Upravená verze „policejního viru“ zdražila, je hezčí a naučila se lépe česky…
Tak lze stručně shrnout hlavní změny oproti původní verzi, o které se psalo v minulosti. Pokud se vám na PC zobrazí něco podobného jako na obrázcích, pak jste se stali obětí havěti, která spadá do kategorie „ransomware“. To znamená, že všechno co vidíte je smyšlené, nelze se toho jednoduše zbavit a havěť se vás snaží přinutit k zaplacení 3 tisíc Kč. To abyste se „vykoupili“ ze všech trestných činů, kterých jste se údajně dopustili (porušení autorského práva, šíření dětské pornografie, podpora terorismu, šíření škodlivých programů, použití nelegálního software, zneužití platební karty, šíření spamu). U všech trestných činů jsou uvedeny výše hrozících pokut, tudíž pokud by někdo tomuto triku uvěřil, pak jsou ty tři tisícovky opravdu nejlepší volbou.
Jak se ale dále píšu, je potřeba jednat rychle: „Výše pokuty činí 3 000 CZK. Pokuta musí být zaplacena do 48 hodin od zablokování počítače. V případě nezaplacení proti Vám bude zahájeno trestní řízení bez možnosti zaplacení pokuty, Váš počítač bude zkonfiskován operační službou pro boj proti počítačové trestné činnosti. V důsledku, Váš případ bude řešen dle výše uvedených článků, což má za následek pokutu ve výši od 160 000 CZK a uvěznění.“
Výše uvedená citace zároveň dokazuje, že nová verze této havěti o tisíc Kč zdražila a hlavně se naučila pořádně mluvit česky. Konec konců se můžete přesvědčit sami. Jinak pochopitelně neschází portrét samotného uživatele počítače (za předpokladu, že je k dispozici webkamera a ta míří na jeho obličej – havěť si uživatele vyfotí) a novinkou je spodní část s celou řadou značek producentů bezpečnostních řešení (ESET, AVG, Kaspersky, Symantec…) a textem: „Pro vyšší efektivitu policejní práce, 4. prosince 2012 byla podepsána mezinárodní smlouva se společnostmi, které vyrábějí antivirové software k odhalení kybernetických zločinců.„.
Zatím netuším, přes jaké konkrétní zranitelnosti se havěť šíří, avšak ta předchozí zneužívala chyb v aplikacích Adobe Flash Player, Adobe Reader, Java. V praxi to znamenalo, že uživatel s nezáplatovaným počítačem nemusel ani na nic klikat a přesto se počítač zaviroval.
Pokud zjistím něco dalšího, určitě se o to s vámi podělím.
Obrázky převzaty z blogu ESET.
Čekal bych že už na to bude nějaká odstraňovací utilita, jednoduchej návod nebo něco. Na pár PC jsem to už řešil a většinou pomohlo obnovení systému s následnou důkladnou kontrolo vším možným.
Mne pomohl tento navod, resp. utilita od Nortona.
http://www.youtube.com/watch?v=_dKBXeoLIFo&feature=youtube_gdata_player
-FD-
Mně nepomohl, vir tam mám stále. Nyní je znovu za 2000,- a už jsem vyzkoušel x návodů a zatím nic, alespoň že se zatím dostanu do nouzového režimu.
Zdravim, zavitejte na nsem forum, kde Vam radi pomuzeme s odstranenim 😉
Ahoj, prosím o pomoc …..
půjčila jsem známému comp a vrátil mi to s tímto virem. Z návodů tu nejsem vůbec moudrá :-(.
Můžete tu napsat step by step návod, jak se toho zbavit nebo mě odkázat na někoho (v Praze), kdo počítač vyčistí.
je to tu o trosku niz, pri startu mackej F8, nouzovy rezim z prikazoveho radku
do cerneho okna napis explorer (najede ti lista) spust si explorer vyhledej skype, smaz skype.dat skype.ini a mozna budes mit nekde i skype.dat.vir.
pak v tom cernem okne napis regedit a najdi si tento klic, smaz ten radek zacinajci na shell[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.
restart a uz by to melo byt ok
me nejde spustit explorer hned po prikazovym radku tam skoci ten vir
hmm to me nedelalo v nouzovym rezimu, tak to zkus opacne, nejdriv regedit, smaz ten klic. Restart opet do nouzaku s radkem a explorer, vyhledat slovo skype ve tvym profilu a smazat ty tri soubory.
to já taky ale v nouzovém režimu jsem zakázal přístup k viru a smazal jsem ho a potom jsem ho zapnul už normálně a pustil jsem anti virus, a potom standartní metobu, vičistil jsem registri ccleanrem. a všechno v pořátku.mněl jsem radost
taky jsem se s tím setkala, přišlo mi emailem video a aniž bych chtěla se samo tevřelo, pak vyskočila tabulka, že jsem pod dohledem policie , bla bla bla, vykoupeni by me stalo 2000 ja restaltovala pocitac a bylo to zdarma! 😀
a od te doby uz se to nezobrazovalo?ja jen ze mi to vyskocilo taky a neslo to zavrit tak sem ukoncil ulohu vypnul ntb a zapnul ho v pohode..a reinstal celeho windowsu se mi nechce 😛
Stalo se mi to včera, restartnula jsem noťas a teď jde všechno normálně, neseká se nic.. Nic není zašifrovaný.. A ani se už nic nezobrazuje.. Nevím, jsem taková antitalentka v technice, takže.. 😀
já mam když si resetneš pc a budeš mačkat f8 tak i vyjede tabulka a dáž tam nouzuvý režim a pak si hlavně nedávej hlavně toho uživatele kdes mněl ten vir
Ahoj odstráni to aj zálohu D ?
Mám to na počítači s W XP a všechny návody na odstranění předchozí („levnější“) verze – tzn. přes spuštění v „safe mode“ nezabírají, protože i v tom „safe“ modu se to spustí také.
Můžete mi někdo, prosím, poradit? Díky!
Dnes jsem měl tentýž vir na PC v práci. Povedlo se jej odstranit v nouzovém režimu pouze s příkazovou řádkou – soubor šlo normálně odstranit – nacházel se (v případě W7) v users\(user name)\. Jednalo se o soubo EXE s nesmyslným názvem typu ghfhgdhjg… Poté je rovněž třeba odebrat ze Startupu soubor LNK, název měl šest písmen (run…), bohužel již si nevzpomenu přesně.
Rovněž bylo možné se na napadený PC přihlásit pod jiným uživatelem a soubor šlo přejmenovat, pak se již nezaváděl po spuštění při normálním spuštění. (Název a místo souboru lze zjistit rovněž při zobrazení vlastností onoho odkazu run…. za příponou EXE stálo „H1N1“ – to jen tak mimochodem.)
Poté již šel počítač normálně spustit, ESET našel ještě dva trojské koně, zřejmě související s tímto problémem.
Postup od Ladislava H. (smazání souboru) funguje. na W7 stejný problém a tímto vyřešen..akorát soubor v Users byl nějaké číslo 6542546.dll takže jako knihovna..ve startupu pak již run… s koncovou reg.
Ale win již běží teď jen dočistit antivirem
Teda jsem jen blbá blondýna, ale díky vašim návodům jsem uspěla. Postup nouzový režim, vytvoření nového uživatele a antivir. Sice jsem se tím bavila 2 hodiny, ale ten pocit…Díky všem.
Mam Win XP a vas postup mi taky fungoval (mel jsem levnejsi verzi za 2000, takze sel spustit nouzovy rezim)
Mel jsem v C:\Documents and Files\Allusers\Data aplikaci „program“ jmenem rundll32.exe“ a pak nejaky ten spousteci skript. smazal jsem ho a pak sel pocitac spustit normalne.
Dekuji za radu
Dobrý den,
pro odstranění jakéhokoliv viru použijte reinstalaci celého PC pomoci disku,které je možné zakoupit spolu s novým PC.
I kvůli úplným krávovinám, které často detekují AV, bude uživatel reinstalovat OS. To je hodně blbá rada;) Pro BUF je hlavní mít mít aktualizovaný OS,všechny doplňky (Flash player – děravý jak řešeto), používat PSI, McAffe site advisor, aby nelezli na nebezpečné stránky. Pro zkušeného uživatele pořádný FW (COMODO) s uživatelskými pravidly a pro testování souborů používat Virustotal.
Chytil jsem to dnes. Nejdřív jsem se vyděsil, ale ne z toho, co jsem to spáchal, ale jak to dostat pryč. Musel jsem restartovat, spustit v nouzovém režimu, přihlásit se jako jiný uživatel a obnovit předchozí stav počítače. Pak už se to neobjevilo, projel jsem počítač několika nástroji (hlavně pomohl Eset online scanner, nějaké cookie našla Panda Active Scan a něco nástroj od Microsoftu). Aktualizoval jsem Javu, nastavil notifikaci o jejím updatu na denní a doufám, že už se s tím nesetkám.
Tenhle vir mam v pc a zadne rady mi nefunguji , protoze kdyz chci do nouzoveho rezimu tak mi nefunguje klavesnice , funguje mi jen kdyz sezapne pc asi na 5 sekund . Pak se mi tam objevi vir . Nevite jak to opraviit ?
Doporučil bych, jak už tu bylo přibližně uvedeno, zapnout správce úloh, vytipovat si, která aplikace to je, opsat si název a jednoduše killnout… poté smazat spouštěcí soubor a honem prohlídku antivirákem 🙂
Když ono tě do správce úloh nepustí…
Mas USB klavesnici? Neni problem v tom, že mas vypnutou funkci USB zařízení v BIOSu?
F8, nebo pokud máš na PC nožnost spustit druhý OS. Pak ESET online scaner.
Zatim to našlo asi pět trojanu a exploitů. ěco je i od javy, takže prevence je možná aktualizovat javu a flash….
Tak já, co se týče samotného odstranění, mám ty nejlepší zkušenosti s LiveCD. Kasperksy Rescue Disk 10.
Váš počítač vyčistí. Vy už si pak provedete svou důkladnou kontrolu svým antivirem a antimalwarem. Jistota je gulomet 😀
Blbý je, že podobné škodlivé programy napáchají více škody na pozadí. Virus odstraníte razdva, ale mám osobní zkušenost, že povypíná aktualizace systému, vyblokuje bránu firewall a podobné nepříjemné kulišárny. Vše to dohledat a poopravovat není jen tak. Klasické zapnutí v nastavení systému např. u firewallu je zablokované. Takže dlouze googlíte, zkoušíte, až to stejně časem skončí Format c:
Tak já s tím bojuju už od včerejška na NTB s Win XP a zatím neúspěšně 🙁 Kaspersky Rescue Disc 10 nenašel nic a to jsem nastavil úroveň hloubky prohledání na max. Trvalo to tři hodiny a prý je to v pohodě. Není. Včera jsem zkoušel něco od AVG, to sice něco našlo, ale hláška naskakuje pořád. Začínám být zoufalej. Slíbil jsem to včera vrátit vyčištěný a zatím je to teda nad moje síly…
Vyndej disk, vraž ho do jiné mašiny. To jsem udělal já, Eset v druhém PC našel 7 infikovaných souborů a teď už zbývá dočistit zpět v původním NB.
NB jsem dočistil pomocí ComboFixu, firewall už zase maká i centrum zabezpečení už správně detekuje Antivir.
Likvidoval jsem před Vánoci anglickou verzi (West-Yorkshire Police dept.) na notebooku s Win 7, stačilo nabootovat do stavu nouze (nákaza se nespustila) a tam nainstalovat Malwarebytes Antimalware, nechat zkontrolovat počítač, vymazat nalezené objekty a bylo po problému.
Tohle je nova verze, nejde spusit nouzovy rezim, ani ty kasperksy a jine live cd nefunguji…
Já chytil právě tuhle novou verzi a jak píšu výše, spuštění ve stavu nouze, přihlášení pod jiným uživatelem a obnovení systému fungovalo. Pak už „jen“ vyčistit počítač specializovanými programy.
Ja sem to resil u nas na Slovensku s MV SR. Da se odstranit manualne, nebo nainstaloval jsem malwarebytes anti-malware software a ten to dokazal taky najit a odstranit.
LIVE CD (AVG,AVAST,KASPER. atd.) nepomohly,nejlepe ESET ONLINE SCANER ,ktery je stale aktualni na strankach ESETu (http://www.eset.cz/cz/domacnosti/produkty/online-scanner/?from=cz_google&utm_source=cz_google&utm_medium=ppc&utm_campaign=aa31&utm_content=online_scan),ale to chce povesit disk na jiny pocitac,nebo nejake LIVE CD ke startu -zlom vaz
Java má bezpečnotní chybu, která se dá zneužít.
Vyšla nová Java 7u11, která tuto chybu řeší, tak doporučuju aktualizovat, zabráníte tak napadení počítače přes tuto chybu, pokud Javu používáte.
Chyby v Javě myslím využívá i ta policejní vtěrka, to jen tipuju, páč se mi nedaří ji chytnout, kdyby věděl někdo kde chytnout policejní vtěrku, tak mi tu napište kde a jak, rád bych ji chytnul.
Jeden známý to chytnul přes Flash 7!!!… samozřejmě přes porno stránky. Navíc tam lezl přes IE. Vyčistil jsem mu to a hlavně všechno zaktualizoval, nainstaloval PSI, McAfee SA… Snad si dá už pozor. H.
I já. Pomohl příkazový řádek. Ovšem jsem blbec uživatel, občas dělám i weby a tak nějak jsem si zvykl na total commander. No a tenhle vir, kromě toho, že vyděsí uživatele, touhle hlaškou, nelení a infikuje vše co je v adresáři všechny ftp přístupy – *.html, *.php a *.js. a vypadá nějak takto:xxxxxxxxxxxx
igi: bohužel jsem musel ten následující kód odstranit, neboť způsoboval falešné poplachy u některých antivirů a mohl plašit návštěvníky viry.cz 🙂
Igi, děkuji velice pěkně, ještě jednou se omlouvám 🙂
Tento vir se mi nestihnul dostat do počítače, protože nejlepší antivir ESET NOD32 ho odstranil ihned při napadení. Jsem velice s tímto antivirem spokojen a můžu jen doporučit. Za těch pár stokorun za rok to stojí.
To já mám AV vypnutý. Za poslední roky, ať to byl AVAST, AVG, COMODO apod., akorát detekoval „viry“ v originálních driverech či neškodných aplikacích. ESET je dobrý. Ten alespoň neřval.
Zde přehledný postup + obr. jak odstranit vir policie čr:
http://www.odvirovani.cz/vir_policie_cr.html
POZOR: návod nemusí fungovat na windows XP.
Mám W7 a návod s AVG rescue diskem nefungoval, s Kasperky rescue diskem vyřešeno.
Včera jsem ho odstraňoval. Kamarád ho dostal do XP. Než jsem stihl dorazit, tak měl plochu bez ikon. PC nereagovalo, blikala obrazovka, nešel spustit ani nouzák. Pouze poslední známá konfig a přihlášení pod jiným uživ. Má AVG, které nic nenašlo a nejelo. Hned jsem bral Flash a spouštěl ComboFix. Po kliknutí Combo zmizelo s Flash. A do pr… . ,ESET ONL. SCANER nejde spustit. Bylo jasné, že tam má ještě pár kámošů. Nešel spustit žádnej antivirák. Po 4 hod, jsem už bezradně šel v XP zpět v čase. Následně pod druhým uživatelem projel už funkčním AVG (1x trojan), pak stáhl novej Combo a kontrola. To už šel spustit norm. uživatel, kontrola ESET ONL.SC.
PC jede, ale našel jsem jenom jednoho Troje a nějaké drobnosti. Někde ta mrcha bude sedět. Vyhledával jsem to i podle data nahrání, ale nic.
Nalezl jsem chybu ve viru. Je možnost, že se při startu počítače vir nespustí a systém bude fungovat tak ,jak má. Dá se to využít k jeho zneškodnění. Já jsem použil ESET online scan.
ja fakt nevím co stím ale podle toho co jsem četl kdyš svuj PC odnesu k opravaří opraví to je tu nějaka šance že už ten počítač nepujde opravít ? fakt jse v PC totalně vubec nevíznam umím jen zapnout jít na net naínstalovat hru a hrat 😀 😀 😀 ale prosím odpovězte někdo moc děkují 🙂
Pokud se jedná pouze o trojana virus policie česká republika tak ten nic datům nikdy neudělá.
Pouze opravář trouba by mohl datům uškodit kopletním formátem a novou instalací jak jsem četl z hrůzou výše.Tady je návod na odstranění: http://www.odvirovani.cz/vir_policie_cr.html a když to nepůjde lze tam najít číslo na opraváře….
Fungovalo heslo SaNNy
Mě pomohl restart do stavu nouze a smazat v adresáři %appdata% soubory skype.dat a skype.ini. V registrech je klíč na spuštění po startu schovaný pod [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.
Prosim o pomoc. Do pc se mi dostal vir Policie ČR. Jak jste zde psali, nejde mi nouzovy stav a obnoveni systemu. vzdy po nouzovym stavu skoci na plochu ten vir, nejde na nic kliknou, jen ctrl alt delete. jineho uzivatele nemam, jen jednoho. Jak ho odstranim? Dekuji
Mně pomohlo to, že jsem přeinstaloval W7.
je to dobrý, ale jak mám v případě napadení pc postupovat dále??
dÍKY ZA INFO
Jak „dále“? Po obnovení systému nebo hned po napadení?
když to tam máte, tak dejte ctrl+alt+delete a dejte odhlásit ještě než se vám to stihne odhlásit, tak dejte storno a je to pak obnovte systém
Win7 – jeden uživ. profil, jel pouze stav nouze s příkazovým řádkem, v tom jsem založil druhý profil, pak restart do stavu nouze se sítí a přes nový profil eset online a OK
Pro zavirované PC XP Profi SP3 pomohlo:
1. boot do: nouzový režim s MS-DOS jako administrator
2. z USB Flash spustit RogueKiller a vymýtit havěť z registrů
3. z HDD spustit z okna MS-DOSu totalcommander nainstalovaný v PC a zrušit všechno v ..\local settings\temp, windows\temp – prostě všechny dočasné soubory, na jaké člověk narazí
4. po normálním bootu pomocí RogueKiller opravit links na ploše (plocha byla prázdná)
Ahoj, včera večer mi tento vir napadl pc, mám windows 7. Za 1. Bych se chtěl bych se zeptat co se stane když vyprší těch 48 hodin. A za druhé jak tento problém odstranit
Děkuji za odpověď 😉
1. nestane se nic, virus taky nezmizí
2. přečíst si předchozí komentáře/návody a vyzkoušet je
Zdravim , ja som mal staršiu verziu toho viru v pc a od tej doby , pri starte PC vypisuje , ze sa ne našiel niaky subor wgsdgsdggsd.dll a nejde update pc. Ako sa toho zbavim ? ZA pomoc dakujem.
Zdravim,byl jsem obětí na ani ne hodinu tohoto viru byla to asi stará verze.Šíření dětské pornografie,zoofilie,porušení autor…Chtěli 2 000,- do 72 hodin stačilo najet do nouzáku obnovit system na určité datum a pak udělat kompletní test počítače oficiálnim AVG spye jsem našel a odstranil a zatim vipadá vše v pohodě stalo se mi to včera 😀
Dobrý večer, mě se dnes stalo to samé. A jen sem vynutila vypnutí PC a pak jsem ho zase zapla. Stalo se Vám něco s PC nebo ne? Hlavně já mám strach co potom bude následovat. 🙁
Zdravim Vás,všechny.Bohužel se dnes tento vir ukázal i v mém PC.Bohužel jsem z neznalostí tohoto případu , obav a nejistoty o co jde částku uhradil ,po 2 až 3 hodinách a 3 restartování,PC funguje bez problému a bez ztráty dat.Ted řeším vše se ČS spořitelnou,jak transakci,tak vrácení peněz..V žádném případě nic neplatte,já jsem pěkně na….nej.
tak dneska sem s tím taky zápasil, ale opět sem měl asi vylepšenou verzi nebo co.. bylo to vymakaný jako prase, fotky policejního ředitelství či co a znak policistů, zákony sepsaný jak kdyby to bylo doopravdy a s vebkamerou, kterou sem měl naštěstí odpojenou.. chtělo to po mě 3 000kč a nemohl sem s tím nic dělat až nakonec sem to něják přelstil, dostal se na net a tam si přečetl co s tím viz. tento odkaz http://www.antivirovecentrum.cz/aktuality/jak-odstranit-vir-policie-cr-vas-sleduje., pomohlo to a mám klid 🙂
Dobrý den, dnes jsem s tímto virem na jednom PC zápasil skoro celý den, prošel všemi možnými skeny, vir vyskakoval i v nouzovém s MS-DOS nakonec pomohla banalita jako prvotní věc k možné doopravě, pustit s usb kaspersky rescue 10 před skenem vlezete na dokumenty uživatele a je tam nesmyslný exáč + ještě 1 soubor, pro ověření, ostatní uživatele tam tyto soubory nemají 😉 (OS windows xp SP 3)
chtel bych podekovat za prispevek nize. To je opravdu to, co pomohlo, nikoli ostatni radoby pomocnici (myslim vetsinou reklamni agenti), Win7,64 . diky moc
Host napsal v čase 29.01.2013 20:38:
Mě pomohl restart do stavu nouze a smazat v adresáři %appdata% soubory skype.dat a skype.ini. V registrech je klíč na spuštění po startu schovaný pod [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.
Já mám zkušenost se švýcarskou verzí téhle bestie (Bundesamt für Polizei und Justiz). Šel jsem do nouzového režimu, pustil Aviru, ta ho v detekci našla a přesunula do karantény, pak jsem provedl dočištění disku CCleanerem a pro jistotu pustil i „sfc /scannow“ na příkazovém řádku.
Další test Avirou už v normálně fungujícím systému mi ukázal 0 detekcí, z čehož usuzuju, že se snad všechno povedlo. Pro jistotu si teď po téhle zkušenosti změním důležitá hesla.
No, děkuji pěkně.Ale pro nás neznalé.Jak se v noutzáku dostanu na obnovení systémui?
Ono stačí když ve stavu nouze vytvoříte nového uživatele,když restartujete comp,pak se mužete v klidu přihlásit na toho noveho uživatele a pomocí roguekiller pak odstraníte toho bacila z compu 🙂
Poslední verze Vás do nouzového režimu nepustí… Okamžitě restartuje systém.
Dobrý den,
vir policie mne také navštívil a protože to nebylo poprvé hrnul jsem se hned do nouzového režimu, ale tady jsem narazil. Vir mne do tohoto režimu pustit nechce. Neměl byste někdo radu jak to obejít? Děkuji.
Zdravím stačí bud do obnovení systému nebo přeinstalovat ale když si to přeinstalujete ak musíte najet: Počítač/Disk na kterem ste meli uloženy dřívější windows a najít složku Widows.old za každou cenu ji NEOTVÍREJTE protože ten spam nebo vir je tam pořád jednoduše ji smažte ja sem to udělal a mám asi 2roky klid a potor tu pokutu rozhodně neplatte
Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_free/ a uložte ho na flash disk
3)Flashdisk vložte do infikovaného počítače, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
http://www.java.com/en/download/index.jsp
Dejte vědět, jestli vám to také funguje. S pozdravem Jindra
Ahoj Jindro,
vyzkoušeno, ale bohužel beúspěšně. Program mi našel 2 trojské koně, které jsem odstranila. Po restartu počítače se chvilku tvářil, že vše OK, ale asi po minutě mi tam opět naskočila Policie ČR ….
Zdravim
mam stejny problem jako Lucka 🙁 s rozdilem ze jsem nasel 16trojanu a po dokonceni veskerych poradenych veci jsem se dostal k vysledku ze sice uz na me nevyskakuje policie ČR ale pocitac je porad zpomalenej, internet co chvilu hlasi „neodpovida“ a po chvilce zas naskoci a kdyz se podivam na vykon proceru je na nejakych 60% a to mam jen otevreny prohlizec 🙁
To ale nebude tím virem. To je spíš tím, že tvůj aktuální antivir/antimalware se nesnese s tím nově nainstalovaným Malwarebytes. Já používal Malwarebytes, MSE a Advanced System Care 7 a dělalo mi to přesně to, co popisuješ. Těsně před plánovanou reinstalací celého sytému jsem zkusil odstranit ten Advanced System Care. A už zase všechno šlape tak, jak má….
V průběhu tohoto týdne jsem měl na stole 3 notebooky. 1x AVG, 1x Eset a 1x Microsoft Security Essentials. Pokaždé došlo podle mého k napadení díky neaktualizované javě a flash playeru.
Zdravím, i já jsem měl předevčírem tu čest setkat se se zmiňovaným virem. Vyzkoušel jsem tento postup http://malwaretips.com/blogs/policie-ceske-republiky-virus/, ale bohužel neúspěšně. Ony dva prográmky sice nějakou pakáž našly, ale vir mi jaksi odpálil přístup k internetu (nastavení se tváří jako OK, ale internet prostě nejede), změnilo mi to grafiku hlavního panelu ve WIN7 a kompletně zvuk. Nebudu se s tím crcat a přeinstaluji celé PC…
Ahoj.. setkal jsem se také s tímto virem, ale s tou starou verzí… pomohlo mi následující : Restart počítače > zmáčknout a držet F8 > vybrat Nouzový režim s příkazovou řádkou> tam napíšete „exit“ , potvrdíte entrem > Ctrl+Alt+Delete > Správce úloh>Nová úloha – napíšete „explorer“ – objeví se vám dolní lišta > Ovládací panely > Obnova systému > Jak se vám to obnoví zapne se vám to už normálně… Pak doporučuji virové kontroly (Avast! , ESET Online Scanner ,…. ),… nakonec CCleaner a hotovo…. Funguju bez problémů…. Ještě doporučuju pravidelně aktualizovat Javu a Flash a nekoukat na porno 😀 …. Jinak tento způsob mi fungoval na Windows 7 🙂 Hodně štěstí 😉
Ahoj, jo pěkná svině, na Vista Premium, zabral jedině bod obnovení v biosu a RogueKiller. Nefunguje ani kaspersky, ani avg, ani reboot do jakýhokoliv nouzáku. Kdybych neměl nastavený body obnovy sytému, tak už nevím. No, už je čisto 🙂 Zajímalo by mě, jestli když jim zaplatíš, tak to fakt odblokujou :))))))) ?,
muj postup:
pokud muzete, prihlaste se pod jinym uctem (ja preventivne zablokovanym administratorem), pak jsem spustil program roguekiller, u admina to naslo zaznamy v registrech a smazalo je to, takze pohoda, ale u uzivatele nouzovi rezim nesel vubec a pri najeti hned vir. Takze jsem do nouzoveho rezimu administratora a rucne smazal v c:/users/ — jmeno uzivatele–/ soubory skype.dat a skpe.ini, pote jiz slo prepnout v nouzovem rezimu na usera a opet Roguekiller a smazat zaznamy v registrech a zda se, ze konecne vyhrano!!
celou operaci je nutno delat v ofline rezimu, jinak se pusti vir a nejde to.
btw asi to opravdu bude tou starou javou nebo flashplayerem, protoze na infikovanem pc mi to aktivne branilo aktualizovat tyto prograny, takze jako prvni vec na cistem systemu provest aktualizaci.
btw2 NIKDY NEPOUZIVEJTE ADMINISTRATORSKEJ UCET JAKO SVUJ HLAVNI UCET – castokrat opakovana rada, snad vas tohle uz nauci se ji drzet!!
Virus policie české republiky bohužel existuje v mnoha mutacích např. mluvící verze a dokáže občas překvapit.
Instalovat znova kvůli tomuto systém je dle mne zbytečné, ale na druhou stranu tento troják nejde vždy jednoduše odstranit dle návodu typu spusť nouzák – pust roguekiller z flash a je to. U spousty případů nouzák pustit nejde (vytuhne to, restartuje se atd..) a pak nastupují boot cd typu RD Commander, Windows PE a pod. které také často nefungují atd…
Pro uživatele se základní znalostí vypalování, isa atd. jsem připravil podrobný návod i s obrázky na odstranění tohoto trojana virus policie české republiky pomocí AVG Secure CD (boot Linux CD).
http://www.odvirovani.cz/vir_policie_cr.html
Přeji hodně štěstí a pevné nervy v boji s tímto prevítem
Ahoj vir se tam dostal dneska pres program Skype. Je na druhem profilu a potrebuji ho co nejrychleji odstranit. Jenze nevim jak. Mam windows 7 ultimate ale tady jsou tady jen na xp. Zaptnu PC a vsechny ostatni profili funguji, kdyz ale najedu na ten s virem po peti sekundach vir naskoci. Nevim co mam delat 🙂 diky za rychlou radu 🙂
Zdravim,
navstivte nasem forum http://forum.viry.cz/index.php kde radi poradime
Minulý týden jsem čistil dva počítače s tímto sajrajtem (za poslední měsíc jich bylo pět, nákaza vždy dorazila přes různé pornostránky). Pokaždé se jednalo o trochu navzájem odlišné verze. Verzi, která do stránky s upozorněním promítala z webkamery připojené k počítači obrázek uživatele sedícího u počítače, se nedá upřít jistý smysl pro dramatičnost 🙂 Bohužel čištění všech těchto verzí už nešlo přes stav nouze a druhý uživatelský účet většinou neexistoval. Takže jediné spolehlivě řešení bylo přes boot z jiného zařízení, optimálně přendat pevný disk do nenakaženého počítače a nechat napadený disk pročistit softwarem, který detekuje tuhle srandu.
Ahoj, mám to taky, na Windows 8 🙁 Taky mě no vyfotilo a pěkně jsem se lekla 🙂
Nejdříve jsem tam měla tu hlášku a pak mi to celý spadlo a už mám jen černý displej.
Když dám ctr alt delete, a tak to jejiný mi jde, nemůžu to teda nějak odstranit přes správce úloh???
Ještě jsem našla tenhle návod: máte s tím zkušenost?
Já se v tom moc nevyznám…. a nemám v okolí nikoho, kdo to s pc umí, musím si poradit sama, tak pls poraďte!
ahoj pls poradte vite objevil se mi virus od policie ale to je asi nakej novej neni tam ta vebka jsou tam naky oznaky benzinek kde se da koupit neco na zaplaceni a …. a problem je ze kdybych chtel spustit antak udelam to ale no zkousel sem to 1000 krat ale ja se ani na jinym pocitaci nedostanu do windowsu je to uplne zablokle pls nevite nekdo co s tim parchantem???diky odpovedi piste na muj e mail diky diky
Ahoj, párkrát jsem tento vir známým odstraňoval. Jak starší, tak i novější verzi. Nejjednodušší je nabootovat z flashky Hirens Boot do Mini XP a promazat veškeré tempy, jak pod uživateli ( všemi !!), tak pod složkou windows. Jednou byl problém ve skype.dat, jak se píše výše. Podruhé byl schovanej v All users\temp. Pokaždé jde ale rozpoznat, dle vytvořených .dat souborů nebo rundll32.exe v adresářích dočasných složek. Nakonec taky proklikat programy po spuštění přes msconfig. Kdyby někdo potřeboval poradit, písněte klidně na mail.
ahoj, ja zrejme budu potrebovat pomoc, protoze mi hajlz sedl na admin ucet 🙁 Mam druhy ucet na ktery se dostanu, ale rogue killer mi nepomohl. A nejde mi nouzak spusti=hned se to restaruje. mam XP z pred 5 lety, diky, Jirka. email: zbybn@seznam.cz
Chytnul jsem ho dneska a bohatě mi stačilo použít utilitu od Nortona dostupnou na norton.com/npe link na videonávod k použití tohoto nástroje linkoval uživatel Dobrota hned na začátku tohoto vlákna, pod videem je i textový návod sice v AJ, ale je naprosto jednoduchý v patnácti bodech. Nástroj komunikuje česky a pracuje opravdu efektivně. Během dvou restartů a asi deseti minut bylo hotovo a trojan v …. .
zde najdete návod jak se té havěti zbavit konečně něco pořádného a ne nějaké obnovy systému nebo čištění AVGčkem 🙂 http://blog.ijacek007.cz/Navody/jak-opravit-windows-najede-pouze-bila-plocha-s-kurzorem-nouzovy-rezim-se-restartuje
Ahoj, jak tento vir odstranit, když počítač nelze ani zapnout? Kamarád jej chytit už před pár měsíci, ale od té doby pc nezapínal, pač se stěhoval a hlavně nevěděl, co s tím. Díky moc za radu!
tak jak jsem to vyřešil?
všechny postupy selhaly. avg, kašpersky, nouzák se vždy zrestartuje. prostě nic.
takže ctrl alt delete, odhlásit, kliknout na ikonu a přihlásit. hned potom ctrl alt delete, spustit správce. nahoře soubor\nová úloha. napište control userpasswords2 enter.rychle založte nějakého admina.
musíte rychle, než systém nastartuje.pak se odhlašte, přihlaste se pod novým adminem a bez spuštěného vira si pročistíte systém…
Policejního vyděrače jsem měl cca. 7x. OS Vista Home Premium. Antivir NOD 32. Po naskočení policejní obrazovky vypínám PC dlouhým stisknutím vypínače. Nastartuji, nechám naběhnout normálním režimem. Okamžitě po naběhnutí ikon zadávám obnovu systému z kontrolního bodu. Systém se obnoví a je po viru. Doba opravy cca. 10 min.
Ahoj, prosím tě jak se zadává obnovení systému z kontrolního bodu? Jsem na počítače úplný antitalent a vůbec nevím jak se tohoto viru zbavit. Mockrát děkuji!
Měl jsem policejní vir dvakrát.Odpojil jsem počítač od internetu,restartoval,po naběhnutí nechal projet antivirem Nod 32 a bylo po viru.
Zdravím, mě se dnes stalo že se mi v prohlížeči (chromu) otevřela záložka která nešla zavřít a bylo v ní také ty kecy ze mi byl zablokován počítač. Po resetu jsem spustil antivir a ten mi nic neodhalil. Jinak po tom resetu je záložka pryč a vše šlape. Setkal ste se někdo s tímto typen že se otevřela pouze záložka ???
Já. A jsem z toho pěkně vyjukaná. Mohl by nám někdo znalejší říct, jestli jsme v bezpečí, nebo jestli se na nás ten vir taky řítí?
Taky se mi to stalo asi před 3 dny. Zkusil jsem odstraňovat pomocí pár návodů, Avira Rescue cd, roguekiller přes nouzový režim, ccleaner. Hloubkové projetí antivirem. A nakonec se povedlo. A žádný program nic nenašel. A dnes to na mě vyjuklo zase. Zatím jsem zkusil jen ccleaner, který si vynutil ukončení chrome. Pak jsem znovu otevřel chrome a zatím dobrý. Ale asi to zase vyskočí, takže jdu řešit dál. Docela bych se toho rád zbavil. Takže jestli máte někdo nějakou novější fungující radu, budu rád 🙂
Mě se to stalo dnes. Jinak od té doby v pohodě? Žádné náznaky viru? Mám dojem, že jsme narazili pouze na verzi v prohlížeči. Dle mého názoru, ostatní uživatelé narazili na skutečný vir, který zablokoval systém.
To by mě taky zajímalo, měla jsem to totiž uplně stejně. Ted se bojím co bude… jestli mi to nevyžírá počítač nenápadně (vůbec počítačům nerozumím). Moc děkuji za rady!
dnes než jsem přijela z nákupů tak mi můj syn (14) celý vyděšený hlásil že nám policie zablokovala PC. Je to verze se 2000,- ale bohužel se nedostanu absolutně do ničeho, nedostanu se ani na to abych restartovala PC a když to vypnu na tvrdo a zkusím znovu zapnout tak mi tam hned skočí ten virus. poraďte prosím co s tím. děkuji
Ahoj, taky bych rád přispěl svým dílem do mlýna.S touhle potvorou už sem se párkrát setkal.
Dělám operátora ServiceDesku jedné velké plzeňské firmy. A již několik uživatelů tento vir chytlo. Samozřejmě jako uživatelé nemají téměř žádná přístupová práva a přesto se jim podařilo ho chytnout. Léčba byla většinou snadná pomocí antiviru a v jednom případě KasperskyLive. Pravděpodobně to šlo tak snadno z důvodu omezených práv pro uživatele, tudíš se vir tak nerozšířil (pouze hypotéza).
Já sám sem jej chytl přesně před vánoci, pročet sem několik fór o tomhle problému a šel sem léčit, při najetí do nouzového režimu se okamžitě restartoval a KasperskyLive a EsetOnlineScan nenašli nic. Tudíž sem reinstalil.
A co čert nechtěl včera mi tu Zeman blikal zas! Nyní alespoň vím kde sem si ho pořídil -> !!!VIR!!! http//freehdporn.ws !!!Vir!!!
Firefox s hláškou sem v taskmanageru ukončil a pokračoval v práci ve chromu(potřeboval jsem nejdřív něco dokončit). Prolezl jsem opět několik fór s tímto problémem a poznamenal si všechny možný rady a jal se léčit(reinstal sem fakt nechtěl). Poprvé, než to prvně restartnu, jsem vyzkoušel metodu „vypnout a rychle storno“. Měl sem štěstí že mi tam něco vázlo ve vypnutí, takže sem měl šanci dát storno. S „odstaveným“ virem jsem pustil EsetOnlineScan a projel, našlo mi to několik hrozeb, které sem odstarnil. Poté sem rebootoval do KasperskyLive, aktualizoval a projel. Našlo jednu hrozbu.
Poté sem nabootoval do nouzového režimu bez sítě a zkontroloval registry o kterých se všude psal. Byli v pohodě.
Pak boot do nouzáku se sítí a znovu EsetOnlineScan. Ten už vyšel čistej.
Nyní sem nastartoval normalní stav, pustil firefox a nic, Zeman žádnej. Vypadá to že krize byla zažehnána. Ještě se podívam na fórum jak opravit některé ty registry po viru a bude to.
Houwk
Ahoj Všem,
setkala jsem se se stejným problémem, napsalo mi to, že je blokován počítač a mám zaplatit pokutu a nemám se snažit restartovat PC. Já ho přesto restartovala, znovu zapla a počítač jede vesele dál. Myslíte, že jsem tomu utekla?
Stalo se mi to samé, já teda ještě obnovil systému do stavu před 2 dny. Zkouším teď různé antiviráky, jestli třeba něco nenajdou, tak jsem zvědavý.
ahoj, prosím jak se mi podaří obnovit systém do stavu před dvěma dny? díky
Dnes jsem měl taky tu čest s policejním virem. Restart-F8-nouzový režim s prací v síti-instal Spybot-search-destroy-spuštění spybot-search-destroy-Výsledky hledání vymazat-sken antivitáku, u mě AVG-vyházet všechno našlé smetí-restart a vše ok.
Chtěla jsem se zeptat, jelikož nejsem vůbec počítačový typ. Přišel mi divný e-mail v podobě WinRaru. Psalo se o tom e-mailu i na internetu 😉 Otevřela jsem pouze WinRar, ale ten soubor co byl v něm „zazipovaný“ ne, protože mi došlo, že je to špatný. Doufám, že se mi nedostal vir do pc, respektive notebooku? Notebook jsem projela antivirovým programem a ještě skenerem a nic nebylo objeveno. Ptám se jen pro jistotu. Díky.
Ja nevim ale kdyz jsem poprve chytl ten virus tak jsem nelenil cele to preinstaloval a po stazeni aktualizaci a vseho co jsem chtel mit nastavene vytvoril bitovou kopii na hdd. ted kdyz to chytnu nelenim hodim restart nabootuji s CD a kopii zavedu. Cele me to nyni trva 17 minut. nez to pracne hledat v registrech a v ve slozkach me prijde tato metoda nejrychlejsi.
RogueKiller ,vyzkoušeno OK
Váženie Úverové Seekers
Ste v akejkoľvek situácii finančných ťažkostí? Chcete začať podnikať? Táto pôžička spoločnosť bola založená organizácií pre ľudské práva po celom svete s jediným účelom pomáhania chudobným a ľuďom s finančnými ťažkosťami života. Ak chcete získať úver, sa teraz o pôžičku, dostanete späť k nám s detailmi nižšie email: elenanino05@gmail.com
meno:
Požadovaná čiastka úveru:
Pôžička Trvanie:
Mobilné číslo:
Ďakujem vám a Boh ti žehnaj
DÔVERA
pani Elena
Potřebujete úvěr? jaký druh úvěru hledáte? Kontaktujte nás ještě dnes na kellyjerrry040@gmail.com pro váš úvěr a pro více informací.
Mám nějaký problém takhle naději, že tento nástroj může pomoct zabránit nebo pevné, jak dnes můj počítač funguje.
Nám po spuštění také pokaždé naskočí ten virus. Jak to můžu odstranit, když jsem laik a vůbec těm radám co jsem tu pohledala kde na webu nerozumím a navíc jsou staré nejméně tři roky. Tak co s tím notebookem mám dělat?
I have noticed you don’t monetize your site, don’t waste your traffic, you can earn extra
bucks every month because you’ve got high quality content.
If you want to know how to make extra money, search for: Mertiso’s tips best adsense alternative
Tady radí někdo jak zabránit viru a nedokáže si ošetřit spam