„Policejní virus“ prochází rychlým vývojem. Nejprve překvapil nekvalitním českým překladem, potom nás naopak překvapil kvalitním českým překladem, následně zdražil, přišla verze s prezidentem Milošem Zemanem a nyní se začíná stále častěji objevovat verze, která kromě blokování startu Windows zašifruje i soubory na pevném disku…Pro havěť, která spadá do kategorie „ransomware“ je typické, že brání v užívání počítače tím, že celou obrazovku monitoru „přeplácne“ neproniknutelnou zprávou. Tato zpráva se uživatele snaží přesvědčit o tom, že se dopustil řady trestných činů (ve skutečnosti je celá zpráva smyšlená) a dovést ho tak k řešení, které spočívá v zaplacení „odpustku“ ve výši několika stovek až tisíců Kč. Tyto by měly zaručit bezúhonnost uživatele a taktéž by mělo dojít k automatickému odvirování počítače. Mělo…

Tím, že se zpráva vydává za dílo policie v tom či onom státu, vysloužilo si to celé lidový název „Policejní virus“.

Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novince Policie ČR vás sleduje.

Pak přišly lépe počeštěné verze, které zdražily – možná i díky nutnosti zaplatit kvalitnějšího překladatele 😀 Více v novince Policie ČR zdražuje.

A vše bylo dovedeno k dokonalosti použitím regionálních symbolů, státních znaků atd. podle toho, pro jakou zemi byl policejní virus vytvořen. Takže zatímco ve Švédsku bylo možné spatřit obrázek krále, u novějších tuzemských policejních virů nebylo problém zahlédnout rovnou Miloše Zemana 🙂

viruszeman

Policejní virus včetně pana prezidenta, zdroj: malwareremovalguides.info

Nyní se (jak informuje například ESET) začínají rozmáhat ještě pokročilejší policejní viry, které kromě blokování Windows navíc zašifrují některé soubory na pevném disku. Uživatel tak může být rázem bez důležitých dokumentů, rodinných fotografií, hudby, videí a tak dále! Havěť s rodiny Win32/Filecoder šifruje obsah třeba všech souborů s příponami: txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp. Zašifrovaná podoba takových souborů je nepoužitelná, nicméně existuje možnost provést opačný postup, tj. dešifrování a dostat se tak k původním informacím. A zde je zakopán pes. Abyste se k použitelné podobě souborů dostali, musíte opět útočníkovi zaplatit (podle zprávy ESETu až 3 tisíce EUR u varianty Win32/Filecoder.NAC!) a on vám zašle klíč (možná) v podobě textového řetězce, který do blokujícího okna vložíte. Havěť pak provede odkódování souborů a následné odvirování.

Třeba u havěti s názvem Win32/Harasom.A lze soubory odšifrovat i bez platby útočníkovi. Většinou za to může pevně daný šifrovací klíč, který si s sebou havěť nese. Ten pak může posloužit i pro odkódování a toho využívá například aplikace Emsisoft Harasom Decrypter. Případně lze využít faktu, že občas nejsou zašifrované soubory nic jiného, než RAR archivy opatřené heslem (=šifrovacím klíčem). Horší situace nastává, pokud si šifrovací klíč určí havěť „za pochodu“ až na počítači uživatele, následně pomocí něho provede šifrování a pak tento klíč zahodí (ještě předtím pochopitelně odchází útočníkovi – pro případ, kdyby uživatel opravdu zaplatil…). Pak je jedinou šancí podívat se po nějakém tom čerstvě smazaném souboru, zda se v něm klíč nenachází (bohužel tím, že existují stovky různých policejních virů, nelze přesně napsat, kde a co hledat), případně využít teoretické možnosti, že havěť vytváří nové soubory s zašifrovanou podobou a originály maže bez použití „skartovačky souborů“ (a tyto následně obnovit).

zdroj: bleepstatic.com

Blokovaný vstup do Windows havětí Win32/Harasom.A, zdroj: bleepstatic.com

Přesně takovou komplikací pro uživatele může být například havěť s názvem Win32/Filecoder.NAG (dle názvosloví ESET). Ta si zapíše individuální šifrovací klíč (heslo) pro každý zavirovaný počítač do souboru Setconf  a tímto klíčem pak zašifruje soubory uživatele. Kromě toho havěť vytvoří i soubor ok.txt do kterého umístí text „Thank you!„. Ještě předtím, než soubor Setconf po zašifrování souborů smaže (a tím způsobí pro uživatele pohromu), odešle klíč metodou HTTP POST na server v internetu, který má pod kontrolou útočník. Spolu s ním odchází i identifikační číslo (ID), kterým by se měl uživatel spolu s 300$ u útočníka hlásit (a ten by mu měl poskytnout heslo pro odkódování, které je s ID svázáno).

Dříve zmiňovaný soubor ok.txt s textem „Thank you!“ je taktéž zašifrován a později slouží jako jednoduchá kontrola zadaného hesla/šifrovacího klíče. Havěť totiž v souboru ok.txt očekává právě řetězec „Thank you!„, tudíž pokud se tam po dešifrování neobjeví, je zřejmé, že bylo do dialogu zadáno nesprávné heslo.

zdroj: malwaredigger.com

Tímto dialogem si havěť Win32/Filecoder.NAG žádá o 300$. Zasláním prosby na uvedený e-mail se možná dočkáte tolik potřebného klíče pro odkódování souborů. Nahoře je důležité identifikační číslo. Zdroj: malwaredigger.com

Tím, že je zde použito AES šifrování a dostatečně dlouhý klíč (15 znaků), je v podstatě nemožné šifru prolomit brutální silou a přitom se toho časově dožít. Více o této konkrétní variantě je napsáno na malwaredigger.com (anglicky). Malou perličkou je skutečnost, že díky chybě na útočníkově serveru se bylo možné k odeslaným ID a heslům dostat. Nicméně to je již minulost, server útočníka, respektive cílová adresa je mimo provoz.

Na závěr přehled dalších zajímavostí:

  • Některé verze odpočítávají čas do momentu, kdy je dešifrovací klíč smazán (a tím tlačí na uživatele, ať včas zaplatí).
  • Některé varianty nabízejí možnost platby prostřednictvím měny Bitcoin.
  • Proti havěti typu ransomware se zdá být efektivní HitmanPro.Kickstart. Příprava je trochu náročnější (vytvoření USB flash disku), nicméně potom je již samotné použití hračkou: http://www.surfright.nl/en/kickstart. Obecně je vhodné provádět odvirování právě z bootovacího CD či USB flash disku. Řada antivirů takovou mobilní verzi nabízí.
  • Pokud máte vlastní zkušenosti jak na policejní virus, určitě napište do diskuze!

 


105 komentářů » for Likvidace fotografií, dokumentů aneb nový „policejní virus“ na scéně
  1. stanicio napsal:

    Zkusenost mam takovou, ze ani live cd s virem nepomohlo, respektive neco se zlikvidovalo, ale stale PC, byl odstaveny. Chce to zabrat vice na strane ochran, jinak bude dochazek k velkym katastrofam.

    • bupredik napsal:

      Kamarád přišel s takto napadeným notebookem. Zkoušel jsem se do něho dostat přes „nouzový režim“. Trvalo mi to 3 dny, než jsem ho toho zbavil, byl to nějaký javascript … podařilo se mi potřebné soubory najít a vymazat. Podařilo se, ale už bych to nechtěl znovu absolvovat.

      • stanicio napsal:

        Verim, ze bych to z toho taky vyhnal s vetsim usilim a vice casu, ale hodne to prekvapilo svoji tvrdohlavosti a ja uz nemel cas to dal resit, takze se vracel image, aby se PC vracelo zpet majiteli co nejdrive.

      • Ohrada napsal:

        Mě se nejde dostat do Windows ani přes nouzový režim ani nijak inak,jak si to zvládl?

        • Pavel Beneš napsal:

          Úplně jednoduše 😉 Restartujete počítač a po naběhnutí obrazovky „zběsile“ mačkáte klávesu F8… následně vám vyskočí tabulka s dotazem, jakým způsobem chcete pc zapnout.. ale ikdyž PC takto nahodíte, je vám to více či méně k ničemu, doporučuji Obnovu systému na poslední systémovou konfiguraci 😉

          • Petr napsal:

            ale tím se viru nezbavíme furt tam je a může se spojovat přes svůj mateřský server ne? mě nepomohla ani záloha ani nic výše napsané – jen přeinstalace na Ubuntu a uplně přestat používat platformu windows a sdružených aplikací sice mám zamčený disk neustále přepsáním MFT na nějaký GBT

          • rosnerpc napsal:

            MFT je tabulka rozdelenia DOS, GUID Partition Table (GPT) windows nepozna, zmena vyzaduje kompletne odstranenie particii, ak nechces pouzivat na tomto disku win tak nechaj na pokoji

          • Hubert napsal:

            F8 mačkám, do nouzového režimu to skočí ale pak se Widle vypnou. co s tím

      • Tomáš napsal:

        ak by som preinštaloval windows tak by mi to nepomohlo?? alebo úplne vymenil hardisk?

    • komár napsal:

      Chce to zabrat na straně uživatelů! Pokud si někdo nainstaluje malware do počítače nebo fláká prevenci (teď nemám na mysli anti* programy, ty jsou zbytečné) tak dobře mu tak, každému takovému přeju malware se šifrováním souboru se silným heslem třeba metodou AES. Zabrat na straně ochran nejde, nejde blokovat všechny programy, naprogramovat nedetekovaný program, který šifruje soubory je otázka pár vteřin a nelze rozeznat jestli bude použit jako malware nebo ne.

      • Honzaja napsal:

        co tím myslíš máš konkrétní řešení???. Sračky nám nepomůžou. V PC kváká pořád nějaká aktualizace a když makáš tak nemáš čas zjišťovat co to je. Viz Mozilla stále nějaké doplňky.HJ

  2. Mailo napsal:

    Taktéž jsem se infikoval policejním virusem. Řešení, které u mě fungovalo – nouzový režim a obnovení systému o týden zpět. Rychlé a funkční 🙂

    • Pavel Beneš napsal:

      Přesně, jak říkáš… řešil jsem stejným způsobem a za 10 minut bylo po problému 😉
      Je teda pravda, že ještě předtím jsem Pc spustil v nouzovém režimu se sítí a provedl kontrolu ( ale víceméně zbytečně)

    • Monika Lerichová napsal:

      mám dotaz,měla jsem policejní virus,stránku s již známým obsahem:Nedovolené stránky,zaplatte 2000 Kč,počítč bude po zaplacen oden´mknut atd… jsem minimalizovala,dostala sjem se na druhý internetový prohlížeč (jen pokus zdaj to funguje) a hned jsem dala antivirovou důkladnou kontrolu,poté restartovala,pak stránka zmizela a počítač u žtřetím dnem funguje,nic se nezměnilo.Je možné že se ta mrcha troják někde schovává a postupně ničí,nebo jsem to úspěšně zlikvidovala?Projela jsem všechny soubory v počítači a všude se dostanu,nic podezřelého jsem nenašla.Dnes jsem důkladně vyčistil disk,defragmentovala a funguje.prosím o radu,jak to může být,děkuji.

      • jaris napsal:

        Defragmentace s odstraněním viru nemá nic společného. Defragmentace disku je proces konsolidace fragmentovaných dat ve svazku (jako je pevný disk nebo paměťové zařízení), aby fungovala efektivněji.

        Fragmentace ve svazku probíhá při ukládání, změnách nebo odstraňování souborů. Změny uložené do souboru se často ukládají na jiném místě svazku než původní soubor. To nemá vliv na skutečnost, zda se soubor objeví v systému Windows – pouze na to, zda jsou jednotlivé informace tvořící soubor uloženy ve skutečném svazku. V průběhu času se fragmentuje soubor i svazek a počítač se zpomaluje, protože musí při otevírání jednoho souboru vyhledávat ve více umístěních.

        Nástroj Defragmentace disku změní uspořádání dat ve svazku a znovu spojí fragmentovaná data, aby počítač fungoval efektivněji. V této verzi systému Windows se nástroj Defragmentace disku spouští podle plánu, takže nemusíte na jeho spouštění myslet, i když je plán, který používá, možné změnit, případně nástroj spustit ručně.

        • kolos napsal:

          Ty si kokos, slečna nechtěla přednášku o defragmentraci.
          Odpověď: měla jste zřejmně lehčí formu virusu 🙂 podle mě by měl být PC bez virů podle toho co píšete

        • Hadi napsal:

          to Romca: a nechces? jinak jsem se douimvll s kamaradkou a po vikendu posleme take fotku do souteze. jeji hezky sesvihane prdelky od prutu. Ps:ma to rada poradne..viz Diblik..

      • Štěpán napsal:

        Chcete li mít 90% jistotu,stáhněte si Rodgue Killer přímo z webu Adlice Software.Tam si vybertenpodle svého počítače a nechejte to „Killerem“ projít.Po vyčištění restartujte počítač a tu samou proceduru udělejte ještě jednou.Neinstaluje se.Mám ji uloženou na „flešce“ a když je potřeba tak ve spuštěném nouzovém režimu ji použiji. Je v češtině.Občas ji použijte jen tak pro jistotu.Vždy vám něco najde.

  3. Jan Čech napsal:

    Taky mám zkušenosti 🙂 Hlavně to byly NTB, který nebyly aktualizovaný Win, antivir, flash, atd.
    Teď mám na stole NTB ze kterýho jsem si to chtěl hodit. Na ploše na levé straně hry pro malé děti, na pravé straně účetnictví. Antivir defaultní McAfee s rok propadlou licencí, mraky toolbaru a jinejch sraček. Po startu to rovnou sežralo 1GB ramek. Nechci tady ESETu dělat reklamu, ale když je prostě nejlepší na trhu, tak co s tim naděláš 🙂

    • Šemelík napsal:

      No já mám ESET a zrovna tu na mě ten Zeman čumí. Sice se mi nic nebloklo, všechno jede OK, jenom tam trčí navíc jedno okno s virem. Tak su na tom podobně, jako ten chlap, co se napil ricinového oleje – bojím se prdnout, abych se nepo… 😉

  4. napsal:

    Nebootovat z original CD a opravit startovací sektor a dát zpět bod obnovení. To je vše. Žádný anitivir nepomůže když je v počítači do kterého se nedostanu.

  5. Karel napsal:

    Jak to tak vypadá, stává se zálohování dat stále důležitějším a důležitějším. Až nějaký virus začne mršit obsahy Skydrivů a dalších synchronizovaných složek a bude se to automaticky přenášet do cloudů a na další počítače, to bude teprve sranda…

  6. MaSo napsal:

    Ještě že používám Linux 🙂
    Ale dostal se mi do rukou NB s cajtem, pomohlo zmiňované CD a antivirem (tuším kasperský) a byl klid…

  7. Midla napsal:

    Kámoš to chytil a (Windovs XP ) pomohl Kaspersky rescue disk …..trvalo to ale pomohlo

  8. MoZeK napsal:

    Viry apod řeším tak, že mám neprodučkní PC s Esetem (většinou poslední či i beta) a pomocí USB redukce připojím nad běžícími okny disk, zlikviduju havěť, pak zpravidla dostanu okna do funkčního stavu, Pro sichr ještě na běžícím stroji Eset online skener, a prodat licenci Esetu 😉

  9. Neymes napsal:

    to já mám něco podobného mě totiž zmizelo všechno co jsem měl na ploše 🙁

  10. MaPei napsal:

    Poradí mi někdo jak např. pomocí Kaspersky rescue disk vyčistit napadený systém na HDD zakryprovaném pomocí TrueCryptu?

    • Karel Jarolímek napsal:

      Zdravím, jsou dvě možnosti. Měl jsem stejný problém. Spadly okna a nemohl jsem zakryptovaný systém spustit. Nejrychlejší varianta 1: odpojit HDD, připojit ho na jinem pc jako device v truecryptu a zkusit opravit- dělal mi to odborník. 2. natrvalo dekryptovat záchranným cd truecrypt a pak obnovit na dřívější bod v čase, kdy to bylo funkční. To jsem jednou udělal sám. Jsou i podrobnější návody na netu. Stačí hledat.

  11. Pomocte napsal:

    Pomůžete mi Prosím Dostal se mi do Počitače Tento Vir Mám Windows XP a Jenom Avast. :(Prosím Poradte

  12. Roman napsal:

    Takhle už jsem to dělal na několika noťasech
    1 . stačí po stisknutí F8
    (ve win 7 nejdřív vybrat bootovací jednotku pak opět mačkat F8 pro náběh do nouzového režimu)
    a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)

    2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ

    3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO

    4. Restartovat PC , spustit prohlížec a napsat http://www.norton.com/npe
    nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory.
    Ty pak nechte odstranit a restartujte.

    Potom to ještě projedu Malwarebytes Anti-malwere a jevše v pohodě

    • HEERY napsal:

      Tak to bylo pouze štěstí, že na těch několika noťasech fungoval nouzový režim, protože v drtivé většině nouzák nefunguje (nenaběhne, PC se restartuje, PC se ihned po naběhnutí nouzáku začne vypínat a nejnověji trojan PČR normálně nabíhá i v nouzáku).
      Takže tvůj návod na odstranění je sice v pořádku, ale bohužel ve většině případů nepoužitelný…..

    • vilik napsal:

      použil jsem upravený postup…
      stav nouze nefunguje a PC se automaticky rebootuje…

      leč..“výrobce zapoměl na kratkové povely ve windows…
      můj postup ctrl+shift+esc co to sneslo , okno neustále bude překryto „bezpečnostním hlášením… následně 5* zmáčknout shift pro spuštění funkce jedním prstem.pAK ALT+tab přejít na jeden taskmanager .. první Vám spadne ale další už půjde , nyní musíte dát vždy na vrchu a maximalizovat ho.Pak „zabíte službu řazení okne plochy (pokud máte windows v defaultu tak nenaběhne až po 3 schození) . Následně na hleshce ten nějaký antivir a msconfig… reboot aktualizace antiviru a kompletní vyčištění

    • Týna napsal:

      Mohu se zeptat pro lajky, co je to bootovací jednotka? Mam windows 7 ale v anglictinea jsem uplne v haji s prominutim :((

  13. Y2k napsal:

    Já ho nakoupil na P stránkách dlouhavidea.cz přes JAVA script, jak a kde jinak, že 🙂
    Pomohlo po zobrazení policejní stránky natvrdo odpojit PC od napájení, následně nastartovat do stavu nouze, trochu probrat registry, po spuštění, odebrat nějaké služby a následně složky a soubory ve správných cestách a byl (a dodnes, déle jak měsíc) je stále klid…

    A pro obhájce NoDa a ESETu, ten sice zařval, avšak to je vše, vir si už vklidu pochrupával v PC nezachycen…

    Každopádně to je hnus, to souhlasím 😉

    • komár napsal:

      Nejseš trošku víc poplantaný a nepleteš si java script s java appletem? Je v tom dost podstatný rozdíl.
      A nechápu proč povoluješ java applet na porno stránkách, jsi idiot.

  14. Pavel napsal:

    Policejní virus jsem několikrát likvidoval uživatelům z pc. Pomohl mi „RogueKiller”. Lze jej stáhnout na http://tigzy.geekstogo.com/roguekiller.php. V jednom případě jsem si pomohl tím, že jsem smazal celý adresář uživatele v C:\Documents and Settings např. Franta. Doporučuji PC nastartovat systémovým CD a před mazáním popř. zálohovat důležité dokumenty.

    • HOHU napsal:

      Taky mi pomohl „RogueKiller”, na W7Home SP1, spuštěný v příkazovém řádku.Tím jsem se dostal do pecka a nainstaloval AVAST s následným testem po restartu PC a ten pak našel ještě Java agent-CGY a Java agent-CGZ a taky Win32-Somoto-PUP.Nabídl je ke smazání a to je asi konec. Doufám.

  15. Pépe napsal:

    Měl jsem to samé jedině pomohla Obnovu systému na poslední systémovou konfiguraci přeju hodně trpělivosti

    Pepé

  16. Petr napsal:

    je načase přestat používat „jediný“ operační systém Windows – platit za starou platformu když zadarmo jsou k dispozici OS pro 21. století plné šmírování

  17. BorecNaKonec napsal:

    Setkal se nekdo s touto „šifrovací“ variantou ?
    Třeba i v ESETu ? Pokud ano popište prosím blíže.
    Pomůže když je java 1.7 b40 ?

  18. endeman napsal:

    Ahojky všem-s tímhle prevítem jsem zápasil už 3x,dvakrát u mladýho na win xp a jednou na našich win7.Na xp zabral malwarebit-vždy z nouzáku a následně sken,a bylo-na 7 sice postup stejny-ale system zůstal trochu nakopnutý ( speciálně explorer ) takže to skoncilo zálohama přes Slax a následně reinstalem na win8..Od té doby je klídek-ale…….

  19. jyrka napsal:

    Me by hlavne zajimaly zdroje nakazy, to vsichni povoli nejake pochybne nesmysly na xxx strankach?

  20. Adam napsal:

    Mi se ten vir objevil na internetovém prohlížeči, a nešlo mi z te internetové stránky odejít, restartoval jsem pc, nikde nic nevidím, nevím, co mám dělat?:D (mám ten vir vůbec?)

  21. Pomocníček napsal:

    tyto viry dělá javaboost neboli javascript coz je virus ktery je instalován pres stránky který neznáte.
    Rada:1.vždy se poraďte když uvidíte stránku kterou neznáte
    2.vzdy kdyz uvidíte stránku tak na ni děte a potom si zkontrolujte PC

  22. Marek napsal:

    mě zatím na všechny problémy s pc pomohlo googlovat a googlovat 🙂 té havěti je totiž tolik, že jeden univerzální návod prostě podle mě neexistuje. ale naopak je velmi pravděpodobné že někdo se s tímhle konkrétním problémem setkal a třeba ho vyřešil….zatím všechny velké pc problémy sem takto opravil 🙂

  23. Darf napsal:

    PRO VŠECHNY, CO JIM POLICEJNÍ VIR NASKOČÍ HNED PO ZAPNUTÍ KOMPA!: Museli by jste být zkušení ajťáci aby jste ho z kompu mohli dostat, je to dost složitý virus, ale dá se jednoduše vypnout tak že zapnete kompa v nouzovem rezimu bez pripojeni k internetu… po spusteni uz vam to nenabehne takze muzete otevrit start, spustit a napsat msconfig.exe tam date zalozku po spusteni a tam najdete tenhle shit virus (jestli si dobre pamatuju tak je tam pojmenovanej stejne jako system windows a taky mam pocit ze odskrtnout jenom ten samotnej vir nestaci, ze se automaticky zaskrtava znova sam, takze bezobav vyskrtejte vsechno krome antiviraku a pote uz budete moct pocitac normalne zapnout, potom uz si pripadne stahnete nejaky program co to odstrani ( coz me nepomohlo) a nebo si hodte veci na flashku a kompletne reinstalujte kompa (coz jsem udelal ja

  24. Dušan napsal:

    Pomôže Rogue Killer. Na internete sú podrobné návody na jeho použitie a spustenie z núdzového režimu. Potom je potrebné ešte použiť kvalitný antivírusový program, ktorý nájde aj ďaľšie s týmto spojené vírusy, počítač vyčistí a je pokoj!!!

  25. Jindra napsal:

    Lidi já to ukončil pomocí Správce úloh a když restartuju, tak mi všechno jede úplně normálně. Nevíte, jestli tam ten virus ještě dělá bordel? Nic se mi nesmazalo, vše jede atd.

    • woody napsal:

      mne tak isto,,,zrovna dnes ,,cez spravcu zavrel,,potom odinstaloval prehliadac chrome a vyzera byt vsetkook,,uvidim

  26. Mário napsal:

    No ja sem se na to infikoval na porno stránke co mim poslal kámoš , keď som si prečítal niečo na interneto o tom víruse tak ste tam psali že po reštartováni windowsu dát nuzoví režim no bil problém ten že nuzoví režim sa spustit nedal tak som jednoduše preinstaloval windows a bolo po tom . 🙂

  27. Sid napsal:

    Ja se nakazil na „pornhub“… pornhub pouziva nejaky sracky, ze kdyz kliknete nekam vedle, naskoci nejaka reklama nebo neco takovyho. Jednou mi tam skocil tenhle vir spolu s obrazem Milose Zemaka, tak sem se zasmal a vypl to. Objevilo se mi to pres internet. prohlizec a dal se v klidu vypnout.

  28. luboš napsal:

    nainstalujte si RETURNIL 10 je v češtine alebo 11 je v anglitčine je to virtual a zdarma a naepotrebujete žiadny antivirus ten vás n eochrani a možte surfovat po nete kam chcete zaručene vyskušane.

    • t€rist napsal:

      Presne, treba si nainštalovať radšej nejaký sandbox a surfovať cez to, keď už musí Windows bežať na účte v grupe Administrators.

  29. Ján napsal:

    Mal som kedysi policajný vírus (staršiu verziu) a mne pomohlo iba vybrať hdd a preskenovať ho v inom počítači . Funguje toto riešenie aj teraz ? Ďakujem za odpoveď .

  30. Marek napsal:

    Ja jsem to tez vyresil obnovenim systemu z predesleho dne…

  31. Kevin napsal:

    Taky mam s tim zkusenosti napadlo mi to mozillu 😀 pak prisel kamos odinstaloval mizillu a nainstaloval a uz to je bez problemu

    takze staci odinstalovat a nainstalovat prohlizec ktery vam to napadlo :)))))

  32. Kevin napsal:

    A chytil sem to na strane PornHub :DDDDD

  33. Matěj napsal:

    No stímhle virem jsem neměl až takový problém, vyřešil jsem to tak že jsem restartoval pocitac na tvrdo a odpojil od pripojeni k internetu spustil system v nouzem rezimu v kterem jsem si zapl antivirovy program vytvoril naplanovani kontroly po restartu po kontrole vir byl odebran do truhly a bylo po problemu.

    • tornado6012 napsal:

      Neni problem mam na jednom disku 2 OS na C: su WIN ME a na D: je WIN XP ked sa niečo pokazí na XP tak restartnem PC a nabootujem na ME avymažem čo je treba a nabootujem XP a je to

  34. ja napsal:

    Taky se mi to objevilo při prohlížení webu. Nejdřív jsem se dost vyděsil, všude loga Interpolu a kyberzločinu, ale když jsem to pročítal, zarazila mě možnost vyplatit se 2OOO Kč přes nějaky vouchery o kterých jsem nikdy neslyšel, tak jsem zavřel prohlížeč i přes výzvu, že mi to není doporučeno ( zřejmě verze viru, kde to možné je ) odpojil se od internetu a projel to Avastem a našlo to ten 1 virus. Po skončení testu mi bylo ještě doporučeno restartovat s tím, že se automaticky provede důkladný scan Avastem a heureka…vše OK. Přeji Vám úspěšný boj.

  35. Lord Invisigooth napsal:

    Nevím jak vám ,ale mne se honějkým způsobem dnes podařilo zničit během pár vteřin …. nevím čím to je ,prosím nestalose toněkomu ? mne se tto stalo už po 4 naskočí a najednou po pár vteřinách je zase pryč a počítač je beze změny …

    • Nishida napsal:

      hoe geld verdienen op innteert hoe verdien ik snel veel geld gratis veel geld verdienen geld lenen snel online gratis geld verdienen snel en makkelijk geld verdienen extra geld verdienen thuis hoe geld verdienen

  36. JuraS. napsal:

    Tak nevím kde se pohybujete, kde klikáte na kde co a tak..už víc jak rok používám bitdefender na win7 64 bit ultimate a nemám problémy..občas mi nahlásí, že zachytil cosi co ani nestuduju a rovnou potvrdím. Mám nastaveno že kontroluje co stahuji a co chi spouštět nebo otevírat a mohu říct, že jsme ho vyměnil za avasta co jen zdržoval..

  37. JuraS. napsal:

    Jo a ještě otázka..polezu li na net cestou virtuálu co napadne ten malware ? Jen virtuál a nebo se dostane i na počítač klasický ?

  38. Mav napsal:

    Zdravím,

    stalo se mi to 2x, vždy při použití Firefoxu, možná náhoda. Po naskočení obrazovky s panem Prezidentem a zamčení prohlížeče okamžitý uninstal Firefoxu a Chrome, restart, scanu CC cleaner, následný restart v nouzovém režimu, důkladný scan Kaspersky, Avast, ESET, NORTON, po každém scanu CC cleaner a opět nouzák, Spyvare Terminator a Hijack this a zatím klid.

  39. ján napsal:

    tento vir jsem chytil dokonce dva krát,proto,že jsem surfoval prohližečem otevřeném v sandboxie,tak jsem ho jen kliknutím zmazal(vymazat sandbox).Byl to ten ze Zemanem.Mám nainstalované dva browsery a když jem ten zákaz zhodil na lištu,tak mi druhý prohlížeč normálně fungoval a všechno ostatní taky.Pustil jsem placené AVG,nehlásilo nic,Malwarebytes,taky nic a superantispywáre taky nic.tak nevím.Asi to pískoviště pomohlo a ten vir nemám.Dneska jsem skoušel naschvál lítat po pornu a nic.Myslíte,že sandbox na tenhle vir stačí?Díky za odpověd.A proč to nenajde antivir.Má tam psané v detekci i trojské koně.Dik za odpověd.

  40. Hubert napsal:

    F8 mačkám, do nouzového režimu to skočí ale pak se Widle vypnou. co s tím

  41. Tomáš napsal:

    ak preinštalujem Windows nepomôže to?

  42. win 7 napsal:

    mne se to taky ukázalo na netu ale rozrušil jsem se a vypnul PC asi se to nestihlo stáhnout celé protože se neobjevuje .ale jinak v konfiguraci systému jak píše

    Roman 25.09.2013 19:34

    jsem to odškrtnul a jedu podle jeho návodu poznáte to podle ruského písma tak uvidím . virus byl dobře napsaný a nepoznal bych že to psal cizinec vypadal opravdu důvěryhodně.už to musí být nějaká lepší verze virus asi potřebuje čas zatím co si čtete sáhodlouhé paragrafy proces rundll32.exe vám blokuje PC. HODNĚ ŠTĚSTÍ A NERVŮ S LIKVIDACÍ

  43. Jiří Dopita napsal:

    Viz vzjádření soudního znalce IT

  44. adéla napsal:

    prosím jak se toho mám zbavit na počítači hp co má linux zkoušela jsem F8 ale nejde to počítač se zapíná pořád a žádné menu 🙁 prosím o rychlou odpověd

    • anonym napsal:

      Na linuxu se to snad chytit neda ne? Me akorat vyskocila stranka ze mam zaplatit ale stacilo ji jen zavrit.

  45. tom napsal:

    taky mě napadl počítač co stím mám dělat. zkoušel jsem minimalizovat stránku pak restart a zapl jsem kontrolu SPYWARE TERMINÁTOR2012 TEN NĚCO NAŠEL TAK JSEM DAL ODSTRANIT. ale mám strach že jak jsem restartoval počítač tak ta stránka jen zmizrla nebo ho ten terminátor našel a odstranil poradíte prosim

  46. Jan Rippl napsal:

    Já na takový havěti používám už asi 15 let operační systém Linux 🙂

  47. iris napsal:

    Ahoj já ten policejní vir měla taky, a stačilo odinstalovat prohlížeč a opětovně nainstalovat a vše je v poho 🙂

  48. Powerack napsal:

    Tak jsem nalezl nejspíš podvodnou stránku, která se snaží přiživit na uživatelích, kteří jsou na ní přesměrováni: http://block.policecoin.net/index.php

    Myslím, že k tomu není co dodat. Kdo je blbej, zaplatí 😀 Už se s tím museli fakt podělat 😛

  49. Markeet napsal:

    Zdravím, tak upozornuji, že na tuto stránku jsem narazila přes stránku se seriály eserial.cz. Zapla jsem díl seriálu Gossip Girl S03E19 a automaticky mě to na tuto stránku s varováním přesměrovalo…

  50. V poslední době je to častý problém. Můžete také přijít o všechna svá data. Proto doporučuji zásah odborníka.

    http://pcnajednicku.cz/zabezpeceni-pocitace/odvirovani-pc/

  51. AntiHacker napsal:

    Všechny co tyhle viry vytvářejí bych nechal zašít na 20 let a měli by si uvědomit, že v dnešní době počítače řídí celej svět !!!!!

  52. tereza napsal:

    taky jsem obdržela tento vir a nevěděla jsem co s tým snažila jsem se to vykřížkovat ale nešlo to tak jsem PC vypla a znovu zapla a už to tam nebylo, ale po měsíci si moje matka pujčila PC na to aby do něj nahrála fotky a jak je do PC nahrala tak jí to napsalo a máš po ptákách a PC se vypl a od tý doby mamka na něj nechce ani sahnout (ale zase šel zapnout).

  53. marek napsal:

    mě se to stalo zrovna včera že mi to přišlo nakonec sem se odhlasil z učtu ale než se to stihlo odhlasit tak se mě to ptalo jestli to chci dokončit dal sem ne promazal histiriji a pc je v poho nevim jestli to mam zkontrolovat ještě nějakým programem tak poradte prosim někdo

  54. MIchal Řezáč napsal:

    Není možné,že ten virus blokuje i skype?V prohlížečí na oficiálních stránkách se normálně přihlásím,ale jakmile zapnu aplikaci skype vůbec to nejde.Zkoušel jsem ořeinstalaci,ale neustále stejný problém.Proč?

  55. Pepek napsal:

    Dobrý den , řeknu to narovinu ,dnes jsem byl na stránkách pr dospělé a naskočil mi tam Milošek chrome jsem zavřel přes Ctrl+Alt+Del . A Pak to prohledal AVGéčkem viry odstranil a Pc jsem radši nevypnul… soubory mám v pořádku ,tak mám zkusit vypnout pc ? Mohla to být jenom karta ? Používám Chrome..

    • Tomáš napsal:

      Měl jsem včera úplně stejný problém, ale vůbec jsem nedával OK ani do volného pole nic nevyplňoval, přesto mi počítač hlásil, že tam mám vír a na pokyn antiviru AVG jsem počítač dvakrát restartoval, dnes ráno mi ale upozornění na vir vyjelo znovu, co se s tím dá dělat

  56. Hombre napsal:

    Dnes ráno , jsem ho chytil ale myslím že je pryč hned jsem ho zavřel . Mámorig Symantec už 3 rokem a celkem bez problému.

  57. Topol napsal:

    S tímto virem sem dobojoval asi před dvaceti minutama… Stačilo na druhém účtu zapnout antivir, projet pc a poté smazat infikovaný účet. Vše jede jak má.

  58. Václav napsal:

    Já řešil Policejní virus se Zemanem za 2000,-Kč takto:
    Win XP: při startu PC – F8 a vybrat STAV NOUZE,pak START/SPUSTIT- msconfig,
    na kartě PO SPUŠŤENÍ zrušit zatržení u : program…….C:\windows\system32\rundll32.exeC:\Dokument~1.win\DATTAP~1\84406E77.ccp,zSS1 (aspoň to jsem tam našel já)
    Nechal jsem to ještě projet HitmanPro.Kickstart(stále v nouzovém režimu). HitmanPro.Kickstart našel asi tři infikace,které jsem odstranil ručně(http://www.surfright.nl/en/kickstart).
    C:\Dokument Setings\XXX\Local Settings\Temp\dlg-1003.tmp (XXX-uživatel)
    C:\Dokument Setings\XXX\Local Settings\Temp\50comUpd.exe
    C:\Document-Setings\All users.windows\Data aplikaccí\84406E77.cpp
    Zatím vše O.K.,soubory nejsou zašifrované.Možná pomohlo,že je naformátován HDD na FAT 32.

  59. KOZOROH napsal:

    Mě se virus s prezidentem Zemanem v notebooku objevil už dvakrát.Pravděpodobně se tam dostal z web kamery na staroměstkém nám. v Praze.Ač počítačový laik, vždycky jsem ho dokázal z počítače velmi jednoduše Avastem odstranit.Vypnu ručně PC,pak ho opět ručně zapnu.Poté otevřu okno avastu,jehož ikonu mám na liště,ještě než se infikovaná stránka zobrazí na monitoru,pak spustím v okně avastu úplný test systému.Mezitím se znovu na monitoru několikrát zobrazí infikovaná stránka.Ale test stále běží v pozadí,opět ručně vypnu pc,ale po otevření okna vypnutí zruším,to dělám tak dlouho,než avast vir najde,a uzavře ho do virové truhly.Pak pc funguje opět bezchybně.

  60. Marek napsal:

    tak mi win7 likviduji videa a fotky sami, při kopirovani z karty fotoaparatu třeba, už se mi to stalo minimalně 2x a o polovinu jsem přišel, kartu je třeba naformatovat ap..bezva

  61. Martin napsal:

    zdravím kamarád mi přinesl počítač s tím že mu nejdou otevírat videa a fotky žádnou zálohu neměl tak jsem se viru zbavil jednoduše přes live cd ale stejně jsem ho pak raději přeinstaloval ale ted jsem zjistil že vir napadl i jeho externí disk a všechny data fotky videa jsou zašifrována měl jsem asi dvě fotky funkční o kterých jsem věděl že je tam má tak jsem to projel pandou ale stejně se mi nepovedlo najít klíč na decryptování dat nevíte o nějaké možnosti jak získat data decryptovat zpět ???

  62. filip k. napsal:

    ZDRAVÍM, PROSÍM MAM WINDOWS XP A POUŽÍVÁM PROHLÍŽEČ GOOGLE CHROME A VŽDY KDYŽ SE POKUSÍM STÁHNOUT APLIKACI NEBO HRU TAK SE MI OBĚVÍ
    CHYBA-ZABLOKOVÁNO MYSLÍM SI ŽE V TOM MÁ PRSTY HACKER A LE MYSLÍM SI TAKÉ ŽE JE PROBLÉM V TOM ŽE MAM NEPODPORAVANÉ WINDOWS.

  63. If your articles are always this helpful, „I’ll be back.“

  64. lesak napsal:

    Zdravim, ochrana je jednoducha. Zalohujte vse, na co Vam zalezi. A dejte na to atributy jen pro cteni, systemovy a skryty. A zalohovaci jednotku odpojte. Provedte cistou instalaci systemu a vsech programu, ktere pouzivate – INTERNET ale odpojte !! dratem !! a NIC behem nove instalace nestahujte. Takto instalovany novy cisty system zalohujte ACRONISEM. Umi presny obraz disku a po obnoveni mate jistotu, ze PC mate cisty. V pripade, ze mate podezreni, ze se Vam do PC neco dostalo, provedte obnovu disku. Obnova trva u SSD disku cca 5 minut – dle delky zalohovaneho souboru, ma priponu .tib. Zadny antivir Vas neochrani – a navic PC spomaluji. Acronis si kupte, vyjde levneji nez tzv. anti…

  65. Dee napsal:

    Bitcoiny 😀

4 Pings/Trackbacks pro "Likvidace fotografií, dokumentů aneb nový „policejní virus“ na scéně"
  1. […] a v současnosti již také dokáže zašifrovat různé soubory, doporučuji si pročíst tyhle stránky, kde naleznete celkem dobrou představu, jak problém řešit. Navíc jsou to asi nejlepší […]

  2. […] Likvidace fotografií, dokumentů aneb nový „policejní virus“ na scéně […]

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..