Schurkachtige extensies verwijderen uit Safari.
- STAP 5. Schurkachtige plug-ins verwijderen uit Microsoft Edge.
Verwijdering van mogelijk ongewenste toepassingen:
Windows 10 gebruikers:
Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.
Windows 7 gebruikers:
Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.
macOS (OSX) gebruikers:
Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.
Zoek in het venster met verwijderingsprogramma's naar "Roxaq Apps" en andere verdachte/recentelijk geïnstalleerde toepassingen, selecteer deze items en klik op "Verwijderen" of "Uninstall".
Nadat u de mogelijk ongewenste toepassing hebt verwijderd, scant u uw computer op resterende ongewenste onderdelen of mogelijke malware-infecties. Gebruik de aanbevolen malwareverwijderingssoftware om uw computer te scannen.
Schurkachtige extensies verwijderen uit internetbrowsers:
Op het moment van onderzoek was Roxaq Apps geïnstalleerd samen met de valse "Save to Google Drive" browserextensie. Ongewenste toepassingen worden vaak samen met adware en browserkapers geïnstalleerd. Als je last hebt van ongewenste advertenties of omleidingen tijdens het surfen op internet, ga dan verder met de onderstaande verwijderingsgids.
Video die laat zien hoe je mogelijk ongewenste browser add-ons verwijdert:
Verwijder schadelijke extensies uit Google Chrome:
Klik op het Chrome-menupictogram 
(in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpprogramma's" en klik op "Extensies". Zoek alle recentelijk geïnstalleerde verdachte extensies, selecteer deze vermeldingen en klik op "Verwijderen".
Optionele methode:
Als je problemen hebt met het verwijderen van "roxaq apps" potentieel ongewenste toepassing, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....
Nadat je helemaal naar benden hebt gescrolld klik je op Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.
In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken.
Verwijder schadelijke plug-ins uit Mozilla Firefox:
Klik op het Firefox-menu 
(in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons en thema's". Klik op "Extensies", zoek in het geopende venster alle recentelijk geïnstalleerde verdachte extensies, klik op de drie puntjes en klik vervolgens op "Verwijderen".
Optionele methode:
Computergebruikers die problemen blijven hebben met het verwijderen van "roxaq apps" potentieel ongewenste toepassing kunnen de Mozilla Firefox instellingen naar standaard herstellen.
Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu , in het geopende keuzemenu kies je het Open Help Menu-icoon 
Klik dan op Probleemoplossing-informatie.
In het geopende scherm klik je op de Firefox Herstellen knop.
In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.
Verwijder kwaadaardige extensies uit Safari:
Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….
In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.
Optionele methode:
Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…
In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.
Kwaadaardige extensies verwijderen uit Microsoft Edge:
Klik op het menu-icoon in Edge 
(in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).
Optionele methode:
Als u problemen blijft ondervinden met het verwijderen van de "roxaq apps" potentieel ongewenste toepassing, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.
In het geopende menu kiest u Opnieuw instellen.
Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.
- Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.
Samenvatting:
De meeste adware of mogelijk ongewenste applicaties infiltreren internetbrowsers van gebruikers via gratis software downloads. Merk op dat de veiligste bron voor het downloaden van gratis software de website van de ontwikkelaar is. Om de installatie van adware te vermijden wees je best erg oplettend met het downloaden of installeren van gratis software.Bij het installeren van het reeds gedownloaden gratis programma kies je best de aangepast of geavanceerde installatie-opties - deze stap zal zlle mogelijk ongewenste applicaties aan het licht brengen die werden geïnstalleerd samen met het gekozen gratis programma.
Hulp bij de verwijdering:
Als je problemen ervaart bij pogingen om "roxaq apps" potentieel ongewenste toepassing van je computer te verwijderen, vraag dan om hulp in ons malware verwijderingsforum.
Post een commentaar:
Als je bijkomende informatie hebt over "roxaq apps" potentieel ongewenste toepassing of z'n verwijdering, gelieve je kennis dan te delen in de onderstaande commentaren.
Bron: https://www.pcrisk.com/removal-guides/32338-roxaq-apps-unwanted-application
Veelgestelde vragen (FAQ)
Wat is het doel van een ongewenste toepassing?
Ongewenste apps zijn ontworpen om inkomsten te genereren voor hun ontwikkelaars/uitgevers via snode middelen, zoals het veroorzaken van kettinginfecties, het promoten van in-app aankopen, het onderschrijven van inhoud (via advertenties, omleidingen, enz.), gebruikers verleiden tot het kopen van valse activeringssleutels, het verzamelen/verkopen van privégegevens, enzovoort.
Zijn ongewenste toepassingen legaal?
In de meeste gevallen worden ongewenste toepassingen als legaal beschouwd omdat hun EULA's (licentieovereenkomsten voor eindgebruikers) informatie geven over het gedrag van de software.
Is het gevaarlijk als Roxaq Apps op mijn computer is geïnstalleerd?
Roxaq Apps infiltreert in het systeem de Legion Loader malware - een programma dat is ontworpen om keteninfecties te veroorzaken. Op het moment van onderzoek werd deze ongewenste app geïnstalleerd naast de valse "Save to Google Drive" browserextensie. Roxaq Apps kan dus meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal veroorzaken.
Zal Combo Cleaner me helpen om Roxaq Apps ongewenste toepassing te verwijderen?
Combo Cleaner kan alle soorten bedreigingen detecteren en verwijderen, inclusief ongewenste/malafide toepassingen. Houd er rekening mee dat handmatige verwijdering mogelijk geen perfecte oplossing is. Nadat een app handmatig is verwijderd (zonder beveiligingsprogramma's), kunnen verschillende bestandsresten verborgen blijven in het systeem en blijven draaien. Houd er rekening mee dat het uitvoeren van een volledige systeemscan essentieel is voor het detecteren van high-end malware, omdat deze zich meestal diep in systemen verstopt.
Uitmuntend!
▼ Toon discussie