Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Virus policie české republiky

Ahoj už podruhé se mi počítač sekl tímto virem. Poprvé mě to stálo 500Kč. Teď jedu v nouzovém režimu. Jde se toho viru nějak zbavit "podomácku" abych nemusel zase platit 500? Děkuji za rady. Jsem počítačový amatér a moc tomu nerozumím.

loading...
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Co jsem se setkal s pár případy policejního viru, tak stačilo z adresáře Po spuštění odstranit zástu…
Pytlík 05.09.2013 11:04
Pytlík
Také bych si odzálohoval důležitá data a udělal reinstal OS, než půl dne vymýšlet jak to odstranit,…
oxbow 05.09.2013 11:37
oxbow
kvůli jednomu souboru a jednomu záznamu v registry reinstalovat Windows? No nazdar. Ke kindervirům p…
touchwood 22.10.2013 07:04
touchwood
:-Dvelice dobrá reakce:-D to je to co všichni dělají je nějaký roblem a všichni by hned dělali reins… nový
neky2 30.10.2013 10:52
neky2
Zdravím, chytnul jsem tuto mrchu na notebook s Win7, byla to ta z těch posledních verzí, takže nefu…
uživatel2013 28.10.2013 18:52
uživatel2013
příkazový řádek vyzkoušej i z jiného účtu nebo nouzového režimu. taky se podívej do registrů, co má…
lední brtník 28.10.2013 19:19
lední brtník
Děkuji za vstřícnou reakci, na rozdíl od ostatních.
uživatel2013 28.10.2013 19:24
uživatel2013
píšeš o problémech s cmd.exe, to by mohl mít na svědomí ten obsah, co jsem popsal. kolega tu ještě…
lední brtník 28.10.2013 19:29
lední brtník
...Tak jsem se přihlásil. [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] "AutoRun"="příka…
Axolotl 28.10.2013 20:52
Axolotl
jak vidíš, vše ok. pokud žádný antimalware nic nenašel, ještě můžeš udělat kontrolu systému: sfc /s…
lední brtník 28.10.2013 21:39
lední brtník
sfc dělá stejnou věc, jako příkazový řádek, tzn. problikne a zmizí, takže kontrola nelze provést. Bo…
Axolotl 29.10.2013 19:18
Axolotl
jestli si vzpomínáš, který den po startu byl pc nakažený, tak ho dáš dřív. příkazový řádek není vod… nový
lední brtník 29.10.2013 20:12
lední brtník
Jako to, že příkazový řádek není vodorovné vyhledávací políčko vím, i když chápu, že vzhledem k dota… nový
Axolotl 31.10.2013 11:56
Axolotl
resil jsem to z boot cd přejmenovat run32dll, pote nabehle PC bez plochy. Ctrl+Alt+Del nova uloha: e… nový
Sejtn 30.10.2013 09:55
Sejtn
Taky se mi ho podařilo chytnout a byl to už ten lepší co odmítal pouštět do nouzového režimu,ale při… nový
oskarek 30.10.2013 20:55
oskarek
Tak naformátuj "Céčko" a máš po starostech.. nový
Destro06 31.10.2013 13:59
Destro06
Ano formát C: či nová instalace Windows je sice řešením tohoto problému, ale naprosto zbytečně !!!!!… nový
HEERY 17.11.2013 02:46
HEERY
Vycházíš ale z (možná) špatného předpokladu: Předpokládáš, že když není obrázek, není virus. Podle n… nový
Pytlík 17.11.2013 08:29
Pytlík
Tak mě taky dnes ta svině navštívila. Bohužel, všechny antiviráky zde zmíněné nic neudělaly, sice ně… nový
boguschak jinde 24.11.2013 18:54
boguschak jinde
tím boot cd jsi měl hned začít. denně aktualizované boot cd má kaspersky, jiné jsou něco mezi denně… nový
lední brtník 24.11.2013 19:50
lední brtník
Brtníku, hlavně že přesně víš jak na tom jsem... Nehodil jsi mi ten virus do compu náhodou Ty? Jsem… nový
boguschak jinde 24.11.2013 20:03
boguschak jinde
Tak jsem to dal... Bootovací CD od AVG a RogueKiller pomohly! nový
boguschak jinde 24.11.2013 20:15
boguschak jinde
Ani Rescue CD AV Kaspersky ani Roque killer na novou verzi z prosince 2013 a ledna 2014 nepomáhá!!! nový
Rugg 03.01.2014 15:01
Rugg
POZOR, na novou verzi nepomáhá ani výše inzerované boot CD AVG!!! nový
Rugg 03.01.2014 15:02
Rugg
na jakoukoli verzi nepomáhá blbost uživatelů. buď si ten krám obětavě nainstalují sami, nebo to zneu… nový
lední brtník 03.01.2014 17:44
lední brtník
Neporadils. Tohle má být poradna a ne prudírna. Pro ostatní: Údajně zabirá ESET SysRescue Boot CD.… nový
Rugg 04.01.2014 00:15
Rugg
antivirových boot cd je více, byly zmiňovány v několika threadech k tomuto viru. tys vyzkoušel avg a… nový
lední brtník 04.01.2014 01:20
lední brtník
Brtník naopak radí nejlépe - systematicky a správně. Přesně pojmenoval důvody, proč ses zaviroval a… poslední
touchwood 25.01.2014 11:10
touchwood
Vytahujem to sem, lebo sa to stale siri, tak citajte. Tento virus som uz viac krat odstranoval, prv… nový
drevokocur 17.01.2014 14:21
drevokocur
takže podle toho když nebudu mít nainstalovanou javu, nemůžu ten vir ani chytit? nový
ruda 17.01.2014 23:32
ruda
virus jsem nedávno zkoušel - někdo sem dal odkaz a zvědavost mi nedala. javu nemám v prohlížeči povo… nový
lední brtník 17.01.2014 23:41
lední brtník
drevokocure děkuji. Před týdnem jsem úspěšně vyzkoušel. Při náhodné návštěvě známých mi pán řekl a… nový
Nol 25.01.2014 09:19
Nol
Ahoj, taky bych rád přispěl svým dílem do mlýna.S touhle potvorou už sem se párkrát setkal. Dělám op… nový
IceJames 25.01.2014 08:52
IceJames
Pozeram, ze v tom ma stale kopec ludi hokej a ze sa tu zase siria bludy a dezinformacie. Prva vec je… nový
fleg 25.01.2014 09:38
fleg

Co jsem se setkal s pár případy policejního viru, tak stačilo z adresáře Po spuštění odstranit zástupce ukazujícího na infikovaný soubor, včetně toho souboru. Stačilo tedy vyhledat předmětný adresář (pozor - jsou vlastně dva, jeden pro daného uživatele a druhý pro všechny uživatele) a podívat se, na co ukazují zástupci v tomto adresáři. Pokud to ukazuje na něco divného, tak smazat hlavně to něco divného a pak i toho zástupce.
Tato rada nemusí být univerzální - virus se stále vyvíjí a tak se už může spouštět jinak. Kromě toho není tím zaručeno, že se odstraní všechno beze zbytku. On totiž ten virus má, kromě této viditelné části, i část skrytou, která vytvoří z počítače zombie a která se tímto postupem (a dokonce možná ani doporučovanými jinými prostředky) neodstraní. Osobně bych zprovoznil počítač pro záchranu dat (pokud jsi takové trdlo a máš na systémovém oddílu nenahraditelná data) a potom, pro jistou, přeinstaloval operační systém. pro mě by to ybla záležitost na pár minut - mám image systémového oddílu, pro tebe to asi bude zdlouhavější záležitost.

kvůli jednomu souboru a jednomu záznamu v registry reinstalovat Windows? No nazdar. Ke kindervirům přidáme ještě kinderadmin postup. :-D

edit:

Již asi 14 dnů řádí nová varianta oblíbeného viru policie české republiky.
Poznáte jí bezpečně podle nechutných obrázků obsahujících dětskou pornografii v horní části vedle kamerky.
Tato varianta ničí body obnovy (u windows XP ne) a též nabíhá bezpečně i v nouzovém režimu.
Zatím na ní nestačí ani velice oblíbený nástroj ROGUE KILLER a po restartu je stále aktivní a proto je velice
náročná na odstranění. Je zapotřebí ručně dohledat místa ze kterých se spouští a ty odstranit
(místa i názvy souborů se pokaždé mění takže jejich popis je zde zbytečný).

Nicméně i přes tyto nové agresivní praktiky této verze jde léčba zvládnout a počítač zcela vyléčit.

Přemysl Hradec - www.odvirovani.cz 26.09.2013

Kinderantivirová klikačská podpora v akci.. ROFL.

Zdravím,

chytnul jsem tuto mrchu na notebook s Win7, byla to ta z těch posledních verzí, takže nefungovaly postupy s nouzovým režimem. Na základě doporučení zde na fóru jsem si ale trochu hrál s Alt + Ctrl + Del a s Esc, a podařilo se mi nějakým štěstím dostat v běžném režimu na desktop -> dle rady z poradny jsem spustil přes flašku OTL, něco to našlo a odstranilo, potom jsem aktualizoval ESET, Javu a Adobe, projel to ESETem, SUPERantiSpyWarem a nakonec ještě Advanced System Care. Všechny aplikace něco našly a odstranily/vyléčily, kromě toho jsem odstranil podivný soubor z "po spuštění" (i z disku) - "j6vrjerod". Již po použití OTL najížděl po restartu počítač normálně bez "police okna", ale chtěl jsem např. spustit příkazový řádek, ale nespustí se a jen problikne, takže mám podezření, že ještě nemám vyhráno a něco z té zákeřné aplikace tam ještě je a blokuje spuštění příkazového řádku (nebo to blokuje něco jiného).

Co byste ještě doporučili za postup, jak zjistit, co se na PC ohledně tohoto "viru" nachází? Děkuji.

příkazový řádek vyzkoušej i z jiného účtu nebo nouzového režimu.
taky se podívej do registrů, co má v sobě nastavené na automatické spuštění:

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"AutoRun"="příkaz"

to samé pro případný "AutoRun" v:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Command Processor]

...Tak jsem se přihlásil.

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor] "AutoRun"="příkaz"
[h-i1oas3zh.png]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
[h-nas1nd48.png]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Command Processor]
[h-unw7i362.png]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[h-qty44ypv.png]

jak vidíš, vše ok.
pokud žádný antimalware nic nenašel, ještě můžeš udělat kontrolu systému:

sfc /scannow

taky pokud se dá vrátit bod obnovení o pár dní zpět, může zabrat.

ale v každém případě potom záplatovat doplňky v prohlížeči: adobe reader, adobe flash player, java. nebo zakázat co nepoužíváš.

resil jsem to z boot cd přejmenovat run32dll, pote nabehle PC bez plochy.
Ctrl+Alt+Del
nova uloha: explorer a cmd (nebo uz rovnou regedit)
Pote jsem zacal ukončovat služby svchost (připravte se shutdown -a v cmd) az jsem je všechny pobil a naskočila plocha a uz slo lecit.

Ještě k tem registrum:
HKLM\SYSTEM\ControlSet001\Services\winmgmt\Paramet ers
HKLM\SYSTEM\ControlSet002\Services\winmgmt\Paramet ers
HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Par ameters

Taky se mi ho podařilo chytnout a byl to už ten lepší co odmítal pouštět do nouzového režimu,ale při restartování pc mě něco napadlo :-D při restaru se mi zobrazila tabulka s vynutit vypnutí programů a nebo storno,to už jsem nestihl takže jsem zapnul a hned zase restart a šup rychle jsem kliknul na storno,je to otázka snad vteřiny,ale hups pc se nevypnulo a vir ale si myslel že ano.není zas tak chytrej kluk ušatá,no a potom smazat zabít a pro jistou obnovit systém a voalá jsem cajk :-D.

Ano formát C: či nová instalace Windows je sice řešením tohoto problému, ale naprosto zbytečně !!!!!
Kdo pak má x hodin nastavovat znova poštu,tiskárny,certifikáty atd... ???
Takže tato lapálije jde jednoduše vyřešit třeba podle tohotu návodu:
vir_policie_cr.html
A pokud ne (jsou nové mutace) tak volat odbornou pomoc a né ty co tvrdí, že pokud nefunguje nouzák tak je potřeba nová instalace WIN...

Vycházíš ale z (možná) špatného předpokladu: Předpokládáš, že když není obrázek, není virus. Podle některých názorů ale není vyloučeno, že tenhle virus má ještě jednu, nezjevnou část, že totiž vytvoří z počítače zombie. Potvrzeno to sice není, je to jenom podezření (a abych pravdu řekl, poslední dobou jsem kolem tohoto viru moc nepátral, takže moje informace mohou být zastaralé), ale už toto podezření, alespoň mně, stačí na to, aby raději volil přeinstalaci/obnovu systému, než se stal součástí vypečeného botnetu. Samozřejmě, pokud by se ukázalo, že všechno je doopravdy jenom v tom spuštění po startu, nedělal bych si s tím hlavu, ale být v botnetu ... to bych nechtěl.

Tak mě taky dnes ta svině navštívila. Bohužel, všechny antiviráky zde zmíněné nic neudělaly, sice něco vyházely, ale ve Windowsech se už nejde dostat ani do správce úloh. Zkusím ještě bootovací CD od AVG a uvidíme, ale moc šancí tomu nedávám... Už se s tím s..u několik hodin

Brtníku, hlavně že přesně víš jak na tom jsem... Nehodil jsi mi ten virus do compu náhodou Ty?
Jsem uživatel, ne programátor, s počítačema toho moc neumím jako většina lidí. Každopádně - ani jeden ten antivir mi nešel aktualizovat (že by vychytávka distributorů viru?) a každý něco našel, ale žádný mi zatím nepomohl k přístupu do Windowsů. Už mi tam svítí jen bílá obrazovka s nápisy Interpol. Bootovací CD taky nepomohlo...

antivirových boot cd je více, byly zmiňovány v několika threadech k tomuto viru.
tys vyzkoušel avg a lamentoval jsi tu, že nefunguje. no a? k denně aktualizovaným patří např. kaspersky. takže znovu, i pro ty co moc nečtou:
avg-rescue-cd
livecd
rescuedisk
http://www.avira.com/en/download/product/avira-ant ivir-rescue-system

nejsem denním uživatelem těchto cd, prostě proto že viry nemám. ale vím, že existuje řešení jak vyfakovat s virem, i možnost se nakažení pc vyhnout - přestože to je pro domácí samoadminy nepochopitelné.

kádrovat, kdo radí či prudí, to ti jde.

Brtník naopak radí nejlépe - systematicky a správně. Přesně pojmenoval důvody, proč ses zaviroval a naznačil ti, že je jen otázka času, kdy se tak stane zase. A navíc poradil, jak takové problémy elegantně vyřešit. Pokud jsi jeho radám nerozuměl, nehledej chybu u Brtníka.

Vytahujem to sem, lebo sa to stale siri, tak citajte.

Tento virus som uz viac krat odstranoval, prvy krat ma to tak dozralo, ze som sformatoval cely hardisk.

TOTO JE NAJLEPSI A NAJRYCHLEJSI NAVOD na odstranovanie vsetkych policajnych virusov, kto kedy kde napisal a napise (lepsi uz nik nenapise).

Vsetci riesia, ako odstranit samotny virus priamo, no kedze ti chlapci co to robili boli tiez trosku sikovny (sikovnejsi ako 999999999999999999999999,9999999% z vas) a toto predpokladali, treba na to ist opacne. Mne toto doslo az po asi niekolko dnovom odvirovani uz neviem kolkeho stroja.

Takze otazka pre mna bola, ako to o..bat. No a co potrebuje program na beh? No JAVU! Takze som jednoducho vymazal (resp. premenoval adresar) Javy. Toto ked spravis, virus sa nespusti, resp. hned pri spusteni padne!

Mozes to spravit cez nejaky file manager, skrz live cd alebo aj Kaspersky Rescue Disk ktory ma tiez file managera.

Telo virusu je ukryte v Tempe a ma uplne pitomu priponu. Potom Uz len vymaz secky tempy a vycisti aj startup od tychto veci a si zahojeny.

Toto spravis za 1 minutu aj s pofajcpauzou a neminas pecto sesto hodin draheho casu. Dakujem, dakovat nemusite.

drevokocure děkuji.
Před týdnem jsem úspěšně vyzkoušel.

Při náhodné návštěvě známých mi pán řekl a viru ( starší pc win xp ).
Na počítači jeho paní jsem stáhnul Hirens boot cd a vypálil a pak na postiženém pc spustil mini XP.
Smazal jsem obsah tempu a složku Java. Po restartu win naběhly s hláškou, že je vypnutý Active desktop a objevilo se okno, že nelze spustit program ...\uživatel\...\Temp\jakýsi.dll. V registrech jsem to nenašel. Bylo to ve složce Po spuštění.

Ještě jednou děkuji.

Edit: nejvíc času zabralo stahování a vypalování.

Ahoj, taky bych rád přispěl svým dílem do mlýna.S touhle potvorou už sem se párkrát setkal.
Dělám operátora ServiceDesku jedné velké plzeňské firmy. A již několik uživatelů tento vir chytlo. Samozřejmě jako uživatelé nemají téměř žádná přístupová práva a přesto se jim podařilo ho chytnout. Léčba byla většinou snadná pomocí antiviru a v jednom případě KasperskyLive. Pravděpodobně to šlo tak snadno z důvodu omezených práv pro uživatele, tudíš se vir tak nerozšířil (pouze hypotéza).
Já sám sem jej chytl přesně před vánoci, pročet sem několik fór o tomhle problému a šel sem léčit, při najetí do nouzového režimu se okamžitě restartoval a KasperskyLive a EsetOnlineScan nenašli nic. Tudíž sem reinstalil.
A co čert nechtěl včera mi tu Zeman blikal zas! Nyní alespoň vím kde sem si ho pořídil ->

!!!VIR!!! http//freehdporn.ws !!!Vir!!!

Firefox s hláškou sem v taskmanageru ukončil a pokračoval v práci ve chromu(potřeboval jsem nejdřív něco dokončit). Prolezl jsem opět několik fór s tímto problémem a poznamenal si všechny možný rady a jal se léčit(reinstal sem fakt nechtěl). Poprvé, než to prvně restartnu, jsem vyzkoušel metodu "vypnout a rychle storno". Měl sem štěstí že mi tam něco vázlo ve vypnutí, takže sem měl šanci dát storno. S "odstaveným" virem jsem pustil EsetOnlineScan a projel, našlo mi to několik hrozeb, které sem odstarnil. Poté sem rebootoval do KasperskyLive, aktualizoval a projel. Našlo jednu hrozbu.
Poté sem nabootoval do nouzového režimu bez sítě a zkontroloval registry o kterých se všude psal. Byli v pohodě.
Pak boot do nouzáku se sítí a znovu EsetOnlineScan. Ten už vyšel čistej.
Nyní sem nastartoval normalní stav, pustil firefox a nic, Zeman žádnej. Vypadá to že krize byla zažehnána. Ještě se podívam na fórum jak opravit některé ty registry po viru a bude to.
Houwk

Pozeram, ze v tom ma stale kopec ludi hokej a ze sa tu zase siria bludy a dezinformacie.
Prva vec je, ze sa tu davaju dokopy dva virusy, ktore sa na seba podobaju, ale nie su totozne. Prvy je klasicky uz asi 2 roky saskujuci virus siriaci sa cez dieru v jave a vo flashi. Tento vam po nalogovani znefunkcni plochu, zablokuje klavesnicu a cez celu obrazovku zobrazi policajnu hlasku. Vorus defacto znemozni pracu na pc, cize je nutne jeho odstranenie.
Existuje niekolko mutacii tohoto viru, sposoby odstranenia su rozne a vacsina antivirov ho uz zvlada tiez.
Potom je tu druhy podobny virus siriaci cez dieru v javascripte. Cez js zmeni konfiguracny subor FF, ci Chromu a znemozni uzavriet tento tab. Liecba je velmi jednoducha, staci vypnut js v danom prehliadaci, dany tab uzavriet a js opat povolit. Toto by som virusom ani nenazyval je to nieco, co bolo spravene rychlo a na kolene, ale evidentne zabera a ludia opat platia ako blbi.
Btw s touto variantou som sa stretol len vo FF a Chrome zatial, mal ju uz niekto aj v inom prehliadaci?

Zpět do poradny Odpovědět na původní otázku Nahoru

loading...