Software

GMER – Acabou-se a bicharada no computador

64 Comentários

Aqui há uns dias atrás passou-me um computador pelas mãos com uns sintomas meios estranhos (não, não era Gripe A).  Comecei por correr o antivírus (que nada detectou) e em seguida uma série de software para detecção de spyware e… os mesmos resultados!

Desinstalei o antivírus residente e instalei um da minha confiança que me detectou um rootkit mas de imediato apareceu uma mensagem a referir que não o conseguia limpar. Já estava a preparar o pc para “ir à faca = formatar” quando encontrei o GMER.

O GMER é uma aplicação que detecta e remove os rootkits. Diferente de outro tipo de “bicharada” virtual, os rootkits são considerados uma praga mais complexa já que, na maioria das vezes, são elaborados com técnicas avançadas de programação o que dificulta a sua detecção através de um comum antivírus e outros softwares para detecção de spyware.

Além das características já referidas, o GMER detecta:

  • Processos, serviços, ficheiros, chaves de registo e drivers escondidos
  • Drivers SSDT
  • Drivers IDT
  • Drivers com ligações IRP

e permite ainda monitorizar uma quantidade de funções do sistema. Tem um funcionamento parecido com o hijackthis mas é mais poderoso. De volta à história que estava a contar, o rootkit que andava na máquina tinha o nome de abcjmp e “mascarava-se” de serviço do Windows. Através do GMER, foi muito simples detectar e apagá-lo do sistema e assim poupar uma formação e mais 4 horas para instalação de restante software. Mais uma pérola para a sua “mala de primeiros socorros”.

Licença: Freeware
Sistemas Operativos: 2k/XP/Vista/Win7
Download: GMER 1.0.15.14972 [248 KB]
Homepage: GMER

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Projecto Colibri 5.0.3
Próximo artigo

TeraCopy 2.05 Beta
PUB

Comentários

64

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de MiguelR
    MiguelR

    Serei eu o 1º? lol

    Boa noite a todos []

    Responder
  2. Avatar de Luís
    Luís

    e eu o 2º lol…
    cumps.

    Responder
    1. Avatar de 3biz
      3biz

      este é o cancro que anda a matar o pplware

      Responder
      1. Avatar de Nuno Monteiro
        Nuno Monteiro

        Podes crer. Tem alguma logica kem foi o 1º ou o 2º. Oh Vitor da-lhes uma medalha… Fosgasse

        Responder
      2. Avatar de Vasco Silva
        Vasco Silva

        Subscrevo… no “Porque hoje é 6a feira”, visto que é apenas um post de “lazer” digamos, tudo bem, até tem a sua piada, agora, comentar em todos os posts “1º, 2º, 3º”, faz-me lembrar os meus tempos de infância em que diziamos isso quando chegávamos à escola (na 1ª e 2ª classe)…

        Cpts

        Responder
      3. Avatar de Ecchin
        Ecchin

        Ainda pior são os gajos que lhes dão trela :X

        Responder
  3. Avatar de cartoon
    cartoon

    Já estou a fazer um scan ao pc 😉

    Responder
    1. Avatar de Samuel Gomes
      Samuel Gomes

      E eu um de seguida 🙂

      Responder
    2. Avatar de Filipedgb
      Filipedgb

      Eu também! ;D

      Responder
    3. Avatar de RSousa
      RSousa

      e detectou alguma coisa?

      so agora vi este post, vou começar a fazer o scan tambem 🙂

      Responder
    4. Avatar de Ecchin
      Ecchin

      Yay, deixa um bocadinho pra mim, que também quero experimentar.

      Responder
  4. Avatar de Samuel Gomes
    Samuel Gomes

    Agora surgiu-me um duvida, durante o scan ele esta-me a detectar vários ficheiros, a maioria .text
    Isso é importante?

    Responder
    1. Avatar de KarLOox
      KarLOox

      A mim tambem me aparecem muitos .text!!

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Alguma coisa a vermelho na parte dos rootkits???
        Se não, têm o pc de boa saude.

        Responder
        1. Avatar de Tiago Costa
          Tiago Costa

          Veio bem a tempo essa resposta! Já me estava preparando para apagar tudo. É por isso que esse programas me assustam, muitas vezes acabam por tornar pior a emenda que o soneto.

          Responder
        2. Avatar de Samuel Gomes
          Samuel Gomes

          Não, a vermelho nada, ainda bem 🙂

          Responder
  5. Avatar de SP™®
    SP™®

    já esta a correr também… obrigado…

    http://torrentpremium.blogspot.com

    Responder
  6. Avatar de OmeuNOME
    OmeuNOME

    é bom saber, obrigado pela partilha! 😉

    Responder
  7. Avatar de Thiago Augusto
    Thiago Augusto

    Sem falar que ele é portatil…….muito bom o programa.

    Um belo achado Pedro!!!

    Parabéns

    Responder
  8. Avatar de Darlan
    Darlan

    Ótimo poster!
    Fazendo um scan.

    Responder
  9. Avatar de Hugo
    Hugo

    Bom programa, mas sou so eu que depois do scan efectuado nao encontro a opção de remover ?

    Cumps

    Responder
  10. Avatar de TC
    TC

    Passado 3 segundos de iniciar o scan deu-me bluescreen…
    Já reiniciei o Pc e a segunda tentativa de scan parece estar a correr melhor…

    Responder
  11. Avatar de fjh11
    fjh11

    Eu estava fazendo um scan, mas o Windows falou que o programa parou de funcionar e, em seguida, apareceu a tela azul da morte e o pc reiniciou. (tenho o Vista Home Basic com o SP2 instalado)

    Responder
    1. Avatar de Bruno
      Bruno

      Aconteceu o mesmo comigo (Windows Vista Ultimate).

      Responder
      1. Avatar de Ecchin
        Ecchin

        :/ O programa crashou, e quando voltei a abrir, deu BSOD, de facto. Reiniciei o PC, e quando abri crashou outra vez.
        ;_; apaguei o gajo, já.

        Responder
  12. Avatar de Rui Oliveira
    Rui Oliveira

    É caso para dizer… Com isto até a bicharada vai GeMER, hehehhe

    Responder
  13. Avatar de dc
    dc

    LOL

    Engraçado, o Scan não declarou nada, mas no entanto durante o Scan, o Avira detectou-me um Trojan, que em vinha escondido na Pasta Drivers, ou seja, é daqueles que vêem misturados naqueles Slipstreams do Windows XP que andam por ai a circular.

    Hmmmm, mas ao menos deu para caçar um Trojanzito, tá fixe!
    Vai já para a PenUSB!

    Responder
  14. Avatar de Richard Frank
    Richard Frank

    olhando os news desse site me deparei com…

    2008.03.30
    ALWIL Software has released AVAST 4.8 containing anti-rootkit based on GMER technology.

    achei..bem legal!

    Responder
    1. Avatar de Silva
      Silva

      Então se tiver o AVAST não precisa do GMER?

      >>>>>>>>>>>>>>>>>>>>
      http://volcano.net46.net/

      Responder
  15. Avatar de MARCOS
    MARCOS

    esse programa é similar ao spybot search and destroy ?

    Responder
  16. Avatar de António Fortunato
    António Fortunato

    Fantástico, vem em boa hora.

    Responder
  17. Avatar de stlkr
    stlkr

    boas…experimentei este software e tive um BSoD…fiz scan 2da vez e funcionou bem…segundo o que li só existe “bicharada” se aparecer cenas a vermelho certo?

    cumps

    Responder
  18. Avatar de Ferdi66
    Ferdi66

    Blue Screen (em Vista HP perfeitamente afinado). O TrendMicro Rootkit Buster e o Avira AntiRootkit são muitíssimo mais estáveis, para quem quer ferramentas independentes. Quem tem antivírus com sondagem anti-rootkit não precisa desta coisa, que foi feita para o XP e nunca foi bem actualizada.

    Responder
    1. Avatar de Ricardo2
      Ricardo2

      Mas se esta experimentando esta ferramenta “independente” é pq nao esta sentindo-se totalmente seguro com suas ferramentas “corporate”

      Responder
      1. Avatar de Ferdi66
        Ferdi66

        Ao dizer «independente» queria dizer «de uso específico», ou seja, especializada só num tipo de programas maliciosos, neste caso os rootkits. Uso o Avast!, a versão gratuita, que sendo «corporate» não é um produto comercial. Ora, como diz um parceiro do fórum, o Avast! parece que integrou a tecnologia Gmer – que, repito, não está adaptada ao Vista. Há inclusive sites de downloads onde ainda é dada como adequada apenas para NT/2000/XP. Salve!

        Responder
        1. Avatar de Ferdi66
          Ferdi66

          Ah. E experimentei por uma questão de curiosidade (felizmente rara neste tipo de coisas). Mas em informática a curiosidade mata muito gato. O pior vírus/rookit que existe ainda são os próprios utilizadores com os seus erros e experiências…

          Responder
  19. Avatar de ana
    ana

    Também experimentei, dado que ando desconfiada acerca possibilidade de existência de rootkit, pois o meu rato bluetooth é sempre o primeiro a dar o alerta (fica completamente marado) e após vários scans com antivirus, antispyware o Trendmicro resultado foi… nada!
    Daí decidi experimentar o GMER, só que… 3 tentativas e 3 BSOD em XP!

    Responder
    1. Avatar de Joelbm
      Joelbm

      Atenção pessoal!!!
      Muito perigosa esta aplicação, o meu antivirus Kaspersky detectou como Riskware, que estava tentando efectuar alterações ocultas no eu registo, ou seja impediu logo o programa de iniciar… Achei prudente informar o meu caso… Cumprimentos…

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Atira o Kaspersky ao rio. Esse é o campeão de falsos positivos…. mas é interessante ver que há uma terminologia, o “Riskware” para definir a “cegueira” dos antivírus, nice 😀

        Responder
    2. Avatar de Olly
      Olly

      Ainda não testei mas estes BSOD podem ter a ver com o facto de usarem algum programa ou browser durante o scanning. O mesmo já me aconteceu com um programa tipo SuperAntiSpyware (que agora não me lembro o nome), de cada vez que abria o browser com ele a correr, dava-me BSOD.

      Responder
      1. Avatar de ana
        ana

        Afinal os BSOD tinham razão de ser. Creio que o GMER estava a detectar algo. Resultado, fiz scans online com o ESET e nada, até que me lembrei de um SOS -> Scanner Dr WEB for windows <- após cerca de 45 minutos foram detectados 2 backdoor trojan A0049358.exe e A0049713.exe que foram completamente removidos.
        Voltei a experimentar o GMER e desta vez não houve qualquer BSOD e o meu rato está normal. XP Pro limpinho.
        Valeu na mesma. Obrigado pela dica. 🙂

        Responder
  20. Avatar de Nrodas
    Nrodas

    boas tou com w7 64 e ao executar aparece-me o seguinte c:\windows\system32\config\system:Osistema não conseguiu localizar o ficheiro especifico.

    alguem me pode explicar o porque??

    Responder
    1. Avatar de Nrodas
      Nrodas

      Obrigado pelos esclarecimentos pessoal…

      Responder
  21. Avatar de Pedro
    Pedro

    Boas. Estou a fazer scan e está tudo na boa (Vista Ultimate x86)
    Tenho uma questão. Apareec vários ficheiros no separador Rootkit/Malware, mas não estão a vermelho. Só os que estão a vermelho
    e que é virose?
    (Se for tenho o pc limpinho) LOL

    Responder
    1. Avatar de José Carlos
      José Carlos

      Exacto. Só os a vermelho é que são suspeitos. Os outros são ficheiros importantes que ele “cheirou”.
      Tens o PC limpinho 🙂

      Uso neste portátil um XP Pro (EN) actualizado com todos os updates até à data e não me deu BSOD.

      Para mim o único senão deste software é o scan total que demora montes de tempo.. mas lá tá, tb tenho isto cheio de lixo 🙂

      Responder
  22. Avatar de RAphaeli
    RAphaeli

    Obrigado muito bom, já correu no meu pc.

    Responder
  23. Avatar de Joelbm
    Joelbm

    Ao rio… jamais, este antivirus nunca me deixou mal ao longo de varios anos, jamais o trocaria, muito menos por um programa que promete o impossivel, ou seja q ele proprio possa ser o risco…

    Responder
  24. Avatar de Diego Castro
    Diego Castro

    Por falar em rootkit, ninguem sabe onde arranjar o rootkit da Sony?
    Aquele que vinha com os CDs de musica…
    (akilo tem muitas utilidades 😉 )

    Responder
  25. Avatar de Jorge
    Jorge

    Já agora, qual é esse teu anti virus de confiança que mencionas no artigo? 😉

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      foi o AVG :), não é que seja de confiança mas foi o único que deu sinal de “bicharada”

      Responder
      1. Avatar de viperbruno
        viperbruno

        Avg internet security aposto.

        Responder
  26. Avatar de stlkr
    stlkr

    O meu vista está afinadissímo e funciona a 100% e mal fiz um scan deu logo BSoD, mas de seguida fiz o scan novamente e correu tudo bem…não detectou nada, como eu esperava, visto que corro programas de protecção todas as semanas

    cumps

    Responder
  27. Avatar de Filipe
    Filipe

    eu fix o scan… agora, como sei o k é pa remover??

    desculpem mas eu nao percebo la muito bem de informatica

    Responder
  28. Avatar de AirCrack
    AirCrack

    Continuo a preferir o Rootkit Reveler da sysinternals…

    Responder
  29. Avatar de Tiago
    Tiago

    Boas, então torna-se apenas importante se houver algum a vermelho?
    Tudo o resto não tem qualquer problema lá estar?

    Responder
  30. Avatar de bayimage
    bayimage

    Bem…..
    No fim de semana já o xprimentar no netbook da minha namorada……

    Responder
  31. Avatar de Thiago Augusto
    Thiago Augusto

    Pessoal, antes de executar um programa que causa suspeitas, envie ele no site http://www.virustotal.com que ele faz um scan com quase todos os antivirus existentes. Depois veja o que diz o relatório.

    LOL

    Abraços!!

    Responder
  32. Avatar de Di
    Di

    Os serviços do AVG aparecem todos a vermelho

    keres ver GMER não gosta do AVG 🙂

    aconteceu a alguem isto?

    Responder
  33. Avatar de andré henriques
    andré henriques

    Apareceram-me há uns dias uns avisos no AVG após ter levado uma pen à Fnac para revelar umas fotos.

    O bicho em questão chama-se Reader_s.exe e parece que é levado da breca. Alguém já teve de lidar com ele? Há alguma forma de resolver o problema sem formatar e apagar tudo o que for .exe do PC?

    Responder
  34. Avatar de Diogo Carvalheira
    Diogo Carvalheira

    este programa fez-me um blue screen -.-

    Responder
  35. Avatar de Ricardo
    Ricardo

    Em uma análise no virustotal.com, houve uma incidência(Win32.Banker) localizado pelo eSafe. Alguém mais achou outra coisa?

    Responder
  36. Avatar de joao
    joao

    Já agora podiam meter ai os kit’s todos !?

    Responder
  37. Avatar de mythic
    mythic

    eu tive um problema ha 2 meses e tive o pc piratiado ,as minhas pastas de fotos e email começaram a sumir dia a dia ,foi com ajuda deste aqui que me safei : ComboFix . antes dese testei 3 antiviros 4 antispiwares 2 adwares ,disto tudo so o pctools antisywere detectou ,mas nao removeu.como nao sei o link directo ,deixo aqui o link para o forum da concorrencia ,algures a meio diz …” Faça o download do ComboFix “clicar no nome em azul e e directo http://www.babooforum.com.br/forum/Nao-consigo-retirar-Malware-t672868.html boa sorte,a mim resolveu-me evitei formatar

    Responder
    1. Avatar de Luís Santos
      Luís Santos

      O combofix é uma ferramenta muito boa de se utilizar.
      Para que não conhece o combofix vem com o GMER integrado entre outras ferramentas.
      ATENÇÃO A QUEM UTILIZAR ESTA FERRAMENTA EM MÁQUINAS DE TRABALHO, UMA VEZ QUE O COMBOFIX JÁ ME APAGOU O SOFTWARE DE FACTURAÇÃO QUE USO. Tirando este problema já me safou muitos computadores de serem formatados pelo que recomendo esta aplicação.
      Recomendo o download da ferramenta a partir do site http://www.bleepingcomputer.com/combofix/how-to-use-combofix uma vez que o combofix vem com um aviso para não fazer o download de outros locais.
      A malta do pplware podia era fazer um artigo sobre esta ferramenta, que penso eu que nunca vi nada por aqui.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.