Havěť z rodiny Win32/Ransom existuje již několik let, nyní se však dočkala české lokalizace a tak se stává zajímavou i z pohledu českého uživatele!
Znamením úspěšného útoku je, že se vám na monitoru zobrazí fiktivní hlášení Policie ČR psané krkolomnou češtinou. Ta informuje o tom, že jste se dopustili porušení autorských práv, zakázané reprodukce dětské pornografie atd. Kromě toho obsahuje i odkazy za nejrůznější zákony a možné sazby trestů a pokut. Pokud někdo nezná poslední triky počítačové havěti, pak věřím, že může být velice vyděšený. A to jsem ještě nezmínil fakt, že v horní části zprávy je uvedeno dle GeoIP i město, ve kterém se napadaný počítač (potažmo oběť) nachází a především fotka samotného uživatele! Celý vtip spočívá v tom, že si zmiňovaná havěť zapne webkameru na počítači / notebooku uživatele, vyfotí ho a foto umístí do pravé horní části zprávy.
Ve zprávě se zároveň uvádí: „Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje – poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard„. V podstatě to znamená, že máte možnost se z celého problému „vysekat“ zaplacením pokuty ve výši 2000 Kč, ale máte na to jen 72 hodin. Pak si pro vás přijedou s klepetama 🙂 Pro jistou skupinu lidí je finanční vykoupení v této zemi možná samozřejmost, nicméně zde pouze odevzdáte peníze útočníkům a žádného odemčení počítače se nedočkáte.
Všechno je to pochopitelně smyšlené a kouzlo havěti spočívá v tzv. sociálním inženýrství (oblbování uživatele) a zneužití známých bezpečnostních chyb, které nemusí mít uživatel záplatované. Nezneužívají se přitom díry ani tak v produktech firmy Microsoft (Windows, Internet Explorer…), ale hlavně známé chyby v aplikacích Java, Adobe Flash Player a Adobe Reader, které do prohlížečů (IE, Firefox, Chrome…) vstupují ve formě nejrůznějších plug-inů. Jak tak potřeba pravidelně záplatovat nejen aplikace Microsoftu (služba Windows Update), ale i Javu a produkty společnosti Adobe! Pokud není počítač záplatovaný, tato havěť se může spustit zcela bez vědomí uživatele během surfování. Není přitom nutné navštívit nějakou pochybnou webovou stránku s warezem, cracky apod., ale klidně i legitimní webovou stránku, kde se bez vědomí správce „usídlila“ havěť typu drive-by downloads.
Jinak tato havěť existuje v několika jazykových mutacích. Vpravo můžete vidět i britskou verzi, vizuálně velice podobnou té naší. Na následujících webech (anglicky) lze najít další jazykové mutace (německá, švýcarská, francouzská, rakouská…). Zároveň jde o zdroj podkladů pro tento článek.
Disorderly conduct: localized malware impersonates the police
Ransomware Gets Professional, Targeting Switzerland, Germany And Austria
Během víkendu zaktualizuji článek o tom, jak si může běžný uživatel záplatovat svůj počítač, včetně aplikací třetích stran. Zkušenějším bude stačit pouze tento vzkaz: http://secunia.com/vulnerability_scanning/personal/
Zlatej linux …
Proč?
No…to opravu nevím :-).
Třeba proto, že tam takové viry nelezou, je to plnohodnotný OS a je zdarma?
Nemá tak masivní podporu:)
viry su tam, kde je vela BFU 🙂 pozri si len bezp. statistiky na android..
hahaha
Jmenovitě tento vir nemá nic společného s OS ale javou nebo flashem, jen si nedokáži představit jak by takový vir dokázal zablokovat linux. V linuxu by se dala tahle situace řešit asi zadáním příkazu
killall -9 java. Jinak řečeno hláška by se zobrazit mohla, ale něměla by dlouhého trvání a možná by nebylo potřeba ani restartovat počítač (to nejhorším případě). Takže ano zlatý linux.To jo, ale občas je porod nainstalovat skener, tiskárnu, modem. Někdy si při instalaci linuxu (ubuntu, lubuntu, openSuse…) připadám jako za dob win95. Nicméně časy se mění a dětské nemoci mizí – díky Bohu. Ovšem s BFU uživately přijdou i ty viry. Android je TAKY LINUX a jak se tam začíná dařit havěti! To není JEN o OS, to je PŘEDEVŠÍM o DISCIPLÍNĚ UŽIVATELŮ! Mimochodem, moje legální Win7 a legální WinXp neví co je to vir, ani pád. Tak nevím co s tím ty BFUčka mají :o) Teda vím, ale to by bylo na článek.
V linuxu už mi to řádilo dvakrát za poslední dva měsíce.
Je naprosto blbé domnívat se, že do Linuxu viry nelezou. Jde pouze o počet uživatelů, vlastnících OS Microsoftu a počet uživatelů, vlastnících Linux. Protože je to nesrovnatelně mizivé množství, nestojí to žádnému tvůrci virů za námahu. Přitom kdyby to bylo opačně, umřel by Linux za pár hodin na všech PC, protože jeho zdrojové kódy jsou veřejně dostupné. Haj hou
Co má dostupnost zdrojového kódu společného s bezpečností? Resp. proč by měla být bezpečnost menší pokud jsou zdrojové kódy dostupné? Zabezpečení uzavřením zdrojového kódu („security through obscurity“) je iluze.
Jediné co bych v případě linuxu viděl jako plus je výchozí politika: „Co není dovoleno je zakázáno“. Spousta lidí pracuje na Windows s příliš vysokým oprávněním, které dostanu i viry, kterým se povede spustit. Na linuxu, pokud bude vir spuštěn s oprávněním běžného uživatele, musí stále ještě získat oprávnění roota, aby mohl „unést počítač“. Bez těchto oprávnění může „jenom“ zničit všechna osobní data uživatele, který virus aktivoval. Pokud jste jediný kdo počítač používá, není tento rozdíl významný, pokud je vás ovšem více, memusí ostatní uživatelé (například členové vaší rodiny) sdílet váš osud.
Platí to co tu řekli ostatní – malé množství virů na linuxu souvisí hlavně s nízkým počtem uživatelů – resp. s nízkým počtem uživatelů s malou počítačovou gramotností. Nekomentujte věci o kterých nic nevíte.
to asi těžko plnohodnotný když na něj nejde dát photoshop a itunes 😀
plnohodnotny je, fotoshop pro linux se jmenuje gymp, je plnohodnotne stejny, navic zdarma. Ohledne itunes, to je virus sam o sobe, mozna proto s tim jsou potize, ale take to jde, jen to neni tak jednoduche
Ano, jak psal Kalo. S tímhle virem jsem se setkal na Win, a byl dooost houževnatý, pár hodin mi zabralo se ho zbavit. Teď jsem ho dával pryč z linuxu (Ubuntu), a šel skoro sám (dokonce bez omezení funkčnosti Javy, nebo čehokoliv jinýho) 🙂
To sice ano ale nejde na něm iTunes 😛
No na linux už to taky útočí a ty tvoje komenty Linoxovej fando nikoho nezajmaj 😉
no sám jsem tento virus měl dom na pc mamky a byla to velká výhod že byl pomalý (no 2gb ram a Pentium s Windows 7 pro) při vypínaní se vždycky zobrazilo jestli chceme ukončit dané procesy tak jsem se dostal až ten virus ukončoval se vždy první a přes task manager jsem ho dal pryč z po spuštění a snažil se ho najít no bez výsledku pc byl i na policii ale když sem ho donesl a zapl byl tam zas nakonec jsem našel navod jak ho smazat na internetu a šloto přes linux na flešce snad už ho nechytim do svého pc (ps „AVG 2012 je nahovno !!!!!!!!!!!!!“)
Milan napsal v čase 07.10.2012 18:28:
Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
začína to :
XP.
Reštartujte počítač.
Použite kláves F8.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER
A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
Je tam návod i pre Vista a W7
Plne doporučujem jak najjednoduchšie riešenie…..
Superantispyware je na Stahuj.cz volne….
Je k tomu nutné stahnut aplikaciu na zdravom počítači :ROGUEKILLER – je na volno a s USB…
Takže sem měl ten virus a četl sem si tady komentáře.
1. Zapnul sem uživatele ségry
2. Nainstaloval sem superantispyware a roguekiller
3. Dal sem kontrolavat kritický viry (v superantispyware) a přitom se kontroloval i v roguekilleru
4. Asi za 1,5 minuty se to zkontrolovalo a superantispyware se mě zeptal jestli chci odstranit viry.
5. Dal se že chci a potom je to odstranilo
6. Pak se mě to zeptalo jestli chci restartovat NTB a taky sem tam dal že chci
7. Za deset vteřin se restartoval NTB.
8. Přihlásil sem se na mího(zavirovanýho) uživatele a všechno bylo v pořádku
9. Pak sem šel napsat tenhle komentář a doufam že někomu pomůže 🙂
Díky pomohlo to.
vírus Ransomware sa širi cez internet preto pustit pc bez internetu normalne vasto pustí dalej ked nemáte v pc nainstalovany nejaky anti malware program tak si stahnut na zdravom pc dat ho na usb flash disc a zasunut do infikovaneho pc nakopirovat nakopirovat donho ten program a spustit a vyčistit pc program -malwarebytes,spy hunter,spyware terminator ,atd,až ked je vyčisteny spustit INTERNET…. skus uvidíš
tu je návod ako odblokovat zablokovany pc vraj policia je to vírus ktory sa volá virusRansomware ,zapnut pc bez INTERNETU…vírus je v pc uloženy a cez internet dostane impulz a zablokuje pc nezapínat INTERNET dokial nie je virus odstraneny z pc program na odstranenie vírusu,Malware bytes je tam čeština a podobne programy treba si stiahnut zo zdraveho pc dat na USB kluč a zasunut do infikovaneho pc a spustit skenovat opravit a máte vyhrane FUNGUJE TO skus
V tom SUPERANTISPYWARE je treba dat Hlbkovu kontrolu celeho počítača…mne to trvalo asi 2,5 – 3 hod. lebo mám aj externý disk…
SUPERANTISPYWARE som nainštaloval , všecko som robil pri odpojenom internete a po operácii
som ho odinštaloval lebo s NOD-om by sa rušili , až potom som pripojil internet… SUPERANTISPYWARE mi pomohlo aj pri víruse v pameti počítača , ked NOD vubec nereagoval…
Ale radím Pánové , pozor na erotické stránky…
Tak zrovna tohle nemusíš vůbec chytit jen na erotických stránkách. Já to řešil doma v pátek, když mi děti vlezly pouze na Ksichtknihu.
Tak podle návodu jsem udělal vše a PC je OK. Dík
Postup dle návodu a vše ok. Díky…
Tento návod je 100% funkční, díky moc. Ten sajrajt to zlikviduje rychle a máte pokoj.
Tento postup jsem též zkoušel, ale po pár sekundách kontroly superantispywarem se počítač restartoval. AVG Rescue CD nic nenašel a tak zbyla jenom poslední šance s „pololegálním“ Wininternals ERD Commanderem na CD a vrácení v čase + následné dočištění Roguekillerem…Stalo se na Windows XP + Eset
Nesmysl – při pokusu spustit dosový řádek nebo byť i jenom obyčejný nouzový režim se PC okamžitě kouše v modré smrti. Tohle mají ti šmejdi ošetřené tuze dobře
Díky Milane. Super odkaz. Ta stránka je fajn a pomohlo to. Nejsem IT a nevyznám se, ale tohle bylo fakt v pohodě.
Ano, tato metoda F8 a spustit Nouzák s MS-DOS v XP funguje spolehlivě (několikrát ověřeno), ale pokud není k dispozici RougueKiller stačí se vrátit bodem obnovení. Po naběhnutí nouzáku CTRL-ALT-DEL a spustit novou úlohu: C:\windows\system32\restore\rstrui.exe a spustí se Nástroj obnovení systému…. snadné.
tento vir jsem chytil dva krát,teď ho mám v počitači.Používám dva prohližeče a na riskantné stránky chodím přes comodo a ten spouštím přes sandboxie.Poprvé stačilo jedno kliknutí“vymazat sandbox“ a byl pryč,teď podruhé skouším co ho detekuje.Placené AVG si ani neškrtlo.Druhý prohlížeč Mozila mi normálně jede a pokrové aplikace taky.Tak uvidím jestli ho najde Antispyváre,nebo Malváre bytes.Sandbox je možné zadarmo stáhnout na stahuj.cz.
Ano, někdy funguje, ale některé mutace toho viru jsou vůči tomu imunní :/
Tak ted vam neco povim ten clanek je sice hezkej ale….Dnes mi tento vir skocil do PC a neudelal jsem vubec nic napise to varovani policie ceske republiky pres celou plochu a nic neudelate tak jsem to chtel zrusit najednou restart PC zluta pak bila plocha.Musel jsem do biosu a dat nabutovat Windows z cd a udelat instalaci noveho Windowsu.Prosim nikdo to nepodcenujte
Mám úplně stejný problém. Taky mi naskočila bílá obrazovka a vzhledme k tomu, že počítačům vůbec nerozumím, tak nevím co s tím. Můžete mi někdo prosím poradit?? Děkuji
Dnes jsem tohoto vira odstraňoval z počítače jednoho klienta… Pro zabezpečení tam měl 2 pobourané antivirové programy (NOD32 a AVG9). Počítač jsem nechal odpojený od Internetu, ty nefunkční antiviráky odinstaloval, s nimi zbytečné programy. Dále jsem nainstaloval Avast Free v aktuální verzi a pustil test po restartu. Smáznulo to 9 virů. V nouzovém režimu jsem smáznul ručně vše ve složkách Temp a Temporary Internet Files. Nainstaloval jsem HiJackThis a odstranil spouštění nežádoucích věcí. Po restartu systém zanadával na nějakou odstraněnou aplikaci (asi právě viníka policejní hlášky) a normálně funguje. Připojení k Internetu funkční. Pro jistotu jsem to protáhl Avastem na plný ceres ještě jednou ale jiné viry už v počítači nedetekoval.
Snad to někomu z vás pomůže jako alternativa pro odstranění toho prevíta.
Dobrý den, tak před chvílí se to stalo i mně. Bílá obrazovka, znak Policie, mluví to „rusky“. Z komentářů, co tu čtu mám pocit, že byste věděl, co s tím. Je možné se na Vás obrátit, objednat si Vaše IT služby? Jsem v Praze. Předem děkuji, Radek S 835561863 od každého čísla odečtěte jedničku. díky
Vypni adapter od internetu, abys nechytal signal.Virus se spouští hned jak začneš přijímat signál internetu.Udělej restart pc a pak bod obnovení na pc pak aktualizuj java,adobe reader,Flash, prohlížeče i windows.
Až bude mít Linux alespoň polovinu uživatelů jako Windows, budou na něj viry taky a budou se dělat jednodušeji, protože je open …
Naštěstí jsou v PC dva uživatelé, po ručním restartu jsem vlezl do druhého a použil ONLINE SCANNER ….http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Našel havět, nechal jsem vyčistit. Dále cca 6hodin hloubkovou kontrolu pomocí již předtím
nainstalovaného Microsoft Security EssentialsLM, je zadarmo. http://windows.microsoft.com/cs-cz/windows/security-essentials-download
Našel další havět – vymazat, vyčistit….restart PC, chvilka napětí – OK, jede to.
Mě na tento vir pomohl program RogueKiller, mám win 7
Tak že vřele doporučují to s tímto prográmkem zkusit ,,, U mně za 1 a všem děkují a hlavně panu Milanovi … Orin
toto ted mam v počalu mam notas da se to vybourat?? íky za odpověd
Vážně? Mám to na Ubuntu.
Ten Linux je s masem nebo pro vegetariány?
Škodlivé kódy pod LInuxem fungují stejně, jako škodlivé kódy kdekoli jinde – najdete nějakou chybu v zabezpečení (ať už chybu v aplikaci, chybu konfigurace, nebo donutíte udělat chybu uživatele), a pak této chyby zneužijete ke spuštění vlastního kódu, který bude nějak škodit. Aby to byl pravý virus, měl by se také dál šířit, to je měl by být schopen najít další chybu, chyby zneužít a dostat se na další zařízení.Jak známo vetšina internetových serverů
pracuje pod systémem UNIX (LINUX). A ty používají hlavně www server Apache.
Zavádějící historický pokus o zabezpečení bylo to, že k portům menším než 1024
se smí připojit jen superuživatel root. Jak známo tak httpd naslouchá na portu
80. To znamená, že alespoň jednou musí být server spuštěn jako root. A tady je
naše šance. Může se stát, že administrátor spustí i kopie serveru jako root
(nejnovejší verze Apache to již neumožňuje). WWW server nám pošle formulář v
HTML skriptu. Náš počítač formulář interpretuje a zobrazí ho na obrazovce. My
jej vyplníme a poté stiskneme tlačítko Submit. Náš počítač pak pošle formulář
zpět na server, kde se vyvolá URL, k jehož konci je připojen obsah formuláře.
Server je nastaven tak, aby toto URL spouštělo script přidávající obsah
formuláře do souboru.
Část tohoto skriptu může vypadat takto:
echo „You have sent the following message: $MESSAGE“
Smyslem je, aby nám server poslal potvrzující hlášení, ve kterém se vše, co jsme
napsali, cituje v řetězci $MESSAGE.
Pokud my budeme vychytralý, napíšeme jako obsah $MESSAGE následující text:
´mail 193.179.4.2 /etc/passwd´
Protože zpětné uvozovky jsou interpretem systému UNIX považovány za omezovače
příkazů, může tento text mít natolik alarmující důsledek jako odeslání super
tajného hesla k nám. Nebo chcete-li na serveru úplně vyčistit pevný disk můžeme
napsat:
´rm -f -r /*´
Vzhledem k tradici spouštěný programů s omezenými právy a vzhledem k tomu, že u OSS se zpravidla dbá na bezpečnost softwaru (zejména toho serverového), nebude napsání viru, který by se dokázal alespoň trochu šířit, nic snadného.
Antiviry pro Linux jsou nejspíš skenery, které porovnávají soubory se vzorky známých virů, případně provádějí heuristickou analýzu. Vždy (nebo téměř vždy) to ale bude zaměřené na windowsovské viry, takže ty antiviry jsou určeny např. pro skenování pošty, souborů stahovaných z webu nebo souborů sdílených s Windows (např. přes Sambu) přes fcb,skype,seznam,bing,ask atd… pokud se člověk nudí muže vytvořit celou stránku pro staženi linuxu ten samozřejmne přepíšu.-)V momentě kdy počitač přejde do usporneho režimu nebo ho vypnete se zapne nadřazena console ,pak přepíšu ovladač grafiky do nej vložim miner na cointy atd …
proč to jsi tu nevyslovil
správně
Dnes se mi dostal do ruky NTB kolegy s pěkným prevítem, virus (ransomware), který se tváří jako upozornění Policie ČR, ale je tam jen police místo Policie a další hlouposti. Žádá po Vás např. výkupné. PENÍZE NIKAM NEPOSÍLEJTE !! Ten šmejd zamkne windows, nelze spustit nic, objeví se i v nouzovém režimu, nelze spustit správce, prostě nic. Řešil jsem to Kaspersky Rescue Disk. Nebyl jsem schopný se hnout, musel jsem prostě nabootovat bez windows. Vypadá jako srandička, ale pokud se s virem setkáte poprvé a ani netušíte kam se obrátit a podobně, je to hodně stresující. O to víc, že to byl nový NTB, vše legální, obešel i aktualizovaný Security Essentials od Microsoftu. Musím aktualizovat i ty přehrávače a podobně.
Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.
My češi jsme prostě koumáci !!!! Parádní způsob jak něco obejít. Super. Ale i tak bych to projel minimálně dvěma nástroji. Nějaký antivir, pak nějaký Antispyware. Jistota je gulomet 🙂
Díky Honzo, jsi fakt šikulka. Jirka
Děkuji Honzovi za funkční návod, počítač se rozjel. Ještě to musím prohnat antivirem a snad to bude Ok. Pěkně jsem se dneska orosil 🙂
ahoj tak jsem se málem rozbrečel taky mi to příšlo a fak dík že sem našl vás jen tet nevým co dál jak se toho zbavyt
já mám taky ten problém akorát mám na ploše tapetu a nikam jinam se nedostanu co stím už jsem zoufalá prosím o pomoc 🙁
Funguje to (Windows 7)! Díky za návod.
Skvěle to zafungovalo. Moc děkuji za radu.
Tak dnes se mi povedlo zablokovat notebook (podvodná stránka s hračkami – vyskakovací okno s erotikou – konec). Popis chování sedí, až na to, že po pokusu nastartovat WinXP v nouzovém režimu se PC automaticky restartuje. Co s tím?
jednoduchý návod: po strartu pc F8 – spustit ve stavu nouze – přihlásit se jako admin – vytvořit nového uživatele – restart pc – přihlásit se pod novým uživatelem a pak už můžete cokoliv – přetahat data ze starého uživatele do nového nebo použít antivir atd….
cca 15 minut práce
Jj, nebýt toho, že dneska má doma kdekdo Home verze Widlí a tedy každý uživatel je Admin.
prosimvas tu pokutu mam platit ajeto trestny
Prosim, pomozte mi. Mám také vir od „Policie CR“. Po restartu a pri odpojenem internetu se mi zobrazi opet toto oznameni a nejde s tim hnout. Jsem pouhy uzivatel, PC neovladam. Poradite blbuvzdorne, abych pochopila i ja? Moc dekuji!
No ja měl v ntb stejný problém. ale vyřešil sem to . problém je že nevím jak. myslím že jsem vypojil net a potom jsem pořad restartoval pc a jak ti naskočí plocha tak musíš stihnout honem něco zapnout a projet pc pořádným antivirem.
net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti původního hesla
Právě úspěšně odstraněno prostřednictvím liveCD AVG…
Kolega byl posr* až za ušima a už sháněl kde koupit ten platební kupon. Ta fotka z webky a IP adresa ho pěkně vyděsila. Nakonec ho to stálo jen flašku pro mě. 🙂
Jo liveCD je podle mého elegantní řešení. Nechci být neuctivý, ale postupy na foru, jsou někdy podle mně takové …. No nechci být neuctivý. Nějakou dobu to sleduji a z 90% to vypadá, že nikdy neřeknou co jsi v PC měl konkrétně, jen provedou odinstalaci toolbarů a pár blbostí scriptem přes combofix, trak aby tomu nikdo nerozuměl a podobně. Ale když jde fakt do tuhýho, tak stačí liveCD, boot z linuxu, aktualizovat antivir a nechat ho pracovat. A je vymalováno. Jo asi jsem si naběhl na BAn nebo mě tu pěkně rozcupujou, ale aspoň mám názor. Uvidím kdy a kdo mi to vyvrátí. Ale pozor !!! Upřímně si myslím, že opravdu dělají záslužnou práci a pomáhají lidem, to je bez debat. Jen to vidím tak jak to vidím. Takže se i omlouvám pokud jsem se někoho dotkl. Promiňte
Každopádně logy z pc jsou pěkné počtení…
Hlavně abys měl stejnou kontrolu nad tím, odkud je ta flaška. Než se napiješ, dobře se rozhlídni a ten pohled si dobře zapamatuj. 😉
Asi před týdnem mi vlezl do PC. Legální Win7 64b, MS Security Essentials antivirus.
„POLICE České republik“ pobavila, zbytek už méně. Svoji fotku jsem neviděl, mám kameru přelepenou, když ji nepoužíám.
Horko těžko jsem se do systému dostal. PC zamčený i v nouzovém režimu. Pomohlo se na x pokusů odhlásit a během odhlašování se zobrazila plocha. Pokud se povede spustit nějaký program, který zastaví odhlašování, je možné nainstalovat a spustit antivirový program pro odstranění. Pomohl mi jednorázový free antivir od Kaspersky. Luxoval C: asi 10 hodin, ale tuhle potvoru našel a odstranil už po půlhodině.
Pozor na všelijaké návody na internetu. Skoro všechno vede k analýze PC zdarma a nutí k zakoupení nesmyslně drahého programu SpyHunter. Když ho dáte odinstalovat a jako důvod uvedete vysokou cenu, nabídne 75% slevu, takže už nestojí 39,99 ale jen 9,99. Naše koruny to samozřejmě nejsou. Klasicky se vás pokusí vyděsit mračnem havěti, kterou najde. Něco jako, když u vás zazvoní prodavač s vysavačema za 60 tisíc, a vy zjistíte, jaký svinčík máte v ložnici, kde manželka denně luxuje.
Dneska jsem měl s tímto „sajrajtem“ také čest. Nešlo se mi přihlásit na účet, vždy se spustila ta obrazovka s policii. Ale na jiné účty se dalo normálně přihlásit a pracovat s počítačem. Stáhnul jsem zkušební verzi Nodu32, ten nic nenašel. Tak jsem dali obnovení systému, na předvčerejšek a problém vypadá že se vyřešil. Doufám že se časem zase neobjeví.
Ahoj. Pokud se neurazíš. Já osobně bych zkusil minimálně tohle http://www.microsoft.com/security/scanner/cs-cz/default.aspx , stačí spustit, dej úplnou kontrolu. Je to nástroj přímo od Microsoftu. Mám s ním dobré zkušenosti. Ale obávám se že odvirování pomocí bodu obnovy, je střízlivě řečeno velmi nezvyklé. Raději to udelěj.
Takže na Tvoji radu jsem to stáhnul a projel tim počítač. Opravdu našel spoustu havětě, která je nyní už pryč. Díky za radu.
Není vůbec za co, jsem moc rád, že to pomohlo. Já vím, že jistota v těchdle věcech na 100% není asi nikdy. Ale tento konkrétní scanner jsem si oblíbil. Nesmí být starší než týden, pak nemá aktuální databázi. Nejspíš mě odborníci opraví. Ale je to nástroj přímo od Microsoftu, je to výrobce, takže on proleze i systémové složky windows. Mně třeba na jednom PC v práci aktuální symantec endpoint nic nenašel, protože ho windows někam třeba nepustí, ale ten scanner vlezl i do jinak zamčených složek a našel šmejda, který se zobrazoval při startu PC. Zlobilo mě to. Takže já hodnotím kladně. To mě taky zklamalo forum (http://forum.viry.cz), hlavně jejich pravidla, na kterých si vyosek šíleně zakládá. Jo je jasný, že pravidla jsou nutná, jinak by byla anarchie a navíc chrání jak tým tak uživatele. Ale nač jsou i pravidla, mít vše legálně ? V dnešní době ? Fyzické osoby ? Tomu někdo věří ?? A stejně, pokud to budeš mít legální, pak máš 100% podporu výrobce, nepotřebuješ podobná fora. Ale ten poslední chudák jako jsem já ? Nebo nepomůžou na počítač v práci, ano chápu, jsou od toho placení ajťáci, ale v soukromé sféře ??? Jo ve státní ano a tam to chápu, berou úplatky nejspíš i na ministerstvech, teď to bylo ve zprávách. Ale já ubohý zaměstnanec v soukromé firmě, když mě chce sedřít z kůže sám majitel ? Náhodou něco vybaraním, snažím se to dát vlastníma silama do pořádku, abych nepřišel o práci. A vyosek s arogancí mu vlastní ti v souladu s pravidly uzamkne téma. To je mi prostě líto. Ale zas je fajn, že tím vzniká prostor pro konkurenci
Pomáhat je správné, ale krást je vždy špatné. A není ospravedlnitelná žádná krádež, ani krádež software. Je řada možností, jak si pořídit SW legálně anebo i zdarma.
Tak už je to aj na Slovensku . Mám presne ten isty problem..mohol by si mi poradit jak sa prihlasim na iný účet , ked tam je furt ta obrazovka s tou policii , neviem s tým nic robit…
Diky
Ahoj. No jak naběhne Windows tak se člověk bez problému ještě přihlásí na účet (profil, uživatele). Pokud máš jen jeden, tak s tím ti neporadim, já se přihlásil na účet (profil, uživatele) segry a z jejího uživatelského účtu jsem mohl bez problému ovládat počítač, aniž bych byl v nouzovém režimu, nebo aby mě tam vyskakovala ta plocha policie.
VIP uživatel „stell“ z fóra, má velice univerzální a na 100% úspěšný návod. Postupuj krok po kroku a jsi z toho venku. http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHAoU5gxrW8
ctrl + alt + delete a dej přepnut uživatele, nebo odhlásit se a jdi na jinýho uživatele.
Včera se mi zaviroval počítač něčím podobným, jako tu píšete, ale mě to zašifruje soubory a nejdou otevřít, potřeboval bych s tím poraditaá?
Všem děkuji za rady.
Jde mi o to, aby mi to šlo opět rozšifrovat.
Změní to koncovku souborů na EnCiPhErEd.
to znamená,že to zašifruje
Toto mi to píše:
INTERPOL POLICIE
POCITAC byt vice vystaveny riziku!
POZOR. Vase soubory jsou zmrazeni!
1. Poruseni operacni software Windows
2. Pouzili jsme pristup ke strankam s pornografickym obsahem.
3.Kopirovani nebo rozmnozovani videa s autorskymi pravy.
4. Stazeni a instalace softwaru neni licencovano.
Chcete-li zabranit ztrate nebo odstraneni vasich osobnich udaju
Zadame vas, abyste kontaktovat e-mail bot_adm2010@yahoo.com
Nastavte si osobni cislo v: 6687C73627Z
Earnest zadost: po aktivaci systemu, aby se zdrzely opakovani akci
porusuji zakon a pravidla provozu Windows.
VAROVANI!
Pokud do 48 hodin od nastupu zpravy, nezadavejte kod
Veskere udaje, vcetne oken jsou trvale odstranit!Pokus preinstalovat system a zpusobit chybnou funkci pocitace a ne soubor muze byt obnovena. Vsechny soubory budou smazany!
S pozdravem, Union pravnim vlastnikem.
Mam stejny problem a zatim nevim co s tim. Potrebuju desifrovat ty soubory, protoze zaloha je poskozena a nic jineho mi nezbyva
A už jste něco zkoušeli ?? Například zde ?? http://support.kaspersky.com/faq/?qid=208286527
Nebo tady. Měla by ta utilitka vyčistit a rozkódovat. Stejně nemáte co ztratit tak to zkuste.
http://support.kaspersky.com/faq/?qid=208280932
Zkousel jsem programek te94decrypt.exe s nekolika parametry, ale soubory jsou porad zasifrovane. Vyse zminovane programky zase chteji originalni soubor (ten nemam) a zasifrovany k zjisteni sifry.
Takze zatim jsem se nepohnul z mista 🙁
Mám přesně to samé od čtvrtka a nejde s tím hnout 🙁 Ví už někdo jak nato pls.?
Předem děkuji.
Dušan
Pomóóóóóóóóc !!!!!!!!!!!!!!!!!!!!!!
Od rána se s tím seru a nic se neděje 🙁
Nejsem PC maniak, ale zkusil jsem ten RogueKiller a nic 🙁 a ten Kaspersky mi nejde vůbec – napíše mi to: připojuju obraz, pak to zmizí a nic se neděje 🙁
Pomůže mi někdo ? Na fóru je tolik témat, že nevím který je to pravý :-((((
Děkuji
Prečítaj si moj prispevok níž ….mne sa to podarilo a to najjednoduchším spusobem…..
Žádne CD a domotané komplikované rady , toto je určite vhodné pre každého na 100%
Dušan , nekde v tom postupe robíš chybu…lebo ísť to musí..
Tak prostě ne e e :-((( Něco se povedlo, jde spustit net, ale to je asi tak všecho – jinak nic nefachá, nedá se nic spustit :-((( Ležím v tom celý den od rána :-(((
Neco si tam asi zvoral ….malo by to jit bez problémov….
Dobrý den, mame přesně stejný problém, z prvu jsem se lekl ale pak mi došlo, že to je pěkná blbost. Potřeboval bych poradit s nějakym návodem, jelikož v PC se vůbec nebyznam, a co jsem tu četl tak vůbec nevím co je třeba ,,widdle,, nebo tak..:D nemohl by mi prosimvas napsat někd úplně lehký stručný návod aby to pochopil i blbec?:D děkuji mnohokrát.
Jinač mam win 7.
Mají zde na podobné věci fórum http://forum.viry.cz . Nějak se to zde rozjelo a nejsem si jist, jestli neporušujeme nějaká pravidla a nesmažou nás
A nemohl by jsi mi vysvětlit spíše tento návod:?:D
,,Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.,,
Vše chápu až na to ,,dal jsem po startu spustit widle v příkazové řádce,,
Když si zapínáš počítač, nebo když restartuješ, tak je nejprve černá obrazovka, myslím než začne nabíhat systém windows. A to je tvá chvíle, hned po zapnutí nebo restartu počítače začni mačkat klávesu F8. Windows najede do tzv. diagnostického režimu, kde si šipkama na klávesnici vybereš řádek ve kterém je volba jak chceš systém spustit.
Vybereš stav nouze se systémem MS-Dos. Ale nevím nevím. Já mám asi agresivnější variantu. Mně to nefunguje. Postupuj opravdu podle doporučeného návodu http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHA3JZgxrW8
Moc děkuji Rosťovi za skvělé návody a rady, ač jsem trochu analfabet, dnes odvirováno cca za hodinku..
Mam to taky na notebooku, nejde se toho zbavit. Pouzil jsem live cd nahrato na USB s AVG dal jsem nejnovejsi aktualizaci z 5.10. Projelo vsechno i cookie i vsechny disky a porad to zlobi. Myslim si, ze to je hodne spojeno s uctama ve windows XP, (jak uz to tu nekdo prasal) A dale pak s verzi windows a zaplatama. Mam Win XP SP3 vse zaplatovano + antivir NOD a porad to tam je. Nepomohlo ani dat HDD do redukce a projit pres USB NODem. Stale po startu hodi stranku s tim „varovanim“. Jak tu nekdo pise naistalujte na to PC to a to, tak jak to muze naistalovat, kdyz to nejde, kdyz je system zablokovan ? A nepomohlo ani Live CD od AVG.
Tak já jsem vycítil, že AVG zde na virech nemají zrovna v oblibě. Ty jsi dělal s AVG. Ale návod, myslím ofifiální je na kasperského. Na rescue live cd kaspersky. Zde i s návodem http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHA3JZgxrW8
Podívej na ten návod a zaměř se na „windowsunlocker“, to musíš provést, protože ten virus si zamkne windowsy a nic tam nepustí. Ty to nejprve musíš odemknout právě tímto příkazem. Tady to mají krásně krok po kroku http://support.kaspersky.com/faq/?qid=208285998 . Takové obnovování z bodu obnovy, není to pravé ořechové.
kdyz ted jsem udelal to co jsi mi rekl. tak ted jsem se zasekl u hledani obnovvy systemu.. dal jsem jako vytvorit novou ulohu ale nemuzz najit tu obnovu systemu. kde je. neporadis jeste prosim ?
Zde by měla být cesta pro windows 7
Pokud chcete spustit nástroj Obnovení systému, klikněte na tlačítko Start . Do vyhledávacího pole zadejte text Obnovení systému a poté v seznamu výsledků klikněte na položku Obnovení systému. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
Podle pokynů průvodce vyberte bod obnovení a obnovte počítač.
Mě se to stalo už dvakrát. Poprvé byl problém v tom, že jsem se ani nedostal do nouzového režimu. Dneska se mi ten vir ukázal podruhý. Nevyzkoušel jsem nic jednoduššího než jít do nouzáku, který tentokráte fungoval, a lehce dát obnovení systému a zatim to teď fakčí v pohodě … Tyhlety situace donutěj člověka si dokumenty průběžně zálohovat…
a pokzd mi vyhledavani nic nenajde. je nejaka jina cesta jak spusit obnovu ?
Tak konečně jsem to nějak dokumelil k obnově a funguje to. Díky ti Rosťo za pomoct, fakt dík:) bez tebe bych to zřejme nezvládl 😀
ahoj, projel jsem tuhle diskuzi, ale nejsem z toho moc moudrej, mám na PC xpčka, systém naběhne, ukážou se na 5 vteřin ikony, pak naběhne známá obrazovka a pak s tím nejde hnout… nouzovej režim mi vyhodí bílou obrazovku na které nic není a nouz. režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/
plís plís help mí
díkec 🙂
Kotel, dobre nato ides, problem je v tom ze nevies ako dalej.
Pises.
režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/
O chviku dopisem navod,a v mojom blogu mozes sa pozriet na postup cez prikazovy riadok MSDOS.
Stell , si jednička, diky, diky….
přidávám se k díkům, zabralo, je to otázka pár minut, ale ty nervy teda stály za to :))) ještě jednou moc díky :)))
Byl jsem asi jednou z prvních obětí těchto vtipálků. Můj notebook zablokli již ve čtvrtek (4.10.) asi v 11 hodin. Napřed mě to taky trochu vystrašilo, ale pak jsem se uklidnil, když jsem si všiml příšerné češtiny, jakou bylo „varování“ napsáno. Volal jsem na Seznam.cz, kde mi poradce potvrdil, že se pravděpodobně jedná o nějaké podvodníky, a že jsem první s podbným dotazem a abych požádal o pomoc svého IT. Sám jsem s tím neuměl nic dělat, protože monitor byl bílý a neměl žádná tlačítka ani ikony, takže jsem s tím nemohl nic dělat. V pátek večer IT přišel a po více než tříhodinové makačce NTB oživil. Pak jsem celou nechal běžet ESET a asi po 6 hodinách činnosti je zase vše v pořádku.
To věřím, že to vyděsí. Já měl výhodu v tom, že jsem zrovna den předem o tom šmejdovi četl, NTB nebyl můj a navíc před měsícem vše čistě nainstalované mnou. A to ještě origo. Ale být to na kompu kde je sem tam něco neoficiálně, tak to člověk v té hrůze přehlédne i ty gramatické chyby.
Hele lidi, stejně je to s podivem, když už si dá někdo takovou práci a nakonec to napíše s gramatickýma chybama. Nemyslíte :-DD
Děkuji za ocenění. To víte, já s tím moc neumím, jsem samouk a ve svých 81 letech umím tak akorát si přečíst zprávy, prohlížet mapy (Google, Mapy.cz) a napsat e-mail. Skončil jsem na úrovni logaritmického pravítka a v době počátku kapesních kalkulaček jsem se dostal do invaliďáku. Obdivuji lidi, kteří s tím umějí dělat zázraky, ajťáky i programátory. Přeji Vám hodně zábavy a úspěchů na PC.
(pozn.) Tam mi vypadlo, že ESET jsem nechal na radu svého IT běžet CELOU NOC).
Zdravím všechny. Dnes mě také jako Vás vylekala hláška s POLICE.
Na svém PC mám možnost několika uživatelských účtů. Po přihlášení pod správcovským účtem jsem infikovaný účet komplet vymazal a problém se zdá být odtraněn.
Po projetí systému antivirem (Kaspersky) nebyla žádná další infekce detekována. Doufám, že toto řešení pomohlo / zabralo.
Myslim že u Esetu něco hodně podcenili. Vůbec na tu Policii nezareagovali.Čekán kdy vydaji rešení ,jejich antivir to vůbec nenajde. jiri
Po několikátém projetí PC Kasperskym se konečne nákaza objevila. Smazano, odstraneno.
Já jsem přeistaloval systém, o to nejde, mě jde o to jak roz
rozšifrovat ty zašifrované soubory, použil jsem jak te162decryptor, tak te94decryptor i ty od kasperskeho a nic
Já zkoušel taky hledat. Ale váš kód co uvádíte 6687C73627Z, zde nemají https://www.drweb.com/xperf/unlocker/. Můj skromný názor je počkat. Antivirové společnosti pracují nepřetržitě, ale stejně, zítra je pondělí, třeba se něco objeví.
Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
začína to :
XP.
Reštartujte počítač.
Použite kláves F8.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER
A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
Je tam návod i pre Vista a W7
Plne doporučujem jak najjednoduchšie riešenie…..
Prosím vás, dnes mě tento vir také úspěšně dostihl, mám win 7 ale vůbec mi nejde vytvořit další uživatel a nic z toho co se tu píše.. nevim, jestli jsem natvrdlá nebo je to noťasem.. :-/
Já vím, proč když už bych si pořídil notebook, první, co bych udělal, je zalepit webku neprůhlednou páskou a odlepovat jen v případě potřeby 🙂
Postup z nouzoveho rezimu asi bude fungovat, ale ja preistaloval win7 a potrebuji yachranit data na druhem disku, filmy a programy ani nejsou potreba, ale fotky ano, ted zkousim ten kaspersky z flasky.
Tak tohohle fešáka jsem chytil taky…. Pomohl až bod obnovy a následně jsem nechal počítač projet antivirem…
virus odstraneny behom 3min. Uzivatel ma obmedzeny ucet (nie admin) takze napadnuty bol len jeho profil. Takze som ho premenoval, vytvoril mu novy, a pridal jeho ikonky na plochu..
Rada na zaver: nepracujte s admin uctom ak to neni potrebne 🙂
tak se mi to sice povedlo odstranit, ale nefunguje mi spodní lišta, když otevřu soubor, tak se mi to vůbec nehodí na lištu a když to chci shodit zmenšit na lištu, tak se to okno chová, jako by se úplně zavřelo a jde najít jenom přes Alt+Tab. Věděl by někdo co s tím? díkec 🙂
Tak sem chtěl požít postup s RogueKiller přes nouzový režim, ale provedl sem jen první ukon a pak dal restart, po něm se vlastně nic nezměnilo kromě zablokování USB vstupu do počítače takže se mi napodruhé už nepodařilo RogueKiller spustit,pak sem si vzpomněl na další radu přepnout uživatele a tam to zabralo nejdříve sem spustil CCleaner a po něm Antivir který trojan odhalil a smazal, nedělal sem to na svém počítači a nečekal na konec testu po telefonu sem se pak dozvěděl že blokace počítače se už neprojevila jen to USB pořád nefunguje a taky se nespustilo Skype
Tak uz mi to jde rozsifrovat, diky moc za vyreseni Naughty, je potreba stahnout toto a toto:
ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
http://czshare.com/3689526/bat.bat
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
Vyskoci na Vas okenko, do ktereho zkopirujte text nize
„%userprofile%\desktop\te94decrypt“ -k 200
pokud nebude fungovat prvni zpusob tak takto:
hodit oba soubory na plochu, kliknout na bat.bat a dat continue v te94decryptor a zacne se rozsifrovavat
Dekuji za vyreseni Naughty
I v prvni verzi hodte stazene soubory na plochu
vcera me to postihlo jenze ja nemam cas sledovat zpravy co se kde deje jsem v praci proto jsem verila ze je to pravda ikdyz mi to prislo divne tak jsem zaplatila 2000kc a pred 2hod mi to odblokovali ani nevim jak se to stalo vse 🙁
za blbost se platí…
Tak jsem měl konečně možnost se s tímto zmetkem utkat a celkem jednoduché.
Dostal se mě do ruky NB již v poslední fázi tj. po naběhnutí Win Vista již pouze bílá obrazovka.
Takže i když by třeba nějaký zoufalec chtěl zaplatit tak již to nebylo možné a NB byl pro uživatele nepoužitelný. Použil jsem tedy AVG CD RESCUE a výsledek zde:
http://www.odvirovani.cz/mix/policecr.jpg
Poté WIN VISTA naběhnou a stačilo dočistit pomocí RogueKiller a hotovo.
ja jsem taky s tim bojovala a hlavne hloupe zaplatila a dnes jsem prisla na to komu jsem penize poslala
Potřebuji prosím poradit, dneska jsem se s tím setkal u bratra, já laik on analfabet, má visty. Po F8 jsem dal spustit nouzák s příkaz. řádkem, spustilo se to tak, že příkazový řádek ano, ale pod ním černá plocha a v rozích napsáno nouzový systém a nic. Klávesové zkratky ctrl+shift+del nereagovaly. Nevím co dál, něco napsat do řádku nebo??? Má jen jeden profil a není jak asi vybrat usb RogueKiller.
právě se mi stalo to samé na windows 7 poradí mi někdo prosím jak to mám odblokovat? :'((
Tak sem to dnaska taky rano dostal do komplu. OS Win7/64bit
Vytvořil druhej profil,stahnul SUPERAntiSpyware Free za 10min to našlo 2 trojský koně,odtrstranil a Pc šlape bez problémů
Uz sem s tim mel to stesti se potkat taky ale vyskousel sem co tu radite http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html#.UH3twEbPxWI
a funguje to tak ze moc diky 🙂 ale bohuzel hodinu po vyleceni znovu nechapu proc ale nevite nekdo jak se tomu vyvarovat co nepouzivat a tak? predem diky za odpoved…. 🙂
Prosim o pomoc jak odstranit vir z PC,mám windows XP.Když mám vypojený síťový kabel (internet) tak bez problémů,je co ho zapojím do minuty se mi objeví hláška „váš počítač je zablokován“
Budu moc rád když mi někdo pomůže – email: driver@seznam.cz
maš to vo dva řadky vejš napsany.bude fugovat i na xP
PC jde rozběhnout i tak, že v nouzovým režimu se dají vyhledat všechny exe soubory v adresáři Documents and settings a smažou se. Po restartu se už s počítačem dá pracovat a dále vyčistit od havěti, a hlavně zaktualizovat antivir a win update
tak ja jsem jsem se dostal na nouzovej rezim nechal jsem udelat kontrolu program CCleaner ten me akontroloval pc v registrech pak jsem dal retast a pc pohoda zadna policie uz nebyla
zdravím prosím opomoc..mám wind.XP
jakmile zapnu počitač tak je vše v pohodě a jakmile se připojím k internetu tak mi vyskočí tabulka s tímto virem,zkoušel jsem podle návodu,ale nejde mi to,moc tomu nerozumím..
prosím ještě jenou písnout návod moc děkujuuuuuu
Dobrý den,
také jsem se stal obětí toho sviňáka, ale narozdíl od ostatních mi pc jde, po prvním naběhnutí zprávy od policie stačilo vypnout počítač natvrdo a po zapnutí chvíli šel a pak se to znovu objevilo. Na to taky pomohlo pc jen vypnout a zapnout a zatím je to v klidu.
Dovolí mi to hledat na internetu i spustit antivirový programy, ale rád bych se toho zbavil.
Hledal jsem návod tady, ale co jsem četl, tak všem to zaseklo počítač a nešlo jim s ním nic dělat, a nechce se mi pouštět do těch složitějších věcí, protože tomu prdlajs rozumím a hlavně mám jiný průběh.
Proto jsem se chtěl zeptat, jestli by na mou situaci pomohlo něco jednoduššího, popř. jestli byste mi někdo neporadil, jak to udělat.
Moc děkuju za každou pomoc,
J.P.
Na rozdil od ostanich jsem na strance Policie varuje nemel svuj snimek ale prubezne video z kamery, t ak jsem ji otocil ke zdi. Toho svinaka jsem se nemohl zbavit a ani se dostat na spravce pres Ctrl+Alt+Del, ale PC sel vypnout anebo uvest do sleepu. Protoze jsem se ho bal vypnout a restartovat nechal jsem ho ve sleepu a ctyri dny s nim nic nedelal nez jsem sehnal Kasperskeho na CD. Vcera jsem PC poprve natvrdlo vypnul, pred nabootovanim dal Esc, chvili dumal nad volbama a dostal se do slepe ulicky a nevedel jak z toho ven. Nepamatuju se co jsem presne zmacnul za volbu, mysli set up, zacaly mi naskakovat ikony na Plochu a hned zacinkal Avast, ze zachytil vira a doporucuje restart a duklanou kontrolu. Celou noc do ted jjeste chrousta (mam 2 GB externi disk)), ale uz je na 93% a zda se uz byt v klidu, ale na zacatku na C mi vcera nasel asi 20 az 30 svinstev. Az Avast dojede na konec necham jeste projet cecko pres CC Cleaner a myslim ze to bude v pohode, uvidim.
Tak je tady Happy end. Sice trvalo ty 2T na exter. disku projit nejakych 16 hodin, ale par svinstev tam bylo taky, pak to jeste doladil CiCleaner a kdyz jsem pak pro sichr projel jeste disk C pomoci MS Safety Scanner a Rogue Killerem, tak uz to bylo krasne cisty a PC mi funguje jako nove
Děkuji za nápovědu, našel jsem si návod a rozjel počítač. Jen bych se chtěl zeptat, jaký antivir bych měl používat. Mám AVG a jak jsem mohl vidět, tento vir AVG nezastavilo. Něco jsem slyšel o tom, že AVG i zpomaluje počítač. Kdyžtak prosím poraďte, který je podle vás ten nej.
Ahoj lidi potreboval bych pomoc mam taky ten problem ale hned jak spustim pocitac skoci mi tam to okno a pise pocitac uzamcen a nejde to vubec vypnout. Prosim poradte jak se toho zbavim
Mám podobný problém, ale nejde mi spustit ani nouzový režim. Co s tím teď?
Vypojíš net a vypneš i z napájení. Pak zpustíš bez netu a F8. Nezapne se to.
Dobrý den,
když už se v problému orientujete, nevíte zda se chystá podání trestního oznámení? Tchán dnes potřeboval nutně odeslat svou práci, nepřemýšlel a zaplatil.
Doufám, že mu ta odeslaná práce vynesla víc než ty dva litry. Jinak bude ve ztrátě….hmmm…asi bude….
By.M.
Ahojky prosim o pomoc,uzamkl se mi pocitac a chce to po mne take kod kuponu za 2tis….jsem docela vyrizena,vubec tomu nerozumim a nevim co mam delat…neporadil by jste mi nekdo na dalku klidne bych cinkla dekuji moc!!!!!
ahoj me se to stalo 2krat do tydne nic neslo s notteblokem delat stalo me to 500 odvirovani a instalace celeho pc jsou to hajzli !!!!!
??? jsou ale jen ti programatori viru. Prace s preinstalaci je nevdecna, muzes si tak vydelavt sam, kdyz myslis.
Ahoj. Stalo se to už dvoum kamarádům, pokaždé jsem to vyřešil obnovením widlí ze zálohy. Práce na pár minut.
Na pár minut je odvážné tvrzení, ale takto to skutečně také jde.
Jenže z těch napadnutejch „widlí“ se vrátit moc nejde a je k tomu potřeba specielní bootovací CD/DVD například ERD Commander + většinou v biosu přenastavit SATA na IDE – což běžný uživatel jaksi ani neví o čem je tu řeč….Takže taková rada spíše endusery flustruje…
Takže znova a podrobně krok za krokem s dvaceti obrázky postupu odvirování trojana W32/ransom – policie ČR: http://www.odvirovani.cz/vir_policie_cr.html
Ahoj, včera se mi stalo to samé, policie ČR mě stíhá, mám zaplatit pokutu 2.000 Kč….. Zkoušela jsem postupovat podle návodu, po restartu zmáčknout klávesu F8, spustit v nouzovém režimu s příkazovým řádkem – poté Enter, vyjede MS dos – nevím dále co napsat do řádku ….. když dám zavřít, zůstane černá obrazovka. Mám Win 7, najde se někdo, kdo by mi poradil, co dál? (nejsem vůbec odborník přes pc) 🙂 děkuju moc
Narvi tam flashku s RogueKillerem a zlikviduj to. Rerstartuj a pojede ti to.
2 minuty práce-nic víc. Ale pěkně mi zatrnulo 😀
Dnes se mi to objevilo na kompu. Nejdřív jsem si řekl, že jsem v háji, ale pak RogueKiller a bylo. Vše zdarma a bez problémů.
Zdravím , potřebuji se toho zbavit na windows Wista a zkoušel jsem snad vše co tady píšete … prosil bych o podrobnější návod … osobně mám windows 7 a s wistama nemám zkušenosti … Děkuju
Zajímalo by mě co mi to dá za fotku když nemám webkameru … X-D
Žádnou. (Ozkoušeno 20 minut zpět, webku nemám.)
Zrovna včera mě to chytlo, vypnul jsem PC při startu (nějaké tlačítku mislím F8) pak obnovit relaci z historie vybral jsem tu druhou a měl jsem pokoj.. 😀
Tak mě taky dneska „Policie České republik“ dostihla. Gramatika pobavila, zbytek už méně.
Coby naprostý počítačový antitalent (ta bedna je pro mě záhadná asi stejně, jako jaderná fyzika) jsem to stejně podle návodu zvládla.
Díky autorovi návodu, Rouge Killer opravdu píchnul. 🙂
Pochybuji,že by Policie ČR využívala platební metody jako Pay Safe Card a Ukash. Těmito způsoby se platí ve hrách apod. a ne za spáchání trestného činu,přičemž Policie ČR postupuje tak,že vám PC buď zabaví nebo zaplatíte peněžitou pokutu,ovšem ne přes PaySafeCard či Ukash.A navíc ten,kdo to začne číst si musí všimnout jednoznačných pravopisných hrubek.
Pravopisným hrubkám bych se u Policie ČR snad ani nedivil :-D. Jen vtip samozřejmě, zkušenějšímu uživateli musí být jasné že jde o podvod. Na fotce ten policista za přepážkou je opravdu vtipný.
Teda, klobouk dolu tomu co to udělal 😀 Borec prostě, a prachy se sypou 😀 Na druhou stranu hlavu rozbít mu o beton je málo 😛 Děkuji moc za cenné rady, málem bych jim ty prachy i poslal 😉 Léčení je jednoduchý – Restart, konzolový režim widlí – exit a přes nabídku start spustit bod obnovení. Na závěr pro jistotu důkladný antivirový test – a vše funguje 🙂 Jinak dodal bych jenom, že tu někdo strašil se zašifrováním dat – to se mi zdá jako nesmysl, v konzolovém režimu ještě před obnovením jsem si prošel pár souborů a bezproblému je otevřel. Šlo opravdu jenom o screenovej vir… Fuj, pěkně sem se ale zapotil takhle navečer:P Zlatej linux:P
Taky mam podobny problem. jenom neumim rady s RougeKillerem. mam druhy pocitac, ale porad neumim to nejak dat na tom prvnim (napadeny pocitac). Omluvte moji cestinu, jsem cizinka. poradte mi prosim, jak lze stahnout na USB ten RougeKiller . a moc nerozumim takovejch vecech, takze moc vas prosim, poradte mi jak na to.. predem dekuji
Já jsem vytáhl harddisk z počítače a připojil ho sousednímu počítači.
Zde jsem smazal v adresáři documents and settings\uživatel soubor
s názvem wgsdgsdgdsgsd.dll.
Soubor nelze přehlédnout a má datum ,které odpovídá době kdy došlo k nakažení počítače.
Pak už jen vrátíte harddisk zpět a dle odvahy dál surfujete.
Mě vlezl do pc včera 😀 a sranda je vtom že mi zablokoval jen jeden učet protože mám na pc dva 😀 takže jsem si pustil ten učet co šel stáhl jsem si eset scanning vir 🙂 a vir to našlo a odstranilo a už mi jsou opět oba učty a nesmazalo mi to vubec nic 🙂
Mne sa to stalo dneska, pocou RogeuKiller-a som to odpalil prec, potom restartol PC, a vsetko funguje, subory zostali, nic nebolo vymazane 🙂
Tak se mi to dneska take objevilo ted uz dokonce bez pravopisnych chyb, s vyzvou abych zaplatil pres net tu a tu castku jinak bude zahajeno trestni stihani atd.. nouzovy rezim, bod obnovy. proslo to mozillou a pres avast 🙂
samozdrejme po te analiza pomoci Rogue a nasledne smazani + cely scan systemu. bod obnovy udela jen to, ze ho jakoby dekativuje, ale infikovane soubory jsou v pc stale.
V slovenskej verzii bol podaný podnet na prešetrenie polícii. Ide o podvod a zneužitie tejto inštitúcie.
Mám problém. Měl jsem taky tenhle vir v PC a zbavil jsem se ho pomocí AVG Rescue. Jenže teď mi avast blokuje veškeré webové stránky google. Proč?
Tak zrovna se mi to stalo taky, no řeknu Vám že jsem málem dostala infarkt, kdybych neměla druhý pc tak asi běžím na policii :/ hnusný viry!
Ahoj,
mé zkušenosti – stálo mě to nervy a čas :D. Vir jsem chytil na nějaký stránce co inzerovala na alibaba.com. Dříve jsem toto řešil u známého reinstalací widlí, měl jen pár fotek a hudbu, bylo to rychlé a i se mu to hodilo. Já tu však mám různé certifiáty přihlašovací a nemohl jsem je smazat a to ještě před podáním přiznání na fin úřad :D.
Takže AVG rescue – jsem zkoušel nějak to nenašlo nic, ale zase nejsem připojen k internetu kabelem a stěhovat se mi stolní pc na půdu nechtělo, takže jsem nemohl stáhnout aktualizace. Pak kaspersky 10 – ten mi psal chybu při bootu a kaspersky windows unlocker jsem nezkoušel.
Pak jsem dle návodu zde – spustil příkazový řádek. V něm jsem přímo napsal start explorer a pustil jsem již již průzkumník s nabídku start. Pro jistotu jsem si vytvoříl další účet, jelikož já chytrák pracoval jen z účtu administratora. Od nyní už nikoliv.
To nebylo zapotřebí.
Zkrátka – na flasce jsem měl rogue killer a ten jsem spusitl – funkční našel a smazal. Widle se už daly pustit.
Máte někdo doporučení na antivir, který toto u mí skutečně zachytit?
Ahoj
Vítejte na pastora Lewis PŮJČOVNA
Pastor Lewis je soukromý úvěr společnost poskytující úvěr a
spolupracovat finančního odborníka v oblasti nemovitostí a jakýkoli druh podnikání financování.
Nabízíme také úvěry fyzickým osobám, firmy a spolupracovat orgány při nízkých
úroková sazba 3%, úvěr termíny determinant, Výše úvěru mezi součtem
5000 libra ($ 5,000.00) až deset milionů ($ 10,000.000.00 Great
British pounds) Úvěr pro rozvoj podnikům konkurenční výhodu /
obchodní expanzi a všechny druhy úvěru.
Nabízíme tyto druhy úvěrů
* Osobní půjčky (Secure a Nezajištěné)
* Obchodní úvěry (Secure a Nezajištěné)
* Konsolidace půjček
* Mezinárodní úvěry.
* Refinance
* Home Improvement
* Investiční úvěr
* Auto úvěry
* Konsolidace dluhu
* Line of Credit
Pro více informací kontaktujte e-mail níže:
pastorlewisloanservices@yahoo.com
Zdravím.
Dnes se mi objevila stejná zpráva, v té panice jsem si ničeho moc nevšimla, takže nevím jestli to bylo psáno spisovně, jediné vím, že to po mě chtělo úhradu 3000 kč. V té panice jsem zmáčkla vypnutí počítače a práva zmizela. Myslíte, že je to též vir? Jediné mě děsí to, že ě to zmizelo a vám to zůstalo.
ahoj. hele mě to taky nejdřív nabíhalo, vypnul jsem pc a zapnul a už to tam nebylo.. jenže pak to bylo častějc a častějc až mi to úplně zablokovalo pc 🙁 .. takže se toho zbav co nejdřív 😉
My se to stalo dvakrát a po každé to za dva dny zmizlo 🙂
Ahoj,
použil jsem Kaspersky Rescue disk s „flešky“, aktualizoval, pustil a je to pryč.
Rouge Killer mi firemní antivir (Sophos) nepovolil vůbec stáhnout, takže jedu bez něj.
Zatím je klid. Uvidíme.
ahoj,
dnes na me taky vyskočila podobná zpráva, sice bez znaku policie české republiky ale obvinilo me to hned asi ze 7 různých zákonů. sama od sebe se mi zapla web kamera a najednou jsem se tam sama viděla tak sem to hned vypla a opojila jsem pocitac od internetu, restartovala ho a pak opět zapojila k domací wifině. Po nějaké blokádě nezůstalo ani památky.
Jsem totální amatér co se počítačů týče a dost mě to vyděsilo . Taky po mě chtěli poplatek 3000 korun a tím by mě zbavili všech obvinění. když tady ale tak čtu tak všem to vypínání dělalo problém a me to šlo vypnout docela snadno. Myslíte že je to vir?
Ano je to to samé a pravděpodobně se v pc budou nadále nacházet soubory viru, nicméně jsou neaktivní, možná tím, že byl pc rychle vypnut se nestih aktivovat v plném rozsahu.
Díky vám všem lidem tu…sem myslel že mě trefí šlak ale povedlo se to odstranit..Doporučím všem tyhle stránky a ještě jednou dík.
Jak se toho zbavit když mne to nepustí ani do nouzáku!!!!
nevite nahodou jak se dostanu do biosu ve windows 8
čauky mám taky bílou obrazovku nemůžu se nikam dostat poradí mi někdo díky
Stalo se mi to samé,co všem.3000 chtějí zaplatit.Restartoval jsem pc,zmacknul f8,vybral jeden z mých hw,který je infikován,ty ostatní nejsou.
zadal řádek s ms-dos avsak jen se nacetlo loading,nacetla se černá stránka s blikající “ _ “ a víc nic.Nemůžu následovat postup,který je zde uveden,co s tím?
Prosím.
Chtěl bych se jen podělit s mým řešením. Mám W XP a tento vir mi vyřadil klávesnici i jakýkoliv pohyb v BIOSU. Dostal jsem se pouze do nabídky kde je možné spustit počítač v Safe Mode a tady mi to zablokovalo klávesnici. Počítač se tedy spustil v normálním režimu a mne napadlo v té chvíli, než se na ploše objeví ten FAKE s Policíí ČR, že bych mohl rychle zapnout Avast Scan, který by třeba soubor našel a vymyzal. Stihl jsem to na poslední chvíli a Avast jsem nechal jet chvíli v pozadí. Potom jsem restartoval PC a obrazovka s virem už nenaskočila. Následně jsem počítač vyčistil dalším Avast Scanem a použil jsem také RogueKiller a Hijackthis a vše bez problému. Popravdě řečeno ajťák nejsem a stále tomu nevěřím, že zrovna tohle zabralo.
Na XP jsem nabootoval z AVG rescue CD a pustil scan a vyčistil. Bylo hotovo. XP pak najeli bez problému. Pro sichr ještě ESET. Ale už nic nenašel.
Zbavil jsem se toho vcelku jednoduše. Mám na pevném disku nainstalovaný i Linux, tak to možná bude tím. Navíc mě to začalo otravovat 15 minut po tom, co jsem navštívil stránky , které měli identifikovat IP adresu některých chronických mailovačů.
Navíc mi pod Linuxem jedou téměř všechny Wokenní programy jenž potřebuji pro práci a téměř vždy se pod nimi dá škodlivá potvora dohledat.
Ovšem RANSOM , který jsem chytil já měl téměř perfektní češtinu. Právě proto jsem se trochu opotil, nevěda jistě zda není zjišťování IP adres nějakým přestupkem proti ochraně „osobních“ počítačových dat. Pokud nedokážete PC vůbec nastartovat, například je zamrzává i klávesnice použijte nějakou distribuci bezpečnostního software na USB flash nebo CDčku. Případně nabootujte s USB či CDčka Linux a vraťte podledních několik kroků co jste provedli na síti.
Já sám už s tím mám skušenosti ale vyřešil jsem to celkem snadno stáhl jsem SpyHunter 4 kde vám to přesně tento vir najde samo ale smazání už stojí peníze což neni problém jednoduše si na zobrazenou složku kterou vám SpyHunter najde kliknete levim tlačítkem myši a dáte si zobrazit ve složce nebo v souboru a smažete to jednoduše ručne, stačí to hodit do koše a vysipat po restartu a po opětovné kontrole už tento vir nebyl nalezen ani nenaskočil když bude potřebovat poradit rád se nabídnu 🙂 Přeji hodně štěstí s odstraněním tohoto sajrajtu ! 😀
Ahoj. Smaže to avast při kontrole? už jsem to měl jednou a v pohodě to smazal,snad to teď nemají nějak vylepšené.
Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_free/ a uložte ho na flash disk
3)Flashdisk vložte do infikovaného počítače, spusťte správce úloh, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
http://www.java.com/en/download/index.jsp
Dejte vědět, jestli vám to také funguje. S pozdravem Jindra
Ahoj Jindro, také zápasím od včerejška s tímto virem. Vše jsem udělal dle tvého návodu a funguje to. děkuji Jen když projíždím počítač Malwarebytes tak mi to jeden objekt nejde smazat a to:C:\ProgramData\rundl32.exe tak nevím co s tím.Zatím to ignoruji a počítač funguje.
rundl32.exe nemá v pc nic dělat, takže ho uploadni na http://www.virustotal.com a ověř si, že se jedná o malware. (a pak smaž) Je to schválně zmatený název jen s jedním l, abysis jej na první pohled nevšiml když se podíváš do task manageru, protože, tam běžně najde legitimní proces rundll32.exe (s dvěma l)
Ahoj,smazal jsem to. Počítač běží,ale asi jsem provedl něco s profilem,jelikož mi nejde spustit firefox.
Ahoj Jindro, funguje to. Děkuji
SUper na jednom PC se mi zdarilo bez problemu zlikvidovat esetem pripojenim HDD úres idefix..proste pohoda, za par hodin skenovani a smaznuti souboru je NB ok, ale druhy nejen ze nenalezl nic zadny antivirak, ani eset ani AVG ani nepomahaji zadny CD nic,,ted dokonce NB nenabehne ani do BIOSU, ale tak to mam podezreni, ze uz neni problem vira 😀
neze mam, vim ze to uz neni virem 😀 ale MB hehe…nicmene jelikoz disk tentokrat nemuzu bez formatovani pripojit, tak posledni clanek o odstraneni zkusim hned po reklamaci notasu..a s tou JAVOu a aktualizaci je recht….tim presne proplul tento posledni..:E
Ahoj,
obdobnou verzi viru jsem chytil tento tyden v USA. Slo to pres Javu, zahled jsem jen jak mi vyskocila v ikonkach java virtual machine.. a pak jsem byl jen usvedceny ze stahovani nelegalniho softu :0. virus se jmenuje „department of justice“.. to jenom pro info.
byla to nova verze a beh v nouzovym rezimu nezabral.. melo by pomoci take recovery cd/USB od kasperskeho. … Radek
tak mám dneska taky zábavu – mám starý xp na starém ale oblíbeném notebooku, aktualizovaná Esert smart security – bez problémů prošel. mám zablokovaný admin účet, další účty jedou, po spuštění admin účtu bílá obrazovka bez výhrůžky – jen bílo. nejde spustit nouzový režim – vypíná se. režim s příkazovým řádkem funguje. spuštěn nod 32 z nouzáku – nenašel nic. momentálně to nechávám projít tím microsoftím antifirem – zatím to hlásí pět zachycených hrozeb, ale ještě to podle všeho pár hodin potrvá. mám připravené USB od Kasperského, tak to bude případně další krok, ale jinak už nevím.
jo, Rogue Killer nezabral.
takže nakonec poslední záchrana Kaspersky CD – pokusila jsem se vytvořit bootovací USB, ale z nějakého důvodu se odmítalo načíst, takže klasika, vypálit cd – a Kaspersky to zvládl zlatě – virus Ransom našel bleskově. PC jede, vypadá v pořádku. hurá.
Ahojte, mám problém tak jako vy. 😀
Nejprve jsem se toho zlekala, ale potom jsem si pročítala tady na počítači tyto komentáře a uvědomila jsem si, že je to podvod. 😀
No.. jednoduše, zablokovalo mi to notebook. Snažila jsem se podle několika postupů viz. ,,Milan a spol.“ k odstranění toho vira. Jenže kdykoliv restartuji notebook, tak se objeví černá obrazovka, dobrá, dala jsem ctrl + alt + delete – správce úloh, objevila se ale jen krátce. A ještě se mi tam objevilo okýnko s výběrem webkamery, kterou jsem raději ignorovala a dávala neustále storno. I po tom tlačítku „F8“ se nestalo nic, obrazovka jenom zbělela.. Nevím.. a potom se mi čistou náhodou objevila ta ikonka „správce úloh“, jenžéé.. dala jsem procházet – tento počítač – ale potom jsem nemohla najít to USB.. 😀 pak jsem pořád dávala vypnout, vypnout a nějak jsem se dostala na plochu, ani nevím jak. Ale nevěděla jsem co potom. Prosím váás! Nemohli byste mi to stručněji objasnit, co mám dělat?? 😀 Jsem trošku méně obratnější přes ty počítače..Fakt si nevím rady, krok po kroku. prosím.. ! 😀 Jo a taky jsem zkusila přes ten start – příkazový řádek či co a potom – obnovení systémů, už jsem se radovala , ale potom jak mě to vyzvalo k vypnutí, tak jsem to zas spustila a znovu bílá obrazovka.. Nevím.. ty pojmy neznám, jako např. MSDOS a žádný „Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER“ se mi tam neobjevil.. Jsem už z toho paf. Pokud mi někdo poradí, tak s počítačema navždy končím, tohle je docela psycho. 😀 Zlaté časy u kamínků, ježdění na kole a lezení na stromech..
ahoj, no já šílela včera, ale fakt na to zabral až Kasperky – a za 5 minut!
jestli máš přístup k jinému kompu, stáhni si Kaspersky rescue disc odsud:
https://support.kaspersky.com/4162
vypal to na cd jako obraz (soft k vypalovačce většinou dává vybrat „burn as a image“ nebo něco podobného. Pokud nevíš, nech si to vypálit od někoho. Strč to do compu a teď je otázka, odkud tvůj noťas bootuje. Je dost velká šance, že je nastaveno bootování z CD, tak s biosem nebudeš muset nic dělat. Pokud jo, tak zkus mrkat na obrazovku, když nabíhá dřív, než naběhnou widle. Systém ti píše, jak se dostat do Biosu. Já mám Della, u mě to byla f2, dost často je to klavesa del. viz návod tady:
https://support.kaspersky.com/8093
Dobrá, děkuji Klárko, já to zkusím a pak ti dám vědět. 🙂 Teď ještě musím najít nějaké volné CD. 😀
Jo a chtěla jsem se ještě zeptat.. když sis stáhla ty Kaspersky a normálně to tam obnovovala, fungovalo ti to normálně?? Když sis vypnula počítač, tak už naběhla normálně plocha a žádné bílé či černé obrazovky se ti tam neobjevovaly??
když jsem spustila Kaspersky CD, tak mi naběhla speciální obrazovka Kaspersky, teda když zadáš grafický režim, který je uživatelsky příjemnější.
když Kaspersky odstranil haj.la, tak všechno naběhlo, jak má. do konce i můj Open office obnovil neuložený dokument!!! (tak jsem nepřišla o celodenní práci)
Vcera som ho dostal tiez. No mne nefunguje klavesnica az do nastartovania win. cize neviem ist ani do safe ani do Biosu. Klavesnica naskoci az po nabehnuti win 7 64bit. No a tam but policia ak je pripojeny na net, alebo biela obrazovka po odpojeni z netu. Myslim ze tu uz len pomoze vybrat a napojit na iny PC ako slave. Ma niekto lepsie riesenie?
Mam ho taky a naskočí mi to hned po zapnutí PC i když mam internet odpojenej tak se v počítači nikam nedostanu a nic nespustim, poradíte někdo podrobně co s tym prosím?
http://www.stavoprogres.cz/loweb/index.php?stranka=clanky/malware_policie.html
Můj skromný návod pro odstranění. Napište kdyžtak jestli to fungovalo a kdyby ne, tak to opravím pokud možno
To je malware trojský kůn,pokud ho máte dejte na počítači obnovení systému a vir vám může zmizet
Dnes jsem pro zákazníka tento vir odstraňoval , nějaká lepší mutace, naskakoval i v nouzovém režimu , infikace byla i ve složce „System Volume Information“, jak jsem zjistil později , nefungoval návrat na poslední funkční konfiguraci .
Oprava se podařila vložením druhého disku s operačním systémem a antivirem od microsoftu , který projel původní disk a odstranil vir. Jinak nepomáhá odpojení od internetu .
Po odstranění nutno udělat novou instalaci SP
také jsem dnes řešil pro zákazníka na win Vista, zkoušel jsem přes AVG boot disk, po 3 hodinách scanu nic nenašel. Nouzový řežim ani odpojení od sítě nepomáhalo, po startu systému se do půl minuty objevila nežádaná stránka Policie. Nepomohl ani RogueKiller. Nakonec vyřešeno takto: Ještě před otevřením nežádoucí stránky se pokuste založit další admin účet a přihlašte se na něj, po té v pohodě můžete pročistit PC všemi možnýmy programy, nežádaná stránka již neopruzuje. Já jsem řešil tak že jsem nový účet využil a již ponechal, z napadeného účtu jsem pouze převedl potřebné data a dále jsem napadený účet odsrtranil.
Dobrý den, mám zájem se s vámi spojit. Mám na notebooku stejný problém. V současné době jsem přihlášena jako administrátor a funguje bezproblémů. Žádám vás tímto o radu nebo osobní setkání. Práci samozřejmě zaplatím. Jde o Latitude 2110, Windows 7 Starter. Díky za odpověď a hezký večer. 608316498.
předpokládím, že jste problém již vyřešila 🙂
Tak se mi taky dneska objevilo: policie ČR. Dala sem: ctrl+alt+delete. Normálně se vrátila na plochu a PC jakože nic, úplně normální. Pustila sem test AVG. Mám PC v pořádku?
Nejjednodussi metoda c.1, k niz nepotrebujete nic:
Spustit system v nouzovem rezimu s prikazovyn radkem, pak do radku napsat explorer, ktery nastaruje graficke rozhrani plochy, pak regedit, kde vyhazet spousteni tohoto svinstva (podle varianty) HKCU_SW_MS_Win_CW_Run (nebo RunOnce), popr. HKCU_SW_MS_WinNT_Winlogon, totez provest v HKLM, zavrit.
Znova zapsat explorer (nahodi pruzkumnika), nalezt v uzivatelskych datech, co tam nepatri (zpravidla jsou to soubory v korenu adresaru , Data aplikaci a Local Settings\Data aplikaci, nektere varianty maji odkaz i v nabidce Po spusteni. Totez udelat i v All users. Hotovo. Restart. Pokud mate novejsi variantu bez spousteni v nabidce Po spusteni, staci jiz po praci v registru provest restart.
Varianta 2 – potrebuje zdravy pocitac, k nemuz pripojite disk s timhle svinstvem.
Do regeditu nactete podregistr uzivatele a pokracujete viz vyse, pak podregistr SW systemu, pokracujete viz vyse a pruzkumnikem vykopete sajrajt z vyse zminenych umisteni.
Hotovo, zpojit disk zpet a vuala!
V obou pripadech muzete docistit disk dobrym AV resenim, nejelepe Comodo, popr. v nouzi Kasperskym, zajimave, transprantni a neovlivnene info o hodnoceni bezpecnostnich reseni, najdete zde:
http://www.matousec.com/projects/proactive-security-challenge-64/results.php
!!!!!!AT ZIJE VIRTUALIZACE!!!!!!
Samozrejme, ze musite nalezt pruzkumnikem odpovidajici umisteni jak v registru, tak na disku v pripade, ze resite Vista, Win7 anebo x64 jejich x64 verze, tam je navic v registry jeste Wow6432Node
… a samozrejme promazat vsechny tempy, to je jasne…
Tak dneska sem měl ten virus už podruhý :/ (vlastně mam) minule se se z něj dostal pomocí jinýho uživatele dneska sem zkusil to samí a nic 🙁 teď kontroluju PC všema antivirákama co mam ale asi zatim nic :/ doufam že se toho zbavim. Možná je to ale zastaralym antivirákem (mam ho ale teprve 2 tejdny) takže bych ho zas stáhnul a všechno zopakoval ale to až zejtra dneska už půjdu spát 🙁
Antivirak ti nemjsi pomoci. Jedna se spise o Trojan. Trojskych konu je mnohokrat vic nez viru a kdyby mel AV program v pozadi dohledavat i trojany, asi by pak pocitac nedelal jic jineho. Jak to myslis “ kontroluju PC všema antivirákama co mam“? To je mas bezne nainstalovany „vsechny“ soucasne? Tady potrebujes spise antispyware nez antivirus.
Velká prosba o pomoc.
Jsem na chalupě, mám tu Windows 7 a bloknul se mi počítač výše uvedeným virem. Ať zkouším vše dělat podle rad, stále se mi nedaří počítač rozběhnout. Otevřu správce úloh, dokonce se na chvíli dostanu i na net (tak na dvě minuty) a pak se mi objeví opět výzva od „policie“. Poradí mi, prosím, někdo? Jsem už z toho zoufalá? Hanka
Už jsi to asi dávno vyřešila, ale pro ostatní připomínám, po zapnutí PC dát F8, opravit tento počítač a pak obnovit počítač do dřívějšího stavu. Tam si najdeš poslední zálohu (vytváří se automaticky) a dáš obnovit. Alles Gute
Ahoj, nainstaloval jsem si při zavirování v nouzovém režimu spyhunder4 nakonec chtěli za registraci zaplatit což jsem neudělal, pc je bez viru ale nemůžu se zbavit spyhundru?? Nevíte někdo jak na to? Uninstal jsem našel ale nefunguje a v přidat nebo odebrat programy není.. Jsem amatér tak jestli někdo víte tak polopatě :-). Děkuju
Mam Sony Vaio E15 a ani jeden z postupu nejde.. HELP !!!! prosim
Tak stačí vlést do nouzového, a začít hledat,
C:\Program Data\ a všechno co se vám tu nelíbí mazat
*.bat
*.exe apod
🙂
OMYL! Posledni verze se spousit z HKLM/HKCU_MS_WinNT_CurrV_WInlogon prikazem napr.
“ s h e l l “ = “ e x p l o r e r . e x e , : \ \ \ \ neco . neco „, takze ani nouzvy rezim nepomuze, nebot misto bezneho exploreru to spusti ransom i v nouzovem rezimu… Tady pomuze pouze prime spusteni prikazoveho radku (reba z inst.media) a offline editace registru za pmoci prikazu REG v prislusne syntaxi a odmazani prislusne hodnoty, popr. odmazani ciloveho souboru… U nekterych verzi pomuze start v nouzi s prikazovym radkem a dale stejne.
mohu se vas prosim zeptat jak se tohoto zablokovani zbavim.ps omlouvam se za pripadne chyby kvuli tomu viru pisu z mobilu
Zdravim, dneska mi to taky naskocilo.. zapnu pocitac (win8) prihlasim se a naskoci okno s policii a vyhrozovanim a naslednemu zaplaceni ve vysi 2000 czk.Nekdo tu radil ze mam vypalit na cd kaspersky rescue disk ktery vlozim do infikovaneho pc restartuju.. v biosu predem nastavim jednotku.Postup podle kaspersky..nouzovy rezim mi ne a ne spustit, myslite ze je to dobra volba ? Predem dekuju
Vážení, prosím, máte zkušenosti který AV program virus dokáže zastavit a odrazit?
Mám zkušenost, že NOD32 stejně jako MS Security Essentials jej nezastaví.
Napište ať to přehledně zmapujeme. JP
Do PC ho 100% nepustí Kaspersky Internet Security 2013. Navíc s ním odvirovávám tímto virem zavirované hardisky z PC i notebooků, které připojuji jako externí a pak se na ně lze dostat stejně jako by jste připojili USB flasku. Testuji AV programy již řadu let, takže Vám mohu dále říct, že dalšími AV programy, které nepustí do PC jsou BitDefender, Avira, GData a F-Secure. Z antispyware programů pouze Emsisoft Anti-Malware Pro
PS: Je důležité si uvědomit, že nejdůležitější není antivir, který již pouze „řeší problémy“, ale FIREWALL!!! Proto antivirové verze s názvem „internet security“ a podobně, které obsahují krom antiviru i další bezpečnostní software, hlavně ten firewall. Ale né každá AV společnost, která má kvalitní antivirus má k němu i kvalitní firewall. Viz výsledky testů firewallů zde: http://www.matousec.com/projects/proactive-security-challenge-64/results.php
Já jsem ten vir chytil dva krát.Naštěstí jsem prohižeč měl puštený v sandboxu(dá se stáhnout na stahuj za darmo.Stačilo v sandboxu odkliknout vymazat sandbox a měl jsem pokoj.Sandbox je virtuálné prostředí.Placené AVG ho nechytlo.
Problém je,že existuje víc variant tohoto šmejdu a na každou novější mutaci staré návody nefungují.
Hrál jsem si s tím kouskem asi tři hodiny a nakonec to šlo jen přes
záloha, formát a čistá instalace…
Tak hodně štěstí.
Zdravím, spíš se chci jen zeptat všech, co jsou v IT větší profíci než já, protože si nejsem jistej zda se mi TO povedlo odstranit nebo jen na chvilku „schovat pod koberec“.
Postupoval jsem částečně podle návodu uvedeném výše, mám novější mutaci, při které nemusí být připojen internet, chvilku po zapnutí PC naskočí ono policejní varování. Přes Safe mode (mám XP) jsem stustil ROGUEKILLERa, ale po restartu naskočila tabulka opět. Tak jsem zkusil (podle návodu) zpustit zálohu z 12.7. Nic se neobjevilo. Otázka zní, vrátí se mi ta potvora po čase zase zpět na plochu? Nebo jsem se ji zbavil? Projíždím zrovna PC SuperAntiSpy, tak uvidíme. Když jsem si dal mimochodem hloubkovou analýzu posledně, a vymazal vše co mi tento program našel, PC mi nechtěl naskočit,musel jsem pustit poslední známou konfiguraci, tak uvidíme jak se bude dařit teď…
Zdravím, můzete mi někdo pomoci? Je někdo kdo by mě pomohl s dekryptací.
Vir mám již odstraněný, pomocí IT odborníka. Co mi řekl využil všehny vaše návody a je to špatný.
také se mi objevilo varování policie – porno dětstké….. také zaplatit 2 tísíce korun jinak do 48 hodin budou zakodovány všechny soubory
peníze jsem neposílala
K nalezení infekce a jejímu odstranění došlo po 7 hodinách od upozornění, kdy zapnut byl asi 20 minut max a pak vypnut a virus odstraněn. i když není v PCvirus, došlo k decryptaci všech souborů, jsou tam ale objeví se jen hláška dirty decrypt ve všech souborech. Napadlo to kromě 5 souborů vše co bylo v PC a nejde se k tomu dostat i dokumenty i videa i fotky . Neporadíte mi něco? Prý podobný problém mají i na anglických serverech a neumí to decryptovat.
díky za jakoukoliv pomoc
jana
Do PC ho 100% nepustí Kaspersky Internet Security 2013. Navíc s ním odvirovávám tímto virem zavirované hardisky z PC i notebooků, které připojuji jako externí a pak se na ně lze dostat stejně jako by jste připojili USB flasku. Testuji AV programy již řadu let, takže Vám mohu dále říct, že dalšími AV programy, které nepustí do PC jsou BitDefender, Avira, GData a F-Secure. Z antispyware programů pouze Emsisoft Anti-Malware Pro
PS: Je důležité si uvědomit, že nejdůležitější není antivir, který již pouze „řeší problémy“, ale FIREWALL!!! Proto antivirové verze s názvem „internet security“ a podobně, které obsahují krom antiviru i další bezpečnostní software, hlavně ten firewall. Ale né každá AV společnost, která má kvalitní antivirus má k němu i kvalitní firewall. Viz výsledky testů firewallů zde: http://www.matousec.com/projects/proactive-security-challenge-64/results.php
Musím naprosto souhlasit. Jsem odborníkem IT přes zabezpečení a pravdou je, že v naší republice se jaksi zapomnělo na základní doslova v překladu Ohnivou bránu (firewall), který je ten první, který Vám střeží počítač vůči škodlivým kódům a virům. A profláknuté jsou u nás pouze naše programy (Avast, AVG, NOD32 od Esetu), které bohužel zatím těm světově renomovaným firmám jako je Kaspersky, BitDefender, F-Secure opravdu nestíhají. Stačí se jen podívat na testy antivirových programů, kde jsou např. Nod32 s AVG vždy někde vzadu na posledních místech…
Takže má ve finále každý u nás v PC zdarma Avast a hrozně se pak divý, že se mu do PC dostal virus 🙁 Kdyby měl ten človíček alespoň verzi Avast Internet Security, která je ale už placená, takže to né, má pouze samotný antivir zdarma a chtěl by zabezpečení, jaké mají firmy nebo banky, nebo jako od placeného renomovaného antiviru??? To je jako chtít se vozit v Mercedesu, ale nedát za něj ani korunu. Takže spousta lidí si neuvědomuje, že má doma toho Trabanta, a to ještě šlapacího (obyčejný antivir namísto Internet Security). Ach jo 🙁
Zdravím
moc děkuji za vaše typy, ani jsem netušila jaký je rozdíl v antivirových programech i těch placených, jsem opravdu překvapená. Pracuji v jiném oboru a tak mi některé věci kolem Pc tolik neříkaji . Moc děkuji za vaši reakci určitě si pořídím program Kaspersky díky moc za vaše typy.
Pořád mi ale zůstává problém s tou decryptací zakrytých souborů, máte nějaký typ jak se k nim dostat, povedlo se to někomu z vás, co píšete na tyto stránky? moc děkuji za váš čas věnovaný odpovědi
Kdyby se vam nechtelo restartovat komp v nouzovym rezimu abyste se zbavili toho okna – me stacilo dat logoff – jak windows zacal zavirat aplikace tak zavrel i tenhle malware.
Jak mam pomalej pocitac, tak se objevila takova windowsi hlaska ze se zaviraji programy – tak jsem dal cancel – okno toho malwaru bylo zavreny a mohl jsem normalne spustit antivirak.
Odskouseno na Windows 7 a na trochu starsim pomalejsim pocitaci
ano přesně tak sem to udělal i já
nevim co tady z toho neškodnýho viru děláte, okamžitě co mi naskočil přes celou obrazovku dal sem ctrl alt delete a dal sem odhlásit se a počítač se vždy před odhl. zeptá jestli opravdu chci vypnou dám storno a virus je fuč je tak zmatenej že přestane učinkovat… pochopitelně není dobrý si ho tam nechávat to stačí antivir prohledat smazat a je to….
Vir se da celkem jednoduse odstranit bez pouziti nejakych antiviru. Staci resetovat pocitac a spustit windows v nouzovem rezimu s prikazovou radkou (F8 pred bootem), v nabidce start -> programy -> po spusteni – najit zastupce s nahodne vygenerovanym jmenem a pravym tlacitkem dat vlastnosti, ukazuje na rundll32.exe, za tim je cesta k nakazenemu souboru. Tento soubor je treba odstranit, muzou ta byt i stejne pojmenovane soubory s koncovkou bat a reg, tak ty taky. Pred odstranenim reg souboru se kouknete jaky klic pridava do registru a pak ho v regeditu odstrante. V mym pripade do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon pridal adresu bat souboru. Take smazte toho zastupce v nabidce start.
Samozrejme je pak dobre pocitac zkontrolovat i nejakym antivirem, jestli neco nezustalo, tohle je dobre jen tak pro zacatek, abyste mohli pustit antivir nebo se dostat na internet.
Zkusil jsem hned při najetí dát správce uloh ctrl+alt+delete a hned sem smazal ten proces, kterej mel nabehnout (ten virus) a pak sem smazal ve slozce po spuštění ten hnus fialovej a je to asi ok, ted sem pustil antivir:)
Jednoduchý návod s obrázky na odstranění viru policie české republiky jsem popsal zde:
http://www.odvirovani.cz/vir_policie_cr.html
Tak snad to někomu pomůže.
HEERY
vase rady jsi paradní do deseti min vsecko ok !! díky :))
jo me se to stalo asi pred dvema dny na notebooku a hodne me to nastvalo dala jsem to opravit nebo proste vicistit ke kamaradovy a az ted se dozvidam co to vlastne je a myslim ze to jsou lide kteri patri za mrize a ne nam tady pisou at jim zaplatime co to je za lidi!!!!!!!!!!!!
Tak mě se to stalo včera také a mému kolegovi den před tím. Prohlížela jsem si obrázky mobilů, všimla jsem si, že se mi zapla webka, bílá obrazovka a pak to „věrohodné hlášení“ s mojí fotkou a komp se bloknul..málem mě trefil šlak. Člověk by v tom šoku tomu i uvěřil ač jsou tam gramatické chyby atd. Naštěstí mám doma ajťáka, tak mi to vyčistil podle návodu zde uvedeného a hloubková čistka antivirákem trvala až do půl jedný ráno..Někam se mi ten šmejd ale uhnízdil, protože mě dnes AVG varovalo před jakousi vysoce nebezpečnou hrozbou, která je ale už taky zlikvidovaná…
tohle mi taky pomohlo od HEERY
http://www.odvirovani.cz/vir_policie_cr.html
mam XP a pro jistotu jsem to projel jeste „kasperskym“, ale ten uz nic nenasel
NIC nefunguje, žádný návod z internetu, nejde už ani žádné bootování, prostě nic. Jedině vykuchat noťas a zformátovat. HRUUUZA!!!
Zatím jsem neměl tu čest aby to nešlo a muselo se formátovat.
Někdy je to složité a musí se ručně (např. pomocí autoruns) vyzobávat, ale jde to.
Chce to ale veliké zkušenosti s tímto trojanem a to bohužel hodně pseudo PC servisů nemá a po zjištění, že to nejde přes nouzák to řeší formátem což je samozřejmě naprosto zbytečné a brutální řešení….
Mě se to teď stalo a podařilo se mi to odstranit CTRL+ALT+DELETE… Co mám teď dělat???, Prosím
A přitom se můžu normálně přihlásit a tak… no já jsem to vypnul pomocí správce úloh ale nevím, jestli na PC ten virus ještě někde je…
přesně to se mi stalo taky a vzhledem ktomu že to je tátuv notebook tak bych to potřeboval vědět
mám to stejné jako JINDRA a řešil jsem to přes SPRÁVCE ÚLOH. Nešlo to vyhodit z Firefoxu, tak jsem to přes CTRL+ALT+DELETE ukončil.. Odpojil od Netu a proskenoval placeným NODEM.
Našel něco v JAVĚ / SMAZAL JSEM –C:\Users\ACE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5ee78161-3d5b6db4 » ZIP » wjrqfstrvkwwtlg/ekegauvfvcglbt.class — / a všechno běží v pohodě.
Jinak ta stránka už je hezčí, ale psaná šwabachem, takže PČR s tim nic nemají…
Pro jistotu
https://dl.dropboxusercontent.com/u/57149209/vfser.bicsusa.com.zip
Je možné aby se mi ukázal tento vyhružný text (at zaplatím 2000,- atd.) ale nezasekl semi počítač???pokud ano znamená to že mám v pc tento vir???
Ano je to možné. Už jsem řešil případ na Windows 8 kdy tento trojský kůň sice na napadeném PC běžel, ale v okně a šel normálně sestřelit či minimalizovat a jelo se dál 🙂
Tady je obr. toho trojana v okně (typ Zeman):
http://hbbtv.biz/virus%20policie%20ceske%20republiky/index.html
Problém: notebook nejde nastartovat ani do jednoho z nouzových režimů, okamžitě se PC restartuje, co s tím?
Můj postup – stáhněte si na zdravém PC RogueKiller a uložte na usb, spusťte instalačí DVD windows a po nabootování zadejte opravit počítač, přeskočte všechny obnovy až k příkazovému řádku, v něm spusťte rogeKiller z usb, – skenovat – smazat – restartovat – hotovo, po naběhnutí systému doporučuji stáhnou combofix a opět skenovat.
Já jsem to jen resetoval a stačilo to. Nic dalšího to po mě nechtělo 🙂
Zdravím chtěl sem se zeptat jen jesli se vir v pc šiři a nebu se doněj jen dostane a tim to hasne ? Dik pc rozumim asi jak koza petrželi 🙂
dostane se tam a nic víc, pak jenom čeká až do odviruješ (myslim, nemam na 100% ověřené)
vse jsem udelal uplne jednoduse a to pc rozumim jak koza petrzeli:)))) kdyz to nabehlo ta bila stranka s textem policie cr, mylsim ze jsem stiskl delete nebo insert… naskocil normalne windows… a ja naistaloval lepsi antivir ten ho hned chytil a bylo to vse ok:)
Tohle je super fórum. Ač IT lama, pomocí zdejších návodů jsem hajzla včera odstranil. V nouzovém režimu jsem zadal configms a odfajfkoval tu azbukovou slátaninu. Následně jsem to projel Spyware, našel asi 200 svinstev, nicméně nemám jistotu že je to definitivně pryč. Poradíte mi nějakou jednoduchou variantu jak tohle zjistím? Zkoušel jsem hledat nové soubory dle času předpokládaného zavirování, našel jsem 3 soubory které se netvářily dle mého soudu nijak podezřele. Ten rendll32 mi to va vyhledávání vůlbec nenajde.
Mému druhému počítači se tento případ stal a já nevím jak tento problém odstranit… PROSÍM O CO NEJRYCHLEJŠÍ ODPOVĚD (NEJLEPE NA EMAIL). Děkuji
karolina.pavlatova@centrum.cz
1. Zapnul sem uživatele ségry
2. Nainstaloval sem superantispyware a roguekiller
3. Dal sem kontrolavat kritický viry (v superantispyware) a přitom se kontroloval i v roguekilleru
4. Asi za 1,5 minuty se to zkontrolovalo a superantispyware se mě zeptal jestli chci odstranit viry.
5. Dal se že chci a potom je to odstranilo
6. Pak se mě to zeptalo jestli chci restartovat NTB a taky sem tam dal že chci
7. Za deset vteřin se restartoval NTB.
8. Přihlásil sem se na mího(zavirovanýho) uživatele a všechno bylo v pořádku
9. Pak sem šel napsat tenhle komentář a doufam že někomu pomůže 🙂
Tohle fungovalo i podruhý, rozhodně to zkuste.
Mimochodem, Superantispyware a Roguekiller se stahujou asi minutu, je to chvilka.
Celkem mi odstraňování viru zabralo ani ne 5 minut 🙂
Včera jsem byla na pc byla jsem na chromu jako vždy (fb a kinotip) najednou se mi otevřela nová stránka (policije cr) tak jsem tam klikla no a jakmile jsem viděla slovo pokuta a číslo 2 000Kč nečetla jsem dál a dala křížek vtom mi vyskočila na plochu tabulka že mi zablokovali celý chrom tak jsem to vypla přes správce úloh. Jde jen o tyto nesmyslé haterské vtípky nebo mi může policie opravdu uděli pokutu přes internet? :O děkuji za odpověď 🙂
ZDRAVIM chtěl jsem se jen zeptat stalo se mi včera to same obevilo se mi okenko policie cr a pokuta 2000 a zaplatit do 12 hodin nevím ted jestli si někdo děla srandu a nebo nebo to mam opravdu zaplatit stalo se mi to poprvé můžete mi prosim napsat o tom něco vice?
Také mi to předevčírem naskočilo to samé!!! Nic neplatit jde o podvod a vir!!
Potřebuji pomoc,toto se mi zobrazilo ale nic se neděje s mím PC -co má dělat ?
Mám Linux, u mě stačilo jen dát do příkazové řádky killall chromium-browser
🙂
Včera jsem tu potvoru chytil do PC,neměl jsem možnost jít na net a zjistit co a jak,tak jsem si řekl restartuju PC a uvidíme,povypínal jsem vše až na Chrome prohlížeč ten samozřejmě nereagoval,tak jsem dal vypnutí celého noťasu podržením vyp.tlačítka,po zapnutí noťas klasicky-neztandartní ukončení aplikací-dal jsem spustit normálním způsobem (či jak to tam je) a ejhle normálně bez problémů naskočil,spustil antivyr MSE úplnou kontrolu,asi po půl hodině hledání(furt nic) jsem si dovolil otevřít Chroma taky naskočil a hledal informace co a jak,MSE dojel až na konec a nenašel nic,pak jsem podle rad projel PC ještě SUPERAntiSpyware a RogueKiller a taky nenašly nic.Podle toho co jsem se dočetl se vir musel odstranit,u mě to ale proběhlo trochu jinak,tak teď nevím jestli toho parchanta mám ještě v PC nebo co ho vlastně vyšachovalo.
Kdyby někdo věděl díky za informace 🙂
Asi bude ještě v PC – já ho dostal jedno a odstranil, ale za ňějakou dobu sem ho chytl znova a zase odstranil. Momentálně to mam na 1 uživateli a ten kontroluju tak, že sem ten vir přes správce úloh zavřel, ale druhej uživatel je zablokovanej a nejde se na něj přihlásit. A ten virus nejde ani na jednom z tědlech dvou odstranit. Taky neni stejnej, asi nějaká nová verze (nahoře je fotka Zemana) a neni tam napsáno „Policie čr vás sleduje“, ale „Policie. VAROVÁNÍ! Váš prohlížeč byl uzamčen…“ Tak možná že jak je jinej tak se odstraňuje jinak… nevim jak :/
Re: Heslo: zatýkáme pouze loutky
david dnes 15:26 212.80.64.* reagovat
POLITIKA Č.R. = GENOCIDA § VLÁDA Č.R. = FAŠISTICKÁ MAFIE § PREZIDENT Č.R. ING. MILOŠ ZEMAN = BLBEC JAKO MY OBČANÉ Č.R. § ÚSTAVA Č.R. = ZOTROČOVACÍ MARKETING § POLICIE Č.R. = OKRÁDAT A VRAŽDIT § PSYCHYATRIE = ÚSTŘEDNÍ MAFIE KŘIVÉHO STÁTU ČESKÁ KRIMINÁLNÍ REPUBLIKA § SOUDY Č.R. = SEKTÁŘSKÉ ÚSTAVY § CÍRKEV Č.R. = MODLÁŘSTVÍ (CO NESEBEROU,TO ZABIJÍ) § ČESKÝ POLITICKÝ SYSTEM Č.R. = PODVODNICTVÍ § ČESKÁ NÁRODNÍ BANKA = NACISTICKÁ PLYNOVÁ KOMORA NA OBČANY Č.R. § ČESKÉ STÁTNÍ BANKY = LEGÁLNÍ LICHVA S EXEKUCÍ VEŘEJNOU POPRAVOU!!!!
Tak mě napadl taky Policie ČR. Mám Win. 8 a AVG 2014 které to zachytilo a napsalo, že byl odstraněn-snad. Po vypnutí a zapnutí vše zatím funguje, kontrola AVG nic nenašla.
Poznám, že tam ještě?
Video, jak se toho zbavit. 🙂 http://www.youtube.com/watch?v=BFHHTNBiUP0
Já se toho zbavil vrácením do předešlého bodu obnovení.
Ahoj, byla jsem na bráchově kompu a oběvilo se mi to upozornění. Vážně mu to zaviruje počítač? Rychle jsem PC vypnula, když se to oběvilo, ale jestli to zjistí, tak mě zabije. Díky za rychlou dpověď. 🙁
Prosím tě jak to nakonec skončilo? Já teď řeším to samé, počítač jsem restartoval a zatím nic. Přijde ještě něco?
Dobry den, 7.1. 2014 se mi stal stejny problem – vir – varovani policie cr atd…asi po 5min cteni vyhruzne zpravy jsem pc restartovala. Po zapnuti pc jsem normalne znovu spustila internet a vse v poradku…nyni uz 2. den na pc pracuji a nemam zadny problem…Je mozne, ze se vir do pc nedostal a neohrozil mi pc? Muze se projevit az pozdeji? Antivir si nejsem jista, zda mam…Diky za odpoved.
Zdravím i mě tento vir naskočil, zda mám antivirák nebo je už propadlý také nevím jsem také antitalent na PC každopádně jsem také ihned vypla pak zapla a vše zatím funguje tak jak má.
je možný že se vrátí za mněsíc, nebo za 2, tak dávejte bacha kam lezete – pravděpodobně ještě nebude odstraněn!
ale na linux se nedá sehnat skoro žádný program nebo rha
Také mi to naskočilo ale žádné kamery ač ji mám jsem si nevšimla. i ten nadpis policie …… vypadal trochu jinak. Psalo ni to zaplatit do 12 hodin jinak bude zahájeno trestní řízení. doufám, že i tato stránka která mi naskočila byla vir? nemáte někdo zkušenost? jinak PC jsem také ihned vypla, vyndala baterku a po chvili zapla. vše zatím funguje normálně tak nevím zda tam vir je či není. Děkuji za případné rady
http://alert.secutity1-80000193.com/424250125D6922105F8C339DFD52A851
Ahoj, prosím, zobrazila se mi přesně ta tabulka od Policie. Když jsem po chvíli dostal rozum, pouze jsem restartoval počítač. Pak jsem se znovu přihlásil a teď zatím funguje všechno normálně. Znamená to, že jsem se případného viru už nějak zbavil? Nebo teprve někde někdy vyleze? Tam psali o lhůtě 24 hodin na zaplacení, nemůže se ten virus objevit třeba až po té době? Prosím…!
Nene, pokud se ti to nevyplo hned, už se ti to nevypne :-). Asi ti to hned Avast přesunul do truhly (pokud máš avast – jakoukoliv verzi) a nebo máš jené antiviráky 🙂 Ale pokud ti to nevylezlo hned, už nevyleze.
Stejný problém:) ukázala se další stránka s tou POLICIÍ, já to hned vypla a nic se neděje. Znamená to tedy, že je vše v pořádku?
!!TĚM CO UŽ TO NAKAŽENÝ MAJÍ FUNGUJE!!
+Mě se to zobrazilo a hned se mi na té stránce vypla webka, Avast zareagoval… A to mám free verzi :-).
Těm co to nakažené už mají, radím zapnout bez internetu (někomu to stačí i v nouzovém režimu, mě ne) a stáhnout si nějaký program který vám oskenuje SpyWare v PC/ Nejlepší bude když si ten program i sám odstraní co chce… Ale postačí i free avast, který to přesune do truhly :–)
A když se mi ten vir zobrazil, já to vypla a nic se neděje. Znamená to, že mě někdo sleduje, nebo že se nic neděje?
Asi před půl hodinou se mi tento vir zobrazil,zatím jsem PC nerestartovala ale spustila jsem si test na avastu a nic nenašel,v truhle taky nic není.Počítač jsme koupila z ruky a když jsem dělala ten test tak se mi zobrazily nějaká data která avast nemohl testnout nebot jsou prý zaheslovaná.Je možné že to napadl vir?Díky za odpověd.
zdar, tak dnes to na mě taky bliklo…..smradi….ale co mi pomohlo? přes F8 a pokus o spuštění nouzového režimu….nic….ale normálka na liště dole jsem klikl na avg a spustil test celého počítače, to jde, sámo vás to nepustí do nějakého nastavení, jen koukáte jak to avg chroustá….a našlo mi to 14 zmetků….trvalo to cca 2 hodiny, mám 500 gb disk…. a ejhle, po restartu sice nic,zas interpol…..ale pak mě napadalo při dalším restartu zmáčknout F8 a spustit pc z posledního funkčního nastavení a šlo to !!!! mám win 7, tolik má rada…..
Takže mě nikdo nesleduje nebo to je pravda?
Neboj, nikdo tě nesleduje a takto ani rozhodně nemůže.
Podělím se o svou zkušenost:
Mám XP a ta „policejní“ mrcha se mi objevila předevčírem. V podstatě všechny postupy selhaly. Předně, dva účty jsem na počítači neměl. Nejdřív jsem se snažil počítač co nejvíc zpomalit, abych v nějakém „nestřeženém“ okamžiku, kdy při zapínání virus ještě nenaběhl a nebo při vypínání, kdy už se zavřel, ale počítač ještě fungoval, bylo možno otevřít roguekiller nebo spustit antivir. Selhalo. Pak jsem zkoušel nouzový režim, což také nešlo. Pak jsem zkusil AVG recovery CD bootovatelné z CD mechaniky. Poprvé to naskočilo, ale menu za chvíli zmizelo, počítač se restartoval a už se mi jej nepodařilo z CD nabootovat. Vždycky jen „ohmatal“ CD a přešel na bootování z disku. Toto chování je mi záhadou. Že by se pokazila mechanika? Nechce se mi věřit, že vir by šel tak daleko, že by blokoval bootování z CD. No každopádně problém elegantně vyřešilo Kasperski rescue CD nabootované na USB (bootování z CD opět nešlo). Důležité je ale programu po naběhnutí hned upgradovat virovou databázi! Poprvé jsem to nechal naskenovat bez projetí online upgradu a program nic nenašel! Podruhé už všechno OK a dvě hrozby byly odstraněny. Po najetí jsem ještě zkusil doporučovaný Roguekiller, ten už ale nic nenašel a počítač k mé úlevě pracuje tak, jak má. Vzhledem k tomu, že určitě nejsem poslední, kdo bude řešit podobný problém, držím ostatním palce!
HLAVNĚ TĚM K….M NIC NEPLAŤTE!!!
Jenom si sám odpovím sám. CD mechaniku mám v pořádku, tak fakt nechápu, proč to z CD úplně poprvé nabootovat chvíli šlo, pak to spadlo a už ani rána…
Včera se mi to stalo, byl jsem z toho nejdřív pěkně vyjuklej, koneckonců, na erotické stránky někdy chodím, i když na komerční portály, s kterými nemůže být žádnej problém, protože videa veřejně nabízí ony samy… pak mi došlo, že je to z jejich strany (Policie ČR) vlastně protiprávní a našel ty odkazy od vás a zjistil, že se jedná o vir.
Projel jsem si rady tady, já tam foto neměl, ale mám přelepenou kameru, protože se mi už asi deset dní samovolně zapínala. Teď už vím proč, vir byl nainstalovanej a pokoušel se mě vyfotit.
Zkusil jsem obnovení Windows k 14 starému datu, to to nevyřešilo. Zkusil jsem tedy běžný antivir ve Windows, nic nenašel. Pak dal ESET scan – ten našel 4 infiltrace – ale RANDOM tam nebyl, takže nevím, jestli to zlikvidoval. Teď mám Kaspersky internet security, ale kamera se už nezapíná, asi to už zničil ten ESET. Doporučuji zadat ve Windows Policie cr vas sleduje a zobrazené soubory odstranit, včetně historie. Je ale dost možný, že se vir kryje v jiných souborech a Wndows jej vůbec neodhalí. To se teprve ukáže. A ještě jedna věc – když jsem na soubor kliknul (na policie cr vas sleduje, který vyhledá wndows běžnou službou vyhledávat – odkazuje mě to na facebook (???). Infikovaný soubor jsem tedy musel stáhnout tam. Neotvírejte proto maily z odkazy na facebook, které nemáte prověřené!! Já to jednou uděl s vědomím, že je to info facebooku, které se přeposílá do mailu v případě, že sevám někdo na facebooku ozve atp.
Erotický stránky jsou ale opravdu k h… jsou plné tohoto svinstva…
Čau lidi. Zrovna jsem tu smůlu a setkal jsem také s tímto bordelem. Ani jsem si nepřečetl první celou větu a ihned jsem se to snažil shodit, to však nepomohlo a tak jsem chtěl vypnout ručně PC, to však také nešlo a tak jsem asi tak maximálně 30 sekund od útoku vypl proud od PC a poté ihned zase zapnul. Počítač mi teď běží zase normálně a ještě jsem ihned pro jistotu smazal veškerou historii, cookies a podobně v Google chromu. Mám mít i nadále strach, že ten bordel mám v PC, nebo jsem se tomu šťastně vyhnul? Děkuji za jakoukoliv odpověď.
PS: Psal jsem to v rychlosti a zmatenosti, takž se předem omlouvám, že mi někde chybí slovíčko.
Ahoj – na F8 nechtěly Win 7 moc spolupracovat, CD mechaniku nemám, tak jsem zkusilů klávesu „okna“ a „R“ získal jsem cca 1sec( Windows okno nenaskočilo) /než naskočí virus/, na otevření Spybot a po naběhnutí viru jsem vypnul PC – ukázalo se okno Spy bot kde jsem zadal storno a PC byl otevřen. Stáhl jsem poslední verzi AVG a vyčistil PC.
Alternativa: tento prohlížeč nepodporuje iframe
Dneska jsem omylem na něco kliknul a na chromu se mi zobrazil nějakej interpol a že mám zaplatit pokutu 2000 CZK a nešlo to zavřít, tak jsem vypnul počítač. Nevíte co to mohlo být?
pomohlo by udělat factory restart
Ahoj 🙂
Taky mám dotaz.
Podařilo se mi shodit okno prohlížeče (Chrome), ve kterém se mi ten vir spouštěl. Antivirák (ani jeden ani druhý nic nenašel) a vy tu všichni píšete jen, jak si s virem poradit na Windowsu. Já mám OS X 10.9. Chci ten blbej vir taky definitivně odstranit. Nějaká rada? Nemám teď nějak čas se s tím jedovat sama.. Díky 😉
Dobrý. Už to mám 🙂
dobrý den mohl bych vás poprosit jak se tohoto viru zbyvit OS X 10.9 mám též .
Smeji se az se za bruch popadam
prosím poradíte mi někdo jak se toho zbavit na OS X 10.9
A kam to mám zaplatit když jsem to už zavřel?
Marku nikam nic neposílej, je to podvod jak z lidí vytahat peníze
Potřebujete osobní nebo obchodní úvěr bez stresu a rychle
Schválení? Pokud ano, kontaktujte nás ještě dnes, jak jsme se v současné době nabízejí úvěry
na vynikající úrokové sazby. Náš úvěr je zajištěn i trezor, naši zákazníci
štěstí je naše síla. Máte-li zájem, vyplňte úvěr
Formulář žádosti níže:
Žádost o žádosti o úvěr Zde
Celé Jméno :::::::
muž nebo žena :::::::
Věk :::::::
Stav :::::::
Země :::::::
Město :::::::
Kontaktní Adresa :::::::
Zaměstnání :::::::
Mobilní telefonní číslo :::::::
Částka půjčit :::::::
Doba trvání úvěru :::::::
Měsíční Příjem :::::::
Účel úvěru :::::::
Těším se na čtení pošty
Pozdravy.
pan.frank morgan
frankmorgan608@gmail.com
Dobrý den chtěl bych se zeptat mohou se mi dostat na moje učty např:(email,gmail,facebook)
Jsme registrované finanční subjekt v Itálii s mezinárodní licencí, s níž dáme úvěrů jednotlivcům a podnikům orgánům kdekoli po celém světě. Můžeme zvýšit na 50 milionů EUR v různých typech projektů. Poskytujeme úvěry lidem, kteří jsou ochotni platit za podíl z 2,4 % ročně. Účel půjčky aplikace umožňuje firemní, osobní a hypotéka, jak dlouho to není o nic nezákonného. Podmínky, můžeme dát naše půjčky jsou docela rovně vpřed.
Kontaktujte nás SEAD FINANCE SPA
E-mail:seadhector669@gmail.com
Linux je zlatej, nicméně nevidím důvody nemít linux (jenom asi jeden důvod a to je hraní her). Navíc, je zdarma 🙂
Potřebujete půjčky na projekt, investice, osobní půjčky, úvěry na podnikání, úvěry na bydlení, studentské půjčky, půjčky na konsolidaci a vánoční půjčky? Potřebujete půjčku k zahájení malého, středního nebo velkého podnikání? Potřebujete úvěr na vybudování domu nebo úvěru na auto? Potřebujete úvěr na nákup vybavení pro práci? Získejte odpověď na všechny vaše problémy a získejte svůj úvěr dnes s úrokovou sazbou 2% a naše transakce jsou rychlé, bezpečné a pohodlné a 100% záruka. e-mail prostřednictvím: klanovskyemil@gmail.com