„Policejní virus“ prochází rychlým vývojem. Nejprve překvapil nekvalitním českým překladem, potom nás naopak překvapil kvalitním českým překladem, následně zdražil, přišla verze s prezidentem Milošem Zemanem a nyní se začíná stále častěji objevovat verze, která kromě blokování startu Windows zašifruje i soubory na pevném disku…Pro havěť, která spadá do kategorie „ransomware“ je typické, že brání v užívání počítače tím, že celou obrazovku monitoru „přeplácne“ neproniknutelnou zprávou. Tato zpráva se uživatele snaží přesvědčit o tom, že se dopustil řady trestných činů (ve skutečnosti je celá zpráva smyšlená) a dovést ho tak k řešení, které spočívá v zaplacení „odpustku“ ve výši několika stovek až tisíců Kč. Tyto by měly zaručit bezúhonnost uživatele a taktéž by mělo dojít k automatickému odvirování počítače. Mělo…

Tím, že se zpráva vydává za dílo policie v tom či onom státu, vysloužilo si to celé lidový název „Policejní virus“.

Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novince Policie ČR vás sleduje.

Pak přišly lépe počeštěné verze, které zdražily – možná i díky nutnosti zaplatit kvalitnějšího překladatele :-D Více v novince Policie ČR zdražuje.

A vše bylo dovedeno k dokonalosti použitím regionálních symbolů, státních znaků atd. podle toho, pro jakou zemi byl policejní virus vytvořen. Takže zatímco ve Švédsku bylo možné spatřit obrázek krále, u novějších tuzemských policejních virů nebylo problém zahlédnout rovnou Miloše Zemana :-)

viruszeman
Policejní virus včetně pana prezidenta, zdroj: malwareremovalguides.info

Nyní se (jak informuje například ESET) začínají rozmáhat ještě pokročilejší policejní viry, které kromě blokování Windows navíc zašifrují některé soubory na pevném disku. Uživatel tak může být rázem bez důležitých dokumentů, rodinných fotografií, hudby, videí a tak dále! Havěť s rodiny Win32/Filecoder šifruje obsah třeba všech souborů s příponami: txt, xls, docx, doc, cer, key, rtf, xlsx, text, ppt, pdf, cdx, cdr, js, css, asm, jpg, dbf, mdb, sql, pgp. Zašifrovaná podoba takových souborů je nepoužitelná, nicméně existuje možnost provést opačný postup, tj. dešifrování a dostat se tak k původním informacím. A zde je zakopán pes. Abyste se k použitelné podobě souborů dostali, musíte opět útočníkovi zaplatit (podle zprávy ESETu až 3 tisíce EUR u varianty Win32/Filecoder.NAC!) a on vám zašle klíč (možná) v podobě textového řetězce, který do blokujícího okna vložíte. Havěť pak provede odkódování souborů a následné odvirování.

Třeba u havěti s názvem Win32/Harasom.A lze soubory odšifrovat i bez platby útočníkovi. Většinou za to může pevně daný šifrovací klíč, který si s sebou havěť nese. Ten pak může posloužit i pro odkódování a toho využívá například aplikace Emsisoft Harasom Decrypter. Případně lze využít faktu, že občas nejsou zašifrované soubory nic jiného, než RAR archivy opatřené heslem (=šifrovacím klíčem). Horší situace nastává, pokud si šifrovací klíč určí havěť „za pochodu“ až na počítači uživatele, následně pomocí něho provede šifrování a pak tento klíč zahodí (ještě předtím pochopitelně odchází útočníkovi – pro případ, kdyby uživatel opravdu zaplatil…). Pak je jedinou šancí podívat se po nějakém tom čerstvě smazaném souboru, zda se v něm klíč nenachází (bohužel tím, že existují stovky různých policejních virů, nelze přesně napsat, kde a co hledat), případně využít teoretické možnosti, že havěť vytváří nové soubory s zašifrovanou podobou a originály maže bez použití „skartovačky souborů“ (a tyto následně obnovit).

zdroj: bleepstatic.com
Blokovaný vstup do Windows havětí Win32/Harasom.A, zdroj: bleepstatic.com

Přesně takovou komplikací pro uživatele může být například havěť s názvem Win32/Filecoder.NAG (dle názvosloví ESET). Ta si zapíše individuální šifrovací klíč (heslo) pro každý zavirovaný počítač do souboru Setconf  a tímto klíčem pak zašifruje soubory uživatele. Kromě toho havěť vytvoří i soubor ok.txt do kterého umístí text „Thank you!„. Ještě předtím, než soubor Setconf po zašifrování souborů smaže (a tím způsobí pro uživatele pohromu), odešle klíč metodou HTTP POST na server v internetu, který má pod kontrolou útočník. Spolu s ním odchází i identifikační číslo (ID), kterým by se měl uživatel spolu s 300$ u útočníka hlásit (a ten by mu měl poskytnout heslo pro odkódování, které je s ID svázáno).

Dříve zmiňovaný soubor ok.txt s textem „Thank you!“ je taktéž zašifrován a později slouží jako jednoduchá kontrola zadaného hesla/šifrovacího klíče. Havěť totiž v souboru ok.txt očekává právě řetězec „Thank you!„, tudíž pokud se tam po dešifrování neobjeví, je zřejmé, že bylo do dialogu zadáno nesprávné heslo.

zdroj: malwaredigger.com
Tímto dialogem si havěť Win32/Filecoder.NAG žádá o 300$. Zasláním prosby na uvedený e-mail se možná dočkáte tolik potřebného klíče pro odkódování souborů. Nahoře je důležité identifikační číslo. Zdroj: malwaredigger.com

Tím, že je zde použito AES šifrování a dostatečně dlouhý klíč (15 znaků), je v podstatě nemožné šifru prolomit brutální silou a přitom se toho časově dožít. Více o této konkrétní variantě je napsáno na malwaredigger.com (anglicky). Malou perličkou je skutečnost, že díky chybě na útočníkově serveru se bylo možné k odeslaným ID a heslům dostat. Nicméně to je již minulost, server útočníka, respektive cílová adresa je mimo provoz.

Na závěr přehled dalších zajímavostí:

  • Některé verze odpočítávají čas do momentu, kdy je dešifrovací klíč smazán (a tím tlačí na uživatele, ať včas zaplatí).
  • Některé varianty nabízejí možnost platby prostřednictvím měny Bitcoin.
  • Proti havěti typu ransomware se zdá být efektivní HitmanPro.Kickstart. Příprava je trochu náročnější (vytvoření USB flash disku), nicméně potom je již samotné použití hračkou: http://www.surfright.nl/en/kickstart. Obecně je vhodné provádět odvirování právě z bootovacího CD či USB flash disku. Řada antivirů takovou mobilní verzi nabízí.
  • Pokud máte vlastní zkušenosti jak na policejní virus, určitě napište do diskuze!

 

Komentáře k "Likvidace fotografií, dokumentů aneb nový „policejní virus“ na scéně"

  1. Zkusenost mam takovou, ze ani live cd s virem nepomohlo, respektive neco se zlikvidovalo, ale stale PC, byl odstaveny. Chce to zabrat vice na strane ochran, jinak bude dochazek k velkym katastrofam.

    • Kamarád přišel s takto napadeným notebookem. Zkoušel jsem se do něho dostat přes „nouzový režim“. Trvalo mi to 3 dny, než jsem ho toho zbavil, byl to nějaký javascript … podařilo se mi potřebné soubory najít a vymazat. Podařilo se, ale už bych to nechtěl znovu absolvovat.

      • Verim, ze bych to z toho taky vyhnal s vetsim usilim a vice casu, ale hodne to prekvapilo svoji tvrdohlavosti a ja uz nemel cas to dal resit, takze se vracel image, aby se PC vracelo zpet majiteli co nejdrive.

        • Úplně jednoduše ;) Restartujete počítač a po naběhnutí obrazovky „zběsile“ mačkáte klávesu F8… následně vám vyskočí tabulka s dotazem, jakým způsobem chcete pc zapnout.. ale ikdyž PC takto nahodíte, je vám to více či méně k ničemu, doporučuji Obnovu systému na poslední systémovou konfiguraci ;)

          • ale tím se viru nezbavíme furt tam je a může se spojovat přes svůj mateřský server ne? mě nepomohla ani záloha ani nic výše napsané – jen přeinstalace na Ubuntu a uplně přestat používat platformu windows a sdružených aplikací sice mám zamčený disk neustále přepsáním MFT na nějaký GBT

          • MFT je tabulka rozdelenia DOS, GUID Partition Table (GPT) windows nepozna, zmena vyzaduje kompletne odstranenie particii, ak nechces pouzivat na tomto disku win tak nechaj na pokoji

          • F8 mačkám, do nouzového režimu to skočí ale pak se Widle vypnou. co s tím

    • Chce to zabrat na straně uživatelů! Pokud si někdo nainstaluje malware do počítače nebo fláká prevenci (teď nemám na mysli anti* programy, ty jsou zbytečné) tak dobře mu tak, každému takovému přeju malware se šifrováním souboru se silným heslem třeba metodou AES. Zabrat na straně ochran nejde, nejde blokovat všechny programy, naprogramovat nedetekovaný program, který šifruje soubory je otázka pár vteřin a nelze rozeznat jestli bude použit jako malware nebo ne.

      • co tím myslíš máš konkrétní řešení???. Sračky nám nepomůžou. V PC kváká pořád nějaká aktualizace a když makáš tak nemáš čas zjišťovat co to je. Viz Mozilla stále nějaké doplňky.HJ

  2. Taktéž jsem se infikoval policejním virusem. Řešení, které u mě fungovalo – nouzový režim a obnovení systému o týden zpět. Rychlé a funkční :)

    • Přesně, jak říkáš… řešil jsem stejným způsobem a za 10 minut bylo po problému ;)
      Je teda pravda, že ještě předtím jsem Pc spustil v nouzovém režimu se sítí a provedl kontrolu ( ale víceméně zbytečně)

    • mám dotaz,měla jsem policejní virus,stránku s již známým obsahem:Nedovolené stránky,zaplatte 2000 Kč,počítč bude po zaplacen oden´mknut atd… jsem minimalizovala,dostala sjem se na druhý internetový prohlížeč (jen pokus zdaj to funguje) a hned jsem dala antivirovou důkladnou kontrolu,poté restartovala,pak stránka zmizela a počítač u žtřetím dnem funguje,nic se nezměnilo.Je možné že se ta mrcha troják někde schovává a postupně ničí,nebo jsem to úspěšně zlikvidovala?Projela jsem všechny soubory v počítači a všude se dostanu,nic podezřelého jsem nenašla.Dnes jsem důkladně vyčistil disk,defragmentovala a funguje.prosím o radu,jak to může být,děkuji.

      • Defragmentace s odstraněním viru nemá nic společného. Defragmentace disku je proces konsolidace fragmentovaných dat ve svazku (jako je pevný disk nebo paměťové zařízení), aby fungovala efektivněji.

        Fragmentace ve svazku probíhá při ukládání, změnách nebo odstraňování souborů. Změny uložené do souboru se často ukládají na jiném místě svazku než původní soubor. To nemá vliv na skutečnost, zda se soubor objeví v systému Windows – pouze na to, zda jsou jednotlivé informace tvořící soubor uloženy ve skutečném svazku. V průběhu času se fragmentuje soubor i svazek a počítač se zpomaluje, protože musí při otevírání jednoho souboru vyhledávat ve více umístěních.

        Nástroj Defragmentace disku změní uspořádání dat ve svazku a znovu spojí fragmentovaná data, aby počítač fungoval efektivněji. V této verzi systému Windows se nástroj Defragmentace disku spouští podle plánu, takže nemusíte na jeho spouštění myslet, i když je plán, který používá, možné změnit, případně nástroj spustit ručně.

        • Ty si kokos, slečna nechtěla přednášku o defragmentraci.
          Odpověď: měla jste zřejmně lehčí formu virusu :) podle mě by měl být PC bez virů podle toho co píšete

  3. Taky mám zkušenosti :-) Hlavně to byly NTB, který nebyly aktualizovaný Win, antivir, flash, atd.
    Teď mám na stole NTB ze kterýho jsem si to chtěl hodit. Na ploše na levé straně hry pro malé děti, na pravé straně účetnictví. Antivir defaultní McAfee s rok propadlou licencí, mraky toolbaru a jinejch sraček. Po startu to rovnou sežralo 1GB ramek. Nechci tady ESETu dělat reklamu, ale když je prostě nejlepší na trhu, tak co s tim naděláš :-)

    • No já mám ESET a zrovna tu na mě ten Zeman čumí. Sice se mi nic nebloklo, všechno jede OK, jenom tam trčí navíc jedno okno s virem. Tak su na tom podobně, jako ten chlap, co se napil ricinového oleje – bojím se prdnout, abych se nepo… ;-)

  4. Nebootovat z original CD a opravit startovací sektor a dát zpět bod obnovení. To je vše. Žádný anitivir nepomůže když je v počítači do kterého se nedostanu.

  5. Jak to tak vypadá, stává se zálohování dat stále důležitějším a důležitějším. Až nějaký virus začne mršit obsahy Skydrivů a dalších synchronizovaných složek a bude se to automaticky přenášet do cloudů a na další počítače, to bude teprve sranda…

  6. Ještě že používám Linux :-)
    Ale dostal se mi do rukou NB s cajtem, pomohlo zmiňované CD a antivirem (tuším kasperský) a byl klid…

  7. Viry apod řeším tak, že mám neprodučkní PC s Esetem (většinou poslední či i beta) a pomocí USB redukce připojím nad běžícími okny disk, zlikviduju havěť, pak zpravidla dostanu okna do funkčního stavu, Pro sichr ještě na běžícím stroji Eset online skener, a prodat licenci Esetu ;-)

  8. Poradí mi někdo jak např. pomocí Kaspersky rescue disk vyčistit napadený systém na HDD zakryprovaném pomocí TrueCryptu?

    • Zdravím, jsou dvě možnosti. Měl jsem stejný problém. Spadly okna a nemohl jsem zakryptovaný systém spustit. Nejrychlejší varianta 1: odpojit HDD, připojit ho na jinem pc jako device v truecryptu a zkusit opravit- dělal mi to odborník. 2. natrvalo dekryptovat záchranným cd truecrypt a pak obnovit na dřívější bod v čase, kdy to bylo funkční. To jsem jednou udělal sám. Jsou i podrobnější návody na netu. Stačí hledat.

  9. Pomůžete mi Prosím Dostal se mi do Počitače Tento Vir Mám Windows XP a Jenom Avast. :( Prosím Poradte

  10. Takhle už jsem to dělal na několika noťasech
    1 . stačí po stisknutí F8
    (ve win 7 nejdřív vybrat bootovací jednotku pak opět mačkat F8 pro náběh do nouzového režimu)
    a vybrat NOUZOVÝ REŽIM S PŘÍKAZOVÝM ŘÁDKEM (mně se spouštěl vir i v nouzovém režimu se sítí)

    2. potom napsat msconfig a kliknout na záložku PO SPUŠTĚNÍ

    3. tam odstranit zaškrtnutí u následujícího řádku C:\windows\system32\rundll32.exe C>\Program~2\llnib.dat,SFGOO

    4. Restartovat PC , spustit prohlížec a napsat http://www.norton.com/npe
    nainstalujte si sken a proskenujte počítač. Nalezne infikované soubory.
    Ty pak nechte odstranit a restartujte.

    Potom to ještě projedu Malwarebytes Anti-malwere a jevše v pohodě

    • Tak to bylo pouze štěstí, že na těch několika noťasech fungoval nouzový režim, protože v drtivé většině nouzák nefunguje (nenaběhne, PC se restartuje, PC se ihned po naběhnutí nouzáku začne vypínat a nejnověji trojan PČR normálně nabíhá i v nouzáku).
      Takže tvůj návod na odstranění je sice v pořádku, ale bohužel ve většině případů nepoužitelný…..

    • použil jsem upravený postup…
      stav nouze nefunguje a PC se automaticky rebootuje…

      leč..“výrobce zapoměl na kratkové povely ve windows…
      můj postup ctrl+shift+esc co to sneslo , okno neustále bude překryto „bezpečnostním hlášením… následně 5* zmáčknout shift pro spuštění funkce jedním prstem.pAK ALT+tab přejít na jeden taskmanager .. první Vám spadne ale další už půjde , nyní musíte dát vždy na vrchu a maximalizovat ho.Pak „zabíte službu řazení okne plochy (pokud máte windows v defaultu tak nenaběhne až po 3 schození) . Následně na hleshce ten nějaký antivir a msconfig… reboot aktualizace antiviru a kompletní vyčištění

  11. Já ho nakoupil na P stránkách dlouhavidea.cz přes JAVA script, jak a kde jinak, že :-)
    Pomohlo po zobrazení policejní stránky natvrdo odpojit PC od napájení, následně nastartovat do stavu nouze, trochu probrat registry, po spuštění, odebrat nějaké služby a následně složky a soubory ve správných cestách a byl (a dodnes, déle jak měsíc) je stále klid…

    A pro obhájce NoDa a ESETu, ten sice zařval, avšak to je vše, vir si už vklidu pochrupával v PC nezachycen…

    Každopádně to je hnus, to souhlasím ;-)

    • Nejseš trošku víc poplantaný a nepleteš si java script s java appletem? Je v tom dost podstatný rozdíl.
      A nechápu proč povoluješ java applet na porno stránkách, jsi idiot.

  12. Policejní virus jsem několikrát likvidoval uživatelům z pc. Pomohl mi „RogueKiller”. Lze jej stáhnout na http://tigzy.geekstogo.com/roguekiller.php. V jednom případě jsem si pomohl tím, že jsem smazal celý adresář uživatele v C:\Documents and Settings např. Franta. Doporučuji PC nastartovat systémovým CD a před mazáním popř. zálohovat důležité dokumenty.

    • Taky mi pomohl „RogueKiller”, na W7Home SP1, spuštěný v příkazovém řádku.Tím jsem se dostal do pecka a nainstaloval AVAST s následným testem po restartu PC a ten pak našel ještě Java agent-CGY a Java agent-CGZ a taky Win32-Somoto-PUP.Nabídl je ke smazání a to je asi konec. Doufám.

  13. Měl jsem to samé jedině pomohla Obnovu systému na poslední systémovou konfiguraci přeju hodně trpělivosti

    Pepé

  14. je načase přestat používat „jediný“ operační systém Windows – platit za starou platformu když zadarmo jsou k dispozici OS pro 21. století plné šmírování

  15. Ahojky všem-s tímhle prevítem jsem zápasil už 3x,dvakrát u mladýho na win xp a jednou na našich win7.Na xp zabral malwarebit-vždy z nouzáku a následně sken,a bylo-na 7 sice postup stejny-ale system zůstal trochu nakopnutý ( speciálně explorer ) takže to skoncilo zálohama přes Slax a následně reinstalem na win8..Od té doby je klídek-ale…….

  16. Me by hlavne zajimaly zdroje nakazy, to vsichni povoli nejake pochybne nesmysly na xxx strankach?

  17. Mi se ten vir objevil na internetovém prohlížeči, a nešlo mi z te internetové stránky odejít, restartoval jsem pc, nikde nic nevidím, nevím, co mám dělat?:D (mám ten vir vůbec?)

  18. tyto viry dělá javaboost neboli javascript coz je virus ktery je instalován pres stránky který neznáte.
    Rada:1.vždy se poraďte když uvidíte stránku kterou neznáte
    2.vzdy kdyz uvidíte stránku tak na ni děte a potom si zkontrolujte PC

  19. mě zatím na všechny problémy s pc pomohlo googlovat a googlovat :) té havěti je totiž tolik, že jeden univerzální návod prostě podle mě neexistuje. ale naopak je velmi pravděpodobné že někdo se s tímhle konkrétním problémem setkal a třeba ho vyřešil….zatím všechny velké pc problémy sem takto opravil :)

  20. PRO VŠECHNY, CO JIM POLICEJNÍ VIR NASKOČÍ HNED PO ZAPNUTÍ KOMPA!: Museli by jste být zkušení ajťáci aby jste ho z kompu mohli dostat, je to dost složitý virus, ale dá se jednoduše vypnout tak že zapnete kompa v nouzovem rezimu bez pripojeni k internetu… po spusteni uz vam to nenabehne takze muzete otevrit start, spustit a napsat msconfig.exe tam date zalozku po spusteni a tam najdete tenhle shit virus (jestli si dobre pamatuju tak je tam pojmenovanej stejne jako system windows a taky mam pocit ze odskrtnout jenom ten samotnej vir nestaci, ze se automaticky zaskrtava znova sam, takze bezobav vyskrtejte vsechno krome antiviraku a pote uz budete moct pocitac normalne zapnout, potom uz si pripadne stahnete nejaky program co to odstrani ( coz me nepomohlo) a nebo si hodte veci na flashku a kompletne reinstalujte kompa (coz jsem udelal ja

  21. Pomôže Rogue Killer. Na internete sú podrobné návody na jeho použitie a spustenie z núdzového režimu. Potom je potrebné ešte použiť kvalitný antivírusový program, ktorý nájde aj ďaľšie s týmto spojené vírusy, počítač vyčistí a je pokoj!!!

  22. Lidi já to ukončil pomocí Správce úloh a když restartuju, tak mi všechno jede úplně normálně. Nevíte, jestli tam ten virus ještě dělá bordel? Nic se mi nesmazalo, vše jede atd.

    • mne tak isto,,,zrovna dnes ,,cez spravcu zavrel,,potom odinstaloval prehliadac chrome a vyzera byt vsetkook,,uvidim

  23. No ja sem se na to infikoval na porno stránke co mim poslal kámoš , keď som si prečítal niečo na interneto o tom víruse tak ste tam psali že po reštartováni windowsu dát nuzoví režim no bil problém ten že nuzoví režim sa spustit nedal tak som jednoduše preinstaloval windows a bolo po tom . :)

  24. Ja se nakazil na „pornhub“… pornhub pouziva nejaky sracky, ze kdyz kliknete nekam vedle, naskoci nejaka reklama nebo neco takovyho. Jednou mi tam skocil tenhle vir spolu s obrazem Milose Zemaka, tak sem se zasmal a vypl to. Objevilo se mi to pres internet. prohlizec a dal se v klidu vypnout.

  25. nainstalujte si RETURNIL 10 je v češtine alebo 11 je v anglitčine je to virtual a zdarma a naepotrebujete žiadny antivirus ten vás n eochrani a možte surfovat po nete kam chcete zaručene vyskušane.

    • Presne, treba si nainštalovať radšej nejaký sandbox a surfovať cez to, keď už musí Windows bežať na účte v grupe Administrators.

  26. Mal som kedysi policajný vírus (staršiu verziu) a mne pomohlo iba vybrať hdd a preskenovať ho v inom počítači . Funguje toto riešenie aj teraz ? Ďakujem za odpoveď .

  27. Taky mam s tim zkusenosti napadlo mi to mozillu :D pak prisel kamos odinstaloval mizillu a nainstaloval a uz to je bez problemu

    takze staci odinstalovat a nainstalovat prohlizec ktery vam to napadlo :) ))))

  28. No stímhle virem jsem neměl až takový problém, vyřešil jsem to tak že jsem restartoval pocitac na tvrdo a odpojil od pripojeni k internetu spustil system v nouzem rezimu v kterem jsem si zapl antivirovy program vytvoril naplanovani kontroly po restartu po kontrole vir byl odebran do truhly a bylo po problemu.

    • Neni problem mam na jednom disku 2 OS na C: su WIN ME a na D: je WIN XP ked sa niečo pokazí na XP tak restartnem PC a nabootujem na ME avymažem čo je treba a nabootujem XP a je to

  29. Taky se mi to objevilo při prohlížení webu. Nejdřív jsem se dost vyděsil, všude loga Interpolu a kyberzločinu, ale když jsem to pročítal, zarazila mě možnost vyplatit se 2OOO Kč přes nějaky vouchery o kterých jsem nikdy neslyšel, tak jsem zavřel prohlížeč i přes výzvu, že mi to není doporučeno ( zřejmě verze viru, kde to možné je ) odpojil se od internetu a projel to Avastem a našlo to ten 1 virus. Po skončení testu mi bylo ještě doporučeno restartovat s tím, že se automaticky provede důkladný scan Avastem a heureka…vše OK. Přeji Vám úspěšný boj.

  30. Nevím jak vám ,ale mne se honějkým způsobem dnes podařilo zničit během pár vteřin …. nevím čím to je ,prosím nestalose toněkomu ? mne se tto stalo už po 4 naskočí a najednou po pár vteřinách je zase pryč a počítač je beze změny …

  31. Tak nevím kde se pohybujete, kde klikáte na kde co a tak..už víc jak rok používám bitdefender na win7 64 bit ultimate a nemám problémy..občas mi nahlásí, že zachytil cosi co ani nestuduju a rovnou potvrdím. Mám nastaveno že kontroluje co stahuji a co chi spouštět nebo otevírat a mohu říct, že jsme ho vyměnil za avasta co jen zdržoval..

  32. Jo a ještě otázka..polezu li na net cestou virtuálu co napadne ten malware ? Jen virtuál a nebo se dostane i na počítač klasický ?

  33. Zdravím,

    stalo se mi to 2x, vždy při použití Firefoxu, možná náhoda. Po naskočení obrazovky s panem Prezidentem a zamčení prohlížeče okamžitý uninstal Firefoxu a Chrome, restart, scanu CC cleaner, následný restart v nouzovém režimu, důkladný scan Kaspersky, Avast, ESET, NORTON, po každém scanu CC cleaner a opět nouzák, Spyvare Terminator a Hijack this a zatím klid.

  34. Pingback: Policejní virus - Útvar pro boj proti kyberkriminality | Roman Krasa

  35. Pingback: Likvidace fotografií, dokumentů aneb nový „policejní virus“ na scéně » mrnus-servis

  36. Pingback: Falešné antiviry už i pro chytré telefony » mrnus-servis

  37. tento vir jsem chytil dokonce dva krát,proto,že jsem surfoval prohližečem otevřeném v sandboxie,tak jsem ho jen kliknutím zmazal(vymazat sandbox).Byl to ten ze Zemanem.Mám nainstalované dva browsery a když jem ten zákaz zhodil na lištu,tak mi druhý prohlížeč normálně fungoval a všechno ostatní taky.Pustil jsem placené AVG,nehlásilo nic,Malwarebytes,taky nic a superantispywáre taky nic.tak nevím.Asi to pískoviště pomohlo a ten vir nemám.Dneska jsem skoušel naschvál lítat po pornu a nic.Myslíte,že sandbox na tenhle vir stačí?Díky za odpověd.A proč to nenajde antivir.Má tam psané v detekci i trojské koně.Dik za odpověd.

  38. mne se to taky ukázalo na netu ale rozrušil jsem se a vypnul PC asi se to nestihlo stáhnout celé protože se neobjevuje .ale jinak v konfiguraci systému jak píše

    Roman 25.09.2013 19:34

    jsem to odškrtnul a jedu podle jeho návodu poznáte to podle ruského písma tak uvidím . virus byl dobře napsaný a nepoznal bych že to psal cizinec vypadal opravdu důvěryhodně.už to musí být nějaká lepší verze virus asi potřebuje čas zatím co si čtete sáhodlouhé paragrafy proces rundll32.exe vám blokuje PC. HODNĚ ŠTĚSTÍ A NERVŮ S LIKVIDACÍ

  39. prosím jak se toho mám zbavit na počítači hp co má linux zkoušela jsem F8 ale nejde to počítač se zapíná pořád a žádné menu :( prosím o rychlou odpověd

    • Na linuxu se to snad chytit neda ne? Me akorat vyskocila stranka ze mam zaplatit ale stacilo ji jen zavrit.

  40. taky mě napadl počítač co stím mám dělat. zkoušel jsem minimalizovat stránku pak restart a zapl jsem kontrolu SPYWARE TERMINÁTOR2012 TEN NĚCO NAŠEL TAK JSEM DAL ODSTRANIT. ale mám strach že jak jsem restartoval počítač tak ta stránka jen zmizrla nebo ho ten terminátor našel a odstranil poradíte prosim

  41. Ahoj já ten policejní vir měla taky, a stačilo odinstalovat prohlížeč a opětovně nainstalovat a vše je v poho :)

  42. Zdravím, tak upozornuji, že na tuto stránku jsem narazila přes stránku se seriály eserial.cz. Zapla jsem díl seriálu Gossip Girl S03E19 a automaticky mě to na tuto stránku s varováním přesměrovalo…

  43. Všechny co tyhle viry vytvářejí bych nechal zašít na 20 let a měli by si uvědomit, že v dnešní době počítače řídí celej svět !!!!!

Vložit komentář

(povinné)

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>