„Policejní virus“ prochází rychlým vývojem. Nejprve překvapil nekvalitním českým překladem, potom nás naopak překvapil kvalitním českým překladem, následně zdražil, přišla verze s prezidentem Milošem Zemanem a nyní se začíná stále častěji objevovat verze, která kromě blokování startu Windows zašifruje i soubory na pevném disku…Pro havěť, která spadá do kategorie „ransomware“ je typické, že brání v užívání počítače tím, že celou obrazovku monitoru „přeplácne“ neproniknutelnou zprávou. Tato zpráva se uživatele snaží přesvědčit o tom, že se dopustil řady trestných činů (ve skutečnosti je celá zpráva smyšlená) a dovést ho tak k řešení, které spočívá v zaplacení „odpustku“ ve výši několika stovek až tisíců Kč. Tyto by měly zaručit bezúhonnost uživatele a taktéž by mělo dojít k automatickému odvirování počítače. Mělo…
Tím, že se zpráva vydává za dílo policie v tom či onom státu, vysloužilo si to celé lidový název „Policejní virus“.
Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novince Policie ČR vás sleduje.
Pak přišly lépe počeštěné verze, které zdražily – možná i díky nutnosti zaplatit kvalitnějšího překladatele 😀 Více v novince Policie ČR zdražuje.
A vše bylo dovedeno k dokonalosti použitím regionálních symbolů, státních znaků atd. podle toho, pro jakou zemi byl policejní virus vytvořen. Takže zatímco ve Švédsku bylo možné spatřit obrázek krále, u novějších tuzemských policejních virů nebylo problém zahlédnout rovnou Miloše Zemana 🙂
Nyní se (jak informuje například ESET) začínají rozmáhat ještě pokročilejší policejní viry, které kromě blokování Windows navíc zašifrují některé soubory na pevném disku. Uživatel tak může být rázem bez důležitých dokumentů, rodinných fotografií, hudby, videí a tak dále! Havěť s rodiny Win32/Filecoder šifruje obsah třeba všech souborů s příponami: txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp. Zašifrovaná podoba takových souborů je nepoužitelná, nicméně existuje možnost provést opačný postup, tj. dešifrování a dostat se tak k původním informacím. A zde je zakopán pes. Abyste se k použitelné podobě souborů dostali, musíte opět útočníkovi zaplatit (podle zprávy ESETu až 3 tisíce EUR u varianty Win32/Filecoder.NAC!) a on vám zašle klíč (možná) v podobě textového řetězce, který do blokujícího okna vložíte. Havěť pak provede odkódování souborů a následné odvirování.
Třeba u havěti s názvem Win32/Harasom.A lze soubory odšifrovat i bez platby útočníkovi. Většinou za to může pevně daný šifrovací klíč, který si s sebou havěť nese. Ten pak může posloužit i pro odkódování a toho využívá například aplikace Emsisoft Harasom Decrypter. Případně lze využít faktu, že občas nejsou zašifrované soubory nic jiného, než RAR archivy opatřené heslem (=šifrovacím klíčem). Horší situace nastává, pokud si šifrovací klíč určí havěť „za pochodu“ až na počítači uživatele, následně pomocí něho provede šifrování a pak tento klíč zahodí (ještě předtím pochopitelně odchází útočníkovi – pro případ, kdyby uživatel opravdu zaplatil…). Pak je jedinou šancí podívat se po nějakém tom čerstvě smazaném souboru, zda se v něm klíč nenachází (bohužel tím, že existují stovky různých policejních virů, nelze přesně napsat, kde a co hledat), případně využít teoretické možnosti, že havěť vytváří nové soubory s zašifrovanou podobou a originály maže bez použití „skartovačky souborů“ (a tyto následně obnovit).
Přesně takovou komplikací pro uživatele může být například havěť s názvem Win32/Filecoder.NAG (dle názvosloví ESET). Ta si zapíše individuální šifrovací klíč (heslo) pro každý zavirovaný počítač do souboru Setconf a tímto klíčem pak zašifruje soubory uživatele. Kromě toho havěť vytvoří i soubor ok.txt do kterého umístí text „Thank you!„. Ještě předtím, než soubor Setconf po zašifrování souborů smaže (a tím způsobí pro uživatele pohromu), odešle klíč metodou HTTP POST na server v internetu, který má pod kontrolou útočník. Spolu s ním odchází i identifikační číslo (ID), kterým by se měl uživatel spolu s 300$ u útočníka hlásit (a ten by mu měl poskytnout heslo pro odkódování, které je s ID svázáno).
Dříve zmiňovaný soubor ok.txt s textem „Thank you!“ je taktéž zašifrován a později slouží jako jednoduchá kontrola zadaného hesla/šifrovacího klíče. Havěť totiž v souboru ok.txt očekává právě řetězec „Thank you!„, tudíž pokud se tam po dešifrování neobjeví, je zřejmé, že bylo do dialogu zadáno nesprávné heslo.
Tím, že je zde použito AES šifrování a dostatečně dlouhý klíč (15 znaků), je v podstatě nemožné šifru prolomit brutální silou a přitom se toho časově dožít. Více o této konkrétní variantě je napsáno na malwaredigger.com (anglicky). Malou perličkou je skutečnost, že díky chybě na útočníkově serveru se bylo možné k odeslaným ID a heslům dostat. Nicméně to je již minulost, server útočníka, respektive cílová adresa je mimo provoz.
Na závěr přehled dalších zajímavostí:
- Některé verze odpočítávají čas do momentu, kdy je dešifrovací klíč smazán (a tím tlačí na uživatele, ať včas zaplatí).
- Některé varianty nabízejí možnost platby prostřednictvím měny Bitcoin.
- Proti havěti typu ransomware se zdá být efektivní HitmanPro.Kickstart. Příprava je trochu náročnější (vytvoření USB flash disku), nicméně potom je již samotné použití hračkou: http://www.surfright.nl/en/kickstart. Obecně je vhodné provádět odvirování právě z bootovacího CD či USB flash disku. Řada antivirů takovou mobilní verzi nabízí.
- Pokud máte vlastní zkušenosti jak na policejní virus, určitě napište do diskuze!
Zkusenost mam takovou, ze ani live cd s virem nepomohlo, respektive neco se zlikvidovalo, ale stale PC, byl odstaveny. Chce to zabrat vice na strane ochran, jinak bude dochazek k velkym katastrofam.
Kamarád přišel s takto napadeným notebookem. Zkoušel jsem se do něho dostat přes „nouzový režim“. Trvalo mi to 3 dny, než jsem ho toho zbavil, byl to nějaký javascript … podařilo se mi potřebné soubory najít a vymazat. Podařilo se, ale už bych to nechtěl znovu absolvovat.
Verim, ze bych to z toho taky vyhnal s vetsim usilim a vice casu, ale hodne to prekvapilo svoji tvrdohlavosti a ja uz nemel cas to dal resit, takze se vracel image, aby se PC vracelo zpet majiteli co nejdrive.
Mě se nejde dostat do Windows ani přes nouzový režim ani nijak inak,jak si to zvládl?
Úplně jednoduše 😉 Restartujete počítač a po naběhnutí obrazovky „zběsile“ mačkáte klávesu F8… následně vám vyskočí tabulka s dotazem, jakým způsobem chcete pc zapnout.. ale ikdyž PC takto nahodíte, je vám to více či méně k ničemu, doporučuji Obnovu systému na poslední systémovou konfiguraci 😉
ale tím se viru nezbavíme furt tam je a může se spojovat přes svůj mateřský server ne? mě nepomohla ani záloha ani nic výše napsané – jen přeinstalace na Ubuntu a uplně přestat používat platformu windows a sdružených aplikací sice mám zamčený disk neustále přepsáním MFT na nějaký GBT
MFT je tabulka rozdelenia DOS, GUID Partition Table (GPT) windows nepozna, zmena vyzaduje kompletne odstranenie particii, ak nechces pouzivat na tomto disku win tak nechaj na pokoji
F8 mačkám, do nouzového režimu to skočí ale pak se Widle vypnou. co s tím
ak by som preinštaloval windows tak by mi to nepomohlo?? alebo úplne vymenil hardisk?
Trochu pozdě odepisuju, ale …. Pomohlo, ale je to zbytečný 😀
Chce to zabrat na straně uživatelů! Pokud si někdo nainstaluje malware do počítače nebo fláká prevenci (teď nemám na mysli anti* programy, ty jsou zbytečné) tak dobře mu tak, každému takovému přeju malware se šifrováním souboru se silným heslem třeba metodou AES. Zabrat na straně ochran nejde, nejde blokovat všechny programy, naprogramovat nedetekovaný program, který šifruje soubory je otázka pár vteřin a nelze rozeznat jestli bude použit jako malware nebo ne.
co tím myslíš máš konkrétní řešení???. Sračky nám nepomůžou. V PC kváká pořád nějaká aktualizace a když makáš tak nemáš čas zjišťovat co to je. Viz Mozilla stále nějaké doplňky.HJ
Taktéž jsem se infikoval policejním virusem. Řešení, které u mě fungovalo – nouzový režim a obnovení systému o týden zpět. Rychlé a funkční 🙂
Přesně, jak říkáš… řešil jsem stejným způsobem a za 10 minut bylo po problému 😉
Je teda pravda, že ještě předtím jsem Pc spustil v nouzovém režimu se sítí a provedl kontrolu ( ale víceméně zbytečně)
mám dotaz,měla jsem policejní virus,stránku s již známým obsahem:Nedovolené stránky,zaplatte 2000 Kč,počítč bude po zaplacen oden´mknut atd… jsem minimalizovala,dostala sjem se na druhý internetový prohlížeč (jen pokus zdaj to funguje) a hned jsem dala antivirovou důkladnou kontrolu,poté restartovala,pak stránka zmizela a počítač u žtřetím dnem funguje,nic se nezměnilo.Je možné že se ta mrcha troják někde schovává a postupně ničí,nebo jsem to úspěšně zlikvidovala?Projela jsem všechny soubory v počítači a všude se dostanu,nic podezřelého jsem nenašla.Dnes jsem důkladně vyčistil disk,defragmentovala a funguje.prosím o radu,jak to může být,děkuji.
Defragmentace s odstraněním viru nemá nic společného. Defragmentace disku je proces konsolidace fragmentovaných dat ve svazku (jako je pevný disk nebo paměťové zařízení), aby fungovala efektivněji.
Fragmentace ve svazku probíhá při ukládání, změnách nebo odstraňování souborů. Změny uložené do souboru se často ukládají na jiném místě svazku než původní soubor. To nemá vliv na skutečnost, zda se soubor objeví v systému Windows – pouze na to, zda jsou jednotlivé informace tvořící soubor uloženy ve skutečném svazku. V průběhu času se fragmentuje soubor i svazek a počítač se zpomaluje, protože musí při otevírání jednoho souboru vyhledávat ve více umístěních.
Nástroj Defragmentace disku změní uspořádání dat ve svazku a znovu spojí fragmentovaná data, aby počítač fungoval efektivněji. V této verzi systému Windows se nástroj Defragmentace disku spouští podle plánu, takže nemusíte na jeho spouštění myslet, i když je plán, který používá, možné změnit, případně nástroj spustit ručně.
Ty si kokos, slečna nechtěla přednášku o defragmentraci.
Odpověď: měla jste zřejmně lehčí formu virusu 🙂 podle mě by měl být PC bez virů podle toho co píšete
to Romca: a nechces? jinak jsem se douimvll s kamaradkou a po vikendu posleme take fotku do souteze. jeji hezky sesvihane prdelky od prutu. Ps:ma to rada poradne..viz Diblik..
Chcete li mít 90% jistotu,stáhněte si Rodgue Killer přímo z webu Adlice Software.Tam si vybertenpodle svého počítače a nechejte to „Killerem“ projít.Po vyčištění restartujte počítač a tu samou proceduru udělejte ještě jednou.Neinstaluje se.Mám ji uloženou na „flešce“ a když je potřeba tak ve spuštěném nouzovém režimu ji použiji. Je v češtině.Občas ji použijte jen tak pro jistotu.Vždy vám něco najde.
Taky mám zkušenosti 🙂 Hlavně to byly NTB, který nebyly aktualizovaný Win, antivir, flash, atd.
Teď mám na stole NTB ze kterýho jsem si to chtěl hodit. Na ploše na levé straně hry pro malé děti, na pravé straně účetnictví. Antivir defaultní McAfee s rok propadlou licencí, mraky toolbaru a jinejch sraček. Po startu to rovnou sežralo 1GB ramek. Nechci tady ESETu dělat reklamu, ale když je prostě nejlepší na trhu, tak co s tim naděláš 🙂
No já mám ESET a zrovna tu na mě ten Zeman čumí. Sice se mi nic nebloklo, všechno jede OK, jenom tam trčí navíc jedno okno s virem. Tak su na tom podobně, jako ten chlap, co se napil ricinového oleje – bojím se prdnout, abych se nepo… 😉
Nebootovat z original CD a opravit startovací sektor a dát zpět bod obnovení. To je vše. Žádný anitivir nepomůže když je v počítači do kterého se nedostanu.
Pro „já“ tedy pro mě. Antivir z LiveCD samozřejmě
Jak to tak vypadá, stává se zálohování dat stále důležitějším a důležitějším. Až nějaký virus začne mršit obsahy Skydrivů a dalších synchronizovaných složek a bude se to automaticky přenášet do cloudů a na další počítače, to bude teprve sranda…
Ještě že používám Linux 🙂
Ale dostal se mi do rukou NB s cajtem, pomohlo zmiňované CD a antivirem (tuším kasperský) a byl klid…
a jak se toho dá zbavit s linuxem ? potřebuji antivir ? mám nový notebook a hned vir 🙁
Kámoš to chytil a (Windovs XP ) pomohl Kaspersky rescue disk …..trvalo to ale pomohlo
Viry apod řeším tak, že mám neprodučkní PC s Esetem (většinou poslední či i beta) a pomocí USB redukce připojím nad běžícími okny disk, zlikviduju havěť, pak zpravidla dostanu okna do funkčního stavu, Pro sichr ještě na běžícím stroji Eset online skener, a prodat licenci Esetu 😉
to já mám něco podobného mě totiž zmizelo všechno co jsem měl na ploše 🙁
Poradí mi někdo jak např. pomocí Kaspersky rescue disk vyčistit napadený systém na HDD zakryprovaném pomocí TrueCryptu?
Zdravím, jsou dvě možnosti. Měl jsem stejný problém. Spadly okna a nemohl jsem zakryptovaný systém spustit. Nejrychlejší varianta 1: odpojit HDD, připojit ho na jinem pc jako device v truecryptu a zkusit opravit- dělal mi to odborník. 2. natrvalo dekryptovat záchranným cd truecrypt a pak obnovit na dřívější bod v čase, kdy to bylo funkční. To jsem jednou udělal sám. Jsou i podrobnější návody na netu. Stačí hledat.
Pomůžete mi Prosím Dostal se mi do Počitače Tento Vir Mám Windows XP a Jenom Avast. :(Prosím Poradte
Takhle už jsem to dělal na několika noťasech
1 . stačí po stisknutí F8
(ve win 7 nejdřív vybrat bootovací jednotku pak opět mačkat F8 pro náběh do nouzového režimu)
a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)
2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ
3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO
4. Restartovat PC , spustit prohlížec a napsat http://www.norton.com/npe
nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory.
Ty pak nechte odstranit a restartujte.
Potom to ještě projedu Malwarebytes Anti-malwere a jevše v pohodě
Tak to bylo pouze štěstí, že na těch několika noťasech fungoval nouzový režim, protože v drtivé většině nouzák nefunguje (nenaběhne, PC se restartuje, PC se ihned po naběhnutí nouzáku začne vypínat a nejnověji trojan PČR normálně nabíhá i v nouzáku).
Takže tvůj návod na odstranění je sice v pořádku, ale bohužel ve většině případů nepoužitelný…..
přesně tak
použil jsem upravený postup…
stav nouze nefunguje a PC se automaticky rebootuje…
leč..“výrobce zapoměl na kratkové povely ve windows…
můj postup ctrl+shift+esc co to sneslo , okno neustále bude překryto „bezpečnostním hlášením… následně 5* zmáčknout shift pro spuštění funkce jedním prstem.pAK ALT+tab přejít na jeden taskmanager .. první Vám spadne ale další už půjde , nyní musíte dát vždy na vrchu a maximalizovat ho.Pak „zabíte službu řazení okne plochy (pokud máte windows v defaultu tak nenaběhne až po 3 schození) . Následně na hleshce ten nějaký antivir a msconfig… reboot aktualizace antiviru a kompletní vyčištění
Mohu se zeptat pro lajky, co je to bootovací jednotka? Mam windows 7 ale v anglictinea jsem uplne v haji s prominutim :((
Já ho nakoupil na P stránkách dlouhavidea.cz přes JAVA script, jak a kde jinak, že 🙂
Pomohlo po zobrazení policejní stránky natvrdo odpojit PC od napájení, následně nastartovat do stavu nouze, trochu probrat registry, po spuštění, odebrat nějaké služby a následně složky a soubory ve správných cestách a byl (a dodnes, déle jak měsíc) je stále klid…
A pro obhájce NoDa a ESETu, ten sice zařval, avšak to je vše, vir si už vklidu pochrupával v PC nezachycen…
Každopádně to je hnus, to souhlasím 😉
Nejseš trošku víc poplantaný a nepleteš si java script s java appletem? Je v tom dost podstatný rozdíl.
A nechápu proč povoluješ java applet na porno stránkách, jsi idiot.
Policejní virus jsem několikrát likvidoval uživatelům z pc. Pomohl mi „RogueKiller”. Lze jej stáhnout na http://tigzy.geekstogo.com/roguekiller.php. V jednom případě jsem si pomohl tím, že jsem smazal celý adresář uživatele v C:\Documents and Settings např. Franta. Doporučuji PC nastartovat systémovým CD a před mazáním popř. zálohovat důležité dokumenty.
Taky mi pomohl „RogueKiller”, na W7Home SP1, spuštěný v příkazovém řádku.Tím jsem se dostal do pecka a nainstaloval AVAST s následným testem po restartu PC a ten pak našel ještě Java agent-CGY a Java agent-CGZ a taky Win32-Somoto-PUP.Nabídl je ke smazání a to je asi konec. Doufám.
Měl jsem to samé jedině pomohla Obnovu systému na poslední systémovou konfiguraci přeju hodně trpělivosti
Pepé
je načase přestat používat „jediný“ operační systém Windows – platit za starou platformu když zadarmo jsou k dispozici OS pro 21. století plné šmírování
Setkal se nekdo s touto „šifrovací“ variantou ?
Třeba i v ESETu ? Pokud ano popište prosím blíže.
Pomůže když je java 1.7 b40 ?
Ahojky všem-s tímhle prevítem jsem zápasil už 3x,dvakrát u mladýho na win xp a jednou na našich win7.Na xp zabral malwarebit-vždy z nouzáku a následně sken,a bylo-na 7 sice postup stejny-ale system zůstal trochu nakopnutý ( speciálně explorer ) takže to skoncilo zálohama přes Slax a následně reinstalem na win8..Od té doby je klídek-ale…….
Me by hlavne zajimaly zdroje nakazy, to vsichni povoli nejake pochybne nesmysly na xxx strankach?
Mi se ten vir objevil na internetovém prohlížeči, a nešlo mi z te internetové stránky odejít, restartoval jsem pc, nikde nic nevidím, nevím, co mám dělat?:D (mám ten vir vůbec?)
tyto viry dělá javaboost neboli javascript coz je virus ktery je instalován pres stránky který neznáte.
Rada:1.vždy se poraďte když uvidíte stránku kterou neznáte
2.vzdy kdyz uvidíte stránku tak na ni děte a potom si zkontrolujte PC
1. teď jsem uviděl stránku: http://www.viry.cz/likvidace-fotografii-dokumentu-aneb-novy-policejni-virus-na-scene/#more-787, žádám o radu…
2. pozdě, už jsem na ní 🙁 kontroluji PC: má kabel, monitor, klávesnici, myš – to asi bude v pořádku, ne?
a na závěr: asi víš, na co je tvoje rada…
mě zatím na všechny problémy s pc pomohlo googlovat a googlovat 🙂 té havěti je totiž tolik, že jeden univerzální návod prostě podle mě neexistuje. ale naopak je velmi pravděpodobné že někdo se s tímhle konkrétním problémem setkal a třeba ho vyřešil….zatím všechny velké pc problémy sem takto opravil 🙂
PRO VŠECHNY, CO JIM POLICEJNÍ VIR NASKOČÍ HNED PO ZAPNUTÍ KOMPA!: Museli by jste být zkušení ajťáci aby jste ho z kompu mohli dostat, je to dost složitý virus, ale dá se jednoduše vypnout tak že zapnete kompa v nouzovem rezimu bez pripojeni k internetu… po spusteni uz vam to nenabehne takze muzete otevrit start, spustit a napsat msconfig.exe tam date zalozku po spusteni a tam najdete tenhle shit virus (jestli si dobre pamatuju tak je tam pojmenovanej stejne jako system windows a taky mam pocit ze odskrtnout jenom ten samotnej vir nestaci, ze se automaticky zaskrtava znova sam, takze bezobav vyskrtejte vsechno krome antiviraku a pote uz budete moct pocitac normalne zapnout, potom uz si pripadne stahnete nejaky program co to odstrani ( coz me nepomohlo) a nebo si hodte veci na flashku a kompletne reinstalujte kompa (coz jsem udelal ja
Pomôže Rogue Killer. Na internete sú podrobné návody na jeho použitie a spustenie z núdzového režimu. Potom je potrebné ešte použiť kvalitný antivírusový program, ktorý nájde aj ďaľšie s týmto spojené vírusy, počítač vyčistí a je pokoj!!!
Lidi já to ukončil pomocí Správce úloh a když restartuju, tak mi všechno jede úplně normálně. Nevíte, jestli tam ten virus ještě dělá bordel? Nic se mi nesmazalo, vše jede atd.
mne tak isto,,,zrovna dnes ,,cez spravcu zavrel,,potom odinstaloval prehliadac chrome a vyzera byt vsetkook,,uvidim
No ja sem se na to infikoval na porno stránke co mim poslal kámoš , keď som si prečítal niečo na interneto o tom víruse tak ste tam psali že po reštartováni windowsu dát nuzoví režim no bil problém ten že nuzoví režim sa spustit nedal tak som jednoduše preinstaloval windows a bolo po tom . 🙂
Ja se nakazil na „pornhub“… pornhub pouziva nejaky sracky, ze kdyz kliknete nekam vedle, naskoci nejaka reklama nebo neco takovyho. Jednou mi tam skocil tenhle vir spolu s obrazem Milose Zemaka, tak sem se zasmal a vypl to. Objevilo se mi to pres internet. prohlizec a dal se v klidu vypnout.
nainstalujte si RETURNIL 10 je v češtine alebo 11 je v anglitčine je to virtual a zdarma a naepotrebujete žiadny antivirus ten vás n eochrani a možte surfovat po nete kam chcete zaručene vyskušane.
Presne, treba si nainštalovať radšej nejaký sandbox a surfovať cez to, keď už musí Windows bežať na účte v grupe Administrators.
Mal som kedysi policajný vírus (staršiu verziu) a mne pomohlo iba vybrať hdd a preskenovať ho v inom počítači . Funguje toto riešenie aj teraz ? Ďakujem za odpoveď .
Ja jsem to tez vyresil obnovenim systemu z predesleho dne…
Taky mam s tim zkusenosti napadlo mi to mozillu 😀 pak prisel kamos odinstaloval mizillu a nainstaloval a uz to je bez problemu
takze staci odinstalovat a nainstalovat prohlizec ktery vam to napadlo :)))))
A chytil sem to na strane PornHub :DDDDD
No stímhle virem jsem neměl až takový problém, vyřešil jsem to tak že jsem restartoval pocitac na tvrdo a odpojil od pripojeni k internetu spustil system v nouzem rezimu v kterem jsem si zapl antivirovy program vytvoril naplanovani kontroly po restartu po kontrole vir byl odebran do truhly a bylo po problemu.
Neni problem mam na jednom disku 2 OS na C: su WIN ME a na D: je WIN XP ked sa niečo pokazí na XP tak restartnem PC a nabootujem na ME avymažem čo je treba a nabootujem XP a je to
Taky se mi to objevilo při prohlížení webu. Nejdřív jsem se dost vyděsil, všude loga Interpolu a kyberzločinu, ale když jsem to pročítal, zarazila mě možnost vyplatit se 2OOO Kč přes nějaky vouchery o kterých jsem nikdy neslyšel, tak jsem zavřel prohlížeč i přes výzvu, že mi to není doporučeno ( zřejmě verze viru, kde to možné je ) odpojil se od internetu a projel to Avastem a našlo to ten 1 virus. Po skončení testu mi bylo ještě doporučeno restartovat s tím, že se automaticky provede důkladný scan Avastem a heureka…vše OK. Přeji Vám úspěšný boj.
Nevím jak vám ,ale mne se honějkým způsobem dnes podařilo zničit během pár vteřin …. nevím čím to je ,prosím nestalose toněkomu ? mne se tto stalo už po 4 naskočí a najednou po pár vteřinách je zase pryč a počítač je beze změny …
hoe geld verdienen op innteert hoe verdien ik snel veel geld gratis veel geld verdienen geld lenen snel online gratis geld verdienen snel en makkelijk geld verdienen extra geld verdienen thuis hoe geld verdienen
Tak nevím kde se pohybujete, kde klikáte na kde co a tak..už víc jak rok používám bitdefender na win7 64 bit ultimate a nemám problémy..občas mi nahlásí, že zachytil cosi co ani nestuduju a rovnou potvrdím. Mám nastaveno že kontroluje co stahuji a co chi spouštět nebo otevírat a mohu říct, že jsme ho vyměnil za avasta co jen zdržoval..
Jo a ještě otázka..polezu li na net cestou virtuálu co napadne ten malware ? Jen virtuál a nebo se dostane i na počítač klasický ?
Zdravím,
stalo se mi to 2x, vždy při použití Firefoxu, možná náhoda. Po naskočení obrazovky s panem Prezidentem a zamčení prohlížeče okamžitý uninstal Firefoxu a Chrome, restart, scanu CC cleaner, následný restart v nouzovém režimu, důkladný scan Kaspersky, Avast, ESET, NORTON, po každém scanu CC cleaner a opět nouzák, Spyvare Terminator a Hijack this a zatím klid.
tento vir jsem chytil dokonce dva krát,proto,že jsem surfoval prohližečem otevřeném v sandboxie,tak jsem ho jen kliknutím zmazal(vymazat sandbox).Byl to ten ze Zemanem.Mám nainstalované dva browsery a když jem ten zákaz zhodil na lištu,tak mi druhý prohlížeč normálně fungoval a všechno ostatní taky.Pustil jsem placené AVG,nehlásilo nic,Malwarebytes,taky nic a superantispywáre taky nic.tak nevím.Asi to pískoviště pomohlo a ten vir nemám.Dneska jsem skoušel naschvál lítat po pornu a nic.Myslíte,že sandbox na tenhle vir stačí?Díky za odpověd.A proč to nenajde antivir.Má tam psané v detekci i trojské koně.Dik za odpověd.
F8 mačkám, do nouzového režimu to skočí ale pak se Widle vypnou. co s tím
ak preinštalujem Windows nepomôže to?
mne se to taky ukázalo na netu ale rozrušil jsem se a vypnul PC asi se to nestihlo stáhnout celé protože se neobjevuje .ale jinak v konfiguraci systému jak píše
Roman 25.09.2013 19:34
jsem to odškrtnul a jedu podle jeho návodu poznáte to podle ruského písma tak uvidím . virus byl dobře napsaný a nepoznal bych že to psal cizinec vypadal opravdu důvěryhodně.už to musí být nějaká lepší verze virus asi potřebuje čas zatím co si čtete sáhodlouhé paragrafy proces rundll32.exe vám blokuje PC. HODNĚ ŠTĚSTÍ A NERVŮ S LIKVIDACÍ
Viz vzjádření soudního znalce IT
prosím jak se toho mám zbavit na počítači hp co má linux zkoušela jsem F8 ale nejde to počítač se zapíná pořád a žádné menu 🙁 prosím o rychlou odpověd
Na linuxu se to snad chytit neda ne? Me akorat vyskocila stranka ze mam zaplatit ale stacilo ji jen zavrit.
taky mě napadl počítač co stím mám dělat. zkoušel jsem minimalizovat stránku pak restart a zapl jsem kontrolu SPYWARE TERMINÁTOR2012 TEN NĚCO NAŠEL TAK JSEM DAL ODSTRANIT. ale mám strach že jak jsem restartoval počítač tak ta stránka jen zmizrla nebo ho ten terminátor našel a odstranil poradíte prosim
Já na takový havěti používám už asi 15 let operační systém Linux 🙂
Ahoj já ten policejní vir měla taky, a stačilo odinstalovat prohlížeč a opětovně nainstalovat a vše je v poho 🙂
Myslim že to nepomůže. 🙁
Tak jsem nalezl nejspíš podvodnou stránku, která se snaží přiživit na uživatelích, kteří jsou na ní přesměrováni: http://block.policecoin.net/index.php
Myslím, že k tomu není co dodat. Kdo je blbej, zaplatí 😀 Už se s tím museli fakt podělat 😛
Zdravím, tak upozornuji, že na tuto stránku jsem narazila přes stránku se seriály eserial.cz. Zapla jsem díl seriálu Gossip Girl S03E19 a automaticky mě to na tuto stránku s varováním přesměrovalo…
V poslední době je to častý problém. Můžete také přijít o všechna svá data. Proto doporučuji zásah odborníka.
http://pcnajednicku.cz/zabezpeceni-pocitace/odvirovani-pc/
Běžte si spamovat někam jinam. Tady se tlachá, ne reklamuje.
Všechny co tyhle viry vytvářejí bych nechal zašít na 20 let a měli by si uvědomit, že v dnešní době počítače řídí celej svět !!!!!
taky jsem obdržela tento vir a nevěděla jsem co s tým snažila jsem se to vykřížkovat ale nešlo to tak jsem PC vypla a znovu zapla a už to tam nebylo, ale po měsíci si moje matka pujčila PC na to aby do něj nahrála fotky a jak je do PC nahrala tak jí to napsalo a máš po ptákách a PC se vypl a od tý doby mamka na něj nechce ani sahnout (ale zase šel zapnout).
mě se to stalo zrovna včera že mi to přišlo nakonec sem se odhlasil z učtu ale než se to stihlo odhlasit tak se mě to ptalo jestli to chci dokončit dal sem ne promazal histiriji a pc je v poho nevim jestli to mam zkontrolovat ještě nějakým programem tak poradte prosim někdo
Není možné,že ten virus blokuje i skype?V prohlížečí na oficiálních stránkách se normálně přihlásím,ale jakmile zapnu aplikaci skype vůbec to nejde.Zkoušel jsem ořeinstalaci,ale neustále stejný problém.Proč?
Dobrý den , řeknu to narovinu ,dnes jsem byl na stránkách pr dospělé a naskočil mi tam Milošek chrome jsem zavřel přes Ctrl+Alt+Del . A Pak to prohledal AVGéčkem viry odstranil a Pc jsem radši nevypnul… soubory mám v pořádku ,tak mám zkusit vypnout pc ? Mohla to být jenom karta ? Používám Chrome..
Měl jsem včera úplně stejný problém, ale vůbec jsem nedával OK ani do volného pole nic nevyplňoval, přesto mi počítač hlásil, že tam mám vír a na pokyn antiviru AVG jsem počítač dvakrát restartoval, dnes ráno mi ale upozornění na vir vyjelo znovu, co se s tím dá dělat
Dnes ráno , jsem ho chytil ale myslím že je pryč hned jsem ho zavřel . Mámorig Symantec už 3 rokem a celkem bez problému.
S tímto virem sem dobojoval asi před dvaceti minutama… Stačilo na druhém účtu zapnout antivir, projet pc a poté smazat infikovaný účet. Vše jede jak má.
Já řešil Policejní virus se Zemanem za 2000,-Kč takto:
Win XP: při startu PC – F8 a vybrat STAV NOUZE,pak START/SPUSTIT- msconfig,
na kartě PO SPUŠŤENÍ zrušit zatržení u : program…….C:\windows\system32\rundll32.exeC:\Dokument~1.win\DATTAP~1\84406E77.ccp,zSS1 (aspoň to jsem tam našel já)
Nechal jsem to ještě projet HitmanPro.Kickstart(stále v nouzovém režimu). HitmanPro.Kickstart našel asi tři infikace,které jsem odstranil ručně(http://www.surfright.nl/en/kickstart).
C:\Dokument Setings\XXX\Local Settings\Temp\dlg-1003.tmp (XXX-uživatel)
C:\Dokument Setings\XXX\Local Settings\Temp\50comUpd.exe
C:\Document-Setings\All users.windows\Data aplikaccí\84406E77.cpp
Zatím vše O.K.,soubory nejsou zašifrované.Možná pomohlo,že je naformátován HDD na FAT 32.
Mě se virus s prezidentem Zemanem v notebooku objevil už dvakrát.Pravděpodobně se tam dostal z web kamery na staroměstkém nám. v Praze.Ač počítačový laik, vždycky jsem ho dokázal z počítače velmi jednoduše Avastem odstranit.Vypnu ručně PC,pak ho opět ručně zapnu.Poté otevřu okno avastu,jehož ikonu mám na liště,ještě než se infikovaná stránka zobrazí na monitoru,pak spustím v okně avastu úplný test systému.Mezitím se znovu na monitoru několikrát zobrazí infikovaná stránka.Ale test stále běží v pozadí,opět ručně vypnu pc,ale po otevření okna vypnutí zruším,to dělám tak dlouho,než avast vir najde,a uzavře ho do virové truhly.Pak pc funguje opět bezchybně.
tak mi win7 likviduji videa a fotky sami, při kopirovani z karty fotoaparatu třeba, už se mi to stalo minimalně 2x a o polovinu jsem přišel, kartu je třeba naformatovat ap..bezva
zdravím kamarád mi přinesl počítač s tím že mu nejdou otevírat videa a fotky žádnou zálohu neměl tak jsem se viru zbavil jednoduše přes live cd ale stejně jsem ho pak raději přeinstaloval ale ted jsem zjistil že vir napadl i jeho externí disk a všechny data fotky videa jsou zašifrována měl jsem asi dvě fotky funkční o kterých jsem věděl že je tam má tak jsem to projel pandou ale stejně se mi nepovedlo najít klíč na decryptování dat nevíte o nějaké možnosti jak získat data decryptovat zpět ???
ZDRAVÍM, PROSÍM MAM WINDOWS XP A POUŽÍVÁM PROHLÍŽEČ GOOGLE CHROME A VŽDY KDYŽ SE POKUSÍM STÁHNOUT APLIKACI NEBO HRU TAK SE MI OBĚVÍ
CHYBA-ZABLOKOVÁNO MYSLÍM SI ŽE V TOM MÁ PRSTY HACKER A LE MYSLÍM SI TAKÉ ŽE JE PROBLÉM V TOM ŽE MAM NEPODPORAVANÉ WINDOWS.
If your articles are always this helpful, „I’ll be back.“
Zdravim, ochrana je jednoducha. Zalohujte vse, na co Vam zalezi. A dejte na to atributy jen pro cteni, systemovy a skryty. A zalohovaci jednotku odpojte. Provedte cistou instalaci systemu a vsech programu, ktere pouzivate – INTERNET ale odpojte !! dratem !! a NIC behem nove instalace nestahujte. Takto instalovany novy cisty system zalohujte ACRONISEM. Umi presny obraz disku a po obnoveni mate jistotu, ze PC mate cisty. V pripade, ze mate podezreni, ze se Vam do PC neco dostalo, provedte obnovu disku. Obnova trva u SSD disku cca 5 minut – dle delky zalohovaneho souboru, ma priponu .tib. Zadny antivir Vas neochrani – a navic PC spomaluji. Acronis si kupte, vyjde levneji nez tzv. anti…
Bitcoiny 😀