Приложение Gooochi browser tools, известное также под такими названиями как Gooochi BHO (browser helper object), Enhancement Browser Tools Gooochi, Gooochi Browser Optimizer или Gooochi A Adware, является ничем иным как троян или вредоносная программа. Вредоносный код, который содержится в этом приложении, может инфицировать ваш компьютер, что приведет к его непредсказуемой работе и открытию дыр в безопасности системы. Некоторые современные антишпионские и антивирусные программы способны обнаружить и удалить с системы файлы Gooochi. Но во многих случаях может помочь только ручное удаление зараженных файлов, которое по силам опытным профессионалам.
Как Gooochi попадает в систему
Как правило Gooochi маскируется под легитимную программу. Для этого названия файлов меняются так, чтобы троян выглядел как файл игры, полезной программы или рабочий кусок программного кода в составе другого файла. Файл Gooochi может оказаться прикрепленным к пакету файлов программы, сознательно скачанного вами на компьютер. В других случаях Gooochi может оказаться в системе без вашего ведома, будучи скачанным через специальное вредоносное приложение «downloaders», которое сейчас наводнило сеть Интернет. Gooochi также может попасть в систему через популярные сети P2P.
Принцип заражения трояном Gooochi
Как только Gooochi оказывается на вашем компьютере (любым из описанных способов), он создает специальный файл в системном каталоге System32. Этот каталог содержит критические файлы для работы операционной системы Windows. Кроме того Gooochi может создать в реестре специальный ключ. Для тех, кто не в курсе, напомним, что реестр Windows представляет собой базу данных с системными настройками, который отвечает также за работу установленных программ. Ключ, созданный Gooochi в реестре, дает команду для запуска трояна каждый раз, когда вы открываете браузер.
Признаки инфицирования
Gooochi умеет активировать всплывающие окна на компьютере. Кроме того этот троян может изменить домашнюю страницу в браузере и запретить ее смену. Внедрение в код браузера может привести к постоянному редиректу на страницы ненужных вам сайтов. Бывают и более серьезные нарушения в работе – Gooochi может вести протоколирование всех ваших действий на посещенных сайтах. То есть ваши учтенные данные, логин и пароль могут быть незаконно переданы злоумышленникам. Еще хуже, если троян Gooochi скачает другие вредоносные программы на компьютер, с помощью которых будет открыт доступ к файлам компьютера и удаленному управлению им.
Удаление Gooochi
Для того, чтобы удалить Gooochi из системы, вы должны использовать уже установленное антивирусное программное обеспечение. Если это не дало эффекта, попробуйте возможности таких продуктов как Spybot Search & Destroy или Malwarebytes’ Anti-Malware. Если все попытки по автоматическому удалению трояна из системы не увенчаются успехом, придется удалять файлы и ключи реестра, созданные трояном в системе, в ручном режиме. Если вы не имеете такого опыта, лучше обратитесь к специалистам, так как ваши неумелые действия могут привести к полной неработоспособности операционной системы.