Proponha uma correção, faça uma sugestão
GMER – Acabou-se a bicharada no computador
Aqui há uns dias atrás passou-me um computador pelas mãos com uns sintomas meios estranhos (não, não era Gripe A). Comecei por correr o antivírus (que nada detectou) e em seguida uma série de software para detecção de spyware e... os mesmos resultados!
Desinstalei o antivírus residente e instalei um da minha confiança que me detectou um rootkit mas de imediato apareceu uma mensagem a referir que não o conseguia limpar. Já estava a preparar o pc para “ir à faca = formatar” quando encontrei o GMER.
O GMER é uma aplicação que detecta e remove os rootkits. Diferente de outro tipo de “bicharada” virtual, os rootkits são considerados uma praga mais complexa já que, na maioria das vezes, são elaborados com técnicas avançadas de programação o que dificulta a sua detecção através de um comum antivírus e outros softwares para detecção de spyware.
Além das características já referidas, o GMER detecta:
- Processos, serviços, ficheiros, chaves de registo e drivers escondidos
- Drivers SSDT
- Drivers IDT
- Drivers com ligações IRP
e permite ainda monitorizar uma quantidade de funções do sistema. Tem um funcionamento parecido com o hijackthis mas é mais poderoso. De volta à história que estava a contar, o rootkit que andava na máquina tinha o nome de abcjmp e “mascarava-se” de serviço do Windows. Através do GMER, foi muito simples detectar e apagá-lo do sistema e assim poupar uma formação e mais 4 horas para instalação de restante software. Mais uma pérola para a sua "mala de primeiros socorros".
Licença: Freeware
Sistemas Operativos: 2k/XP/Vista/Win7
Download: GMER 1.0.15.14972 [248 KB]
Homepage: GMER
Este artigo tem mais de um ano
Loading ...
Serei eu o 1º? lol
Boa noite a todos []
e eu o 2º lol…
cumps.
este é o cancro que anda a matar o pplware
Podes crer. Tem alguma logica kem foi o 1º ou o 2º. Oh Vitor da-lhes uma medalha… Fosgasse
Subscrevo… no “Porque hoje é 6a feira”, visto que é apenas um post de “lazer” digamos, tudo bem, até tem a sua piada, agora, comentar em todos os posts “1º, 2º, 3º”, faz-me lembrar os meus tempos de infância em que diziamos isso quando chegávamos à escola (na 1ª e 2ª classe)…
Cpts
Ainda pior são os gajos que lhes dão trela :X
Já estou a fazer um scan ao pc 😉
E eu um de seguida 🙂
Eu também! ;D
e detectou alguma coisa?
so agora vi este post, vou começar a fazer o scan tambem 🙂
Yay, deixa um bocadinho pra mim, que também quero experimentar.
Agora surgiu-me um duvida, durante o scan ele esta-me a detectar vários ficheiros, a maioria .text
Isso é importante?
A mim tambem me aparecem muitos .text!!
Alguma coisa a vermelho na parte dos rootkits???
Se não, têm o pc de boa saude.
Veio bem a tempo essa resposta! Já me estava preparando para apagar tudo. É por isso que esse programas me assustam, muitas vezes acabam por tornar pior a emenda que o soneto.
Não, a vermelho nada, ainda bem 🙂
já esta a correr também… obrigado…
http://torrentpremium.blogspot.com
é bom saber, obrigado pela partilha! 😉
Sem falar que ele é portatil…….muito bom o programa.
Um belo achado Pedro!!!
Parabéns
Ótimo poster!
Fazendo um scan.
Bom programa, mas sou so eu que depois do scan efectuado nao encontro a opção de remover ?
Cumps
Passado 3 segundos de iniciar o scan deu-me bluescreen…
Já reiniciei o Pc e a segunda tentativa de scan parece estar a correr melhor…
Eu estava fazendo um scan, mas o Windows falou que o programa parou de funcionar e, em seguida, apareceu a tela azul da morte e o pc reiniciou. (tenho o Vista Home Basic com o SP2 instalado)
Aconteceu o mesmo comigo (Windows Vista Ultimate).
:/ O programa crashou, e quando voltei a abrir, deu BSOD, de facto. Reiniciei o PC, e quando abri crashou outra vez.
;_; apaguei o gajo, já.
É caso para dizer… Com isto até a bicharada vai GeMER, hehehhe
LOL
Engraçado, o Scan não declarou nada, mas no entanto durante o Scan, o Avira detectou-me um Trojan, que em vinha escondido na Pasta Drivers, ou seja, é daqueles que vêem misturados naqueles Slipstreams do Windows XP que andam por ai a circular.
Hmmmm, mas ao menos deu para caçar um Trojanzito, tá fixe!
Vai já para a PenUSB!
olhando os news desse site me deparei com…
2008.03.30
ALWIL Software has released AVAST 4.8 containing anti-rootkit based on GMER technology.
achei..bem legal!
Então se tiver o AVAST não precisa do GMER?
>>>>>>>>>>>>>>>>>>>>
http://volcano.net46.net/
esse programa é similar ao spybot search and destroy ?
Fantástico, vem em boa hora.
boas…experimentei este software e tive um BSoD…fiz scan 2da vez e funcionou bem…segundo o que li só existe “bicharada” se aparecer cenas a vermelho certo?
cumps
Blue Screen (em Vista HP perfeitamente afinado). O TrendMicro Rootkit Buster e o Avira AntiRootkit são muitíssimo mais estáveis, para quem quer ferramentas independentes. Quem tem antivírus com sondagem anti-rootkit não precisa desta coisa, que foi feita para o XP e nunca foi bem actualizada.
Mas se esta experimentando esta ferramenta “independente” é pq nao esta sentindo-se totalmente seguro com suas ferramentas “corporate”
Ao dizer «independente» queria dizer «de uso específico», ou seja, especializada só num tipo de programas maliciosos, neste caso os rootkits. Uso o Avast!, a versão gratuita, que sendo «corporate» não é um produto comercial. Ora, como diz um parceiro do fórum, o Avast! parece que integrou a tecnologia Gmer – que, repito, não está adaptada ao Vista. Há inclusive sites de downloads onde ainda é dada como adequada apenas para NT/2000/XP. Salve!
Ah. E experimentei por uma questão de curiosidade (felizmente rara neste tipo de coisas). Mas em informática a curiosidade mata muito gato. O pior vírus/rookit que existe ainda são os próprios utilizadores com os seus erros e experiências…
Também experimentei, dado que ando desconfiada acerca possibilidade de existência de rootkit, pois o meu rato bluetooth é sempre o primeiro a dar o alerta (fica completamente marado) e após vários scans com antivirus, antispyware o Trendmicro resultado foi… nada!
Daí decidi experimentar o GMER, só que… 3 tentativas e 3 BSOD em XP!
Atenção pessoal!!!
Muito perigosa esta aplicação, o meu antivirus Kaspersky detectou como Riskware, que estava tentando efectuar alterações ocultas no eu registo, ou seja impediu logo o programa de iniciar… Achei prudente informar o meu caso… Cumprimentos…
Atira o Kaspersky ao rio. Esse é o campeão de falsos positivos…. mas é interessante ver que há uma terminologia, o “Riskware” para definir a “cegueira” dos antivírus, nice 😀
Ainda não testei mas estes BSOD podem ter a ver com o facto de usarem algum programa ou browser durante o scanning. O mesmo já me aconteceu com um programa tipo SuperAntiSpyware (que agora não me lembro o nome), de cada vez que abria o browser com ele a correr, dava-me BSOD.
Afinal os BSOD tinham razão de ser. Creio que o GMER estava a detectar algo. Resultado, fiz scans online com o ESET e nada, até que me lembrei de um SOS -> Scanner Dr WEB for windows <- após cerca de 45 minutos foram detectados 2 backdoor trojan A0049358.exe e A0049713.exe que foram completamente removidos.
Voltei a experimentar o GMER e desta vez não houve qualquer BSOD e o meu rato está normal. XP Pro limpinho.
Valeu na mesma. Obrigado pela dica. 🙂
boas tou com w7 64 e ao executar aparece-me o seguinte c:\windows\system32\config\system:Osistema não conseguiu localizar o ficheiro especifico.
alguem me pode explicar o porque??
Obrigado pelos esclarecimentos pessoal…
Boas. Estou a fazer scan e está tudo na boa (Vista Ultimate x86)
Tenho uma questão. Apareec vários ficheiros no separador Rootkit/Malware, mas não estão a vermelho. Só os que estão a vermelho
e que é virose?
(Se for tenho o pc limpinho) LOL
Exacto. Só os a vermelho é que são suspeitos. Os outros são ficheiros importantes que ele “cheirou”.
Tens o PC limpinho 🙂
Uso neste portátil um XP Pro (EN) actualizado com todos os updates até à data e não me deu BSOD.
Para mim o único senão deste software é o scan total que demora montes de tempo.. mas lá tá, tb tenho isto cheio de lixo 🙂
Obrigado muito bom, já correu no meu pc.
Ao rio… jamais, este antivirus nunca me deixou mal ao longo de varios anos, jamais o trocaria, muito menos por um programa que promete o impossivel, ou seja q ele proprio possa ser o risco…
Por falar em rootkit, ninguem sabe onde arranjar o rootkit da Sony?
Aquele que vinha com os CDs de musica…
(akilo tem muitas utilidades 😉 )
Já agora, qual é esse teu anti virus de confiança que mencionas no artigo? 😉
foi o AVG :), não é que seja de confiança mas foi o único que deu sinal de “bicharada”
Avg internet security aposto.
O meu vista está afinadissímo e funciona a 100% e mal fiz um scan deu logo BSoD, mas de seguida fiz o scan novamente e correu tudo bem…não detectou nada, como eu esperava, visto que corro programas de protecção todas as semanas
cumps
eu fix o scan… agora, como sei o k é pa remover??
desculpem mas eu nao percebo la muito bem de informatica
Continuo a preferir o Rootkit Reveler da sysinternals…
Boas, então torna-se apenas importante se houver algum a vermelho?
Tudo o resto não tem qualquer problema lá estar?
Bem…..
No fim de semana já o xprimentar no netbook da minha namorada……
Pessoal, antes de executar um programa que causa suspeitas, envie ele no site http://www.virustotal.com que ele faz um scan com quase todos os antivirus existentes. Depois veja o que diz o relatório.
LOL
Abraços!!
Os serviços do AVG aparecem todos a vermelho
keres ver GMER não gosta do AVG 🙂
aconteceu a alguem isto?
Apareceram-me há uns dias uns avisos no AVG após ter levado uma pen à Fnac para revelar umas fotos.
O bicho em questão chama-se Reader_s.exe e parece que é levado da breca. Alguém já teve de lidar com ele? Há alguma forma de resolver o problema sem formatar e apagar tudo o que for .exe do PC?
este programa fez-me um blue screen -.-
Em uma análise no virustotal.com, houve uma incidência(Win32.Banker) localizado pelo eSafe. Alguém mais achou outra coisa?
Já agora podiam meter ai os kit’s todos !?
eu tive um problema ha 2 meses e tive o pc piratiado ,as minhas pastas de fotos e email começaram a sumir dia a dia ,foi com ajuda deste aqui que me safei : ComboFix . antes dese testei 3 antiviros 4 antispiwares 2 adwares ,disto tudo so o pctools antisywere detectou ,mas nao removeu.como nao sei o link directo ,deixo aqui o link para o forum da concorrencia ,algures a meio diz …” Faça o download do ComboFix “clicar no nome em azul e e directo http://www.babooforum.com.br/forum/Nao-consigo-retirar-Malware-t672868.html boa sorte,a mim resolveu-me evitei formatar
O combofix é uma ferramenta muito boa de se utilizar.
Para que não conhece o combofix vem com o GMER integrado entre outras ferramentas.
ATENÇÃO A QUEM UTILIZAR ESTA FERRAMENTA EM MÁQUINAS DE TRABALHO, UMA VEZ QUE O COMBOFIX JÁ ME APAGOU O SOFTWARE DE FACTURAÇÃO QUE USO. Tirando este problema já me safou muitos computadores de serem formatados pelo que recomendo esta aplicação.
Recomendo o download da ferramenta a partir do site http://www.bleepingcomputer.com/combofix/how-to-use-combofix uma vez que o combofix vem com um aviso para não fazer o download de outros locais.
A malta do pplware podia era fazer um artigo sobre esta ferramenta, que penso eu que nunca vi nada por aqui.