Havěť z rodiny Win32/Ransom existuje již několik let, nyní se však dočkala české lokalizace a tak se stává zajímavou i z pohledu českého uživatele!
Znamením úspěšného útoku je, že se vám na monitoru zobrazí fiktivní hlášení Policie ČR psané krkolomnou češtinou. Ta informuje o tom, že jste se dopustili porušení autorských práv, zakázané reprodukce dětské pornografie atd. Kromě toho obsahuje i odkazy za nejrůznější zákony a možné sazby trestů a pokut. Pokud někdo nezná poslední triky počítačové havěti, pak věřím, že může být velice vyděšený. A to jsem ještě nezmínil fakt, že v horní části zprávy je uvedeno dle GeoIP i město, ve kterém se napadaný počítač (potažmo oběť) nachází a především fotka samotného uživatele! Celý vtip spočívá v tom, že si zmiňovaná havěť zapne webkameru na počítači / notebooku uživatele, vyfotí ho a foto umístí do pravé horní části zprávy.
Ve zprávě se zároveň uvádí: „Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje – poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard„. V podstatě to znamená, že máte možnost se z celého problému „vysekat“ zaplacením pokuty ve výši 2000 Kč, ale máte na to jen 72 hodin. Pak si pro vás přijedou s klepetama 
Pro jistou skupinu lidí je finanční vykoupení v této zemi možná samozřejmost, nicméně zde pouze odevzdáte peníze útočníkům a žádného odemčení počítače se nedočkáte.
Všechno je to pochopitelně smyšlené a kouzlo havěti spočívá v tzv. sociálním inženýrství (oblbování uživatele) a zneužití známých bezpečnostních chyb, které nemusí mít uživatel záplatované. Nezneužívají se přitom díry ani tak v produktech firmy Microsoft (Windows, Internet Explorer…), ale hlavně známé chyby v aplikacích Java, Adobe Flash Player a Adobe Reader, které do prohlížečů (IE, Firefox, Chrome…) vstupují ve formě nejrůznějších plug-inů. Jak tak potřeba pravidelně záplatovat nejen aplikace Microsoftu (služba Windows Update), ale i Javu a produkty společnosti Adobe! Pokud není počítač záplatovaný, tato havěť se může spustit zcela bez vědomí uživatele během surfování. Není přitom nutné navštívit nějakou pochybnou webovou stránku s warezem, cracky apod., ale klidně i legitimní webovou stránku, kde se bez vědomí správce „usídlila“ havěť typu drive-by downloads.
Jinak tato havěť existuje v několika jazykových mutacích. Vpravo můžete vidět i britskou verzi, vizuálně velice podobnou té naší. Na následujících webech (anglicky) lze najít další jazykové mutace (německá, švýcarská, francouzská, rakouská…). Zároveň jde o zdroj podkladů pro tento článek.
Disorderly conduct: localized malware impersonates the police
Ransomware Gets Professional, Targeting Switzerland, Germany And Austria
Během víkendu zaktualizuji článek o tom, jak si může běžný uživatel záplatovat svůj počítač, včetně aplikací třetích stran. Zkušenějším bude stačit pouze tento vzkaz: http://secunia.com/vulnerability_scanning/personal/
Zlatej linux …
Proč?
No…to opravu nevím
.
Třeba proto, že tam takové viry nelezou, je to plnohodnotný OS a je zdarma?
Nemá tak masivní podporu:)
viry su tam, kde je vela BFU
pozri si len bezp. statistiky na android..
hahaha
Jmenovitě tento vir nemá nic společného s OS ale javou nebo flashem, jen si nedokáži představit jak by takový vir dokázal zablokovat linux. V linuxu by se dala tahle situace řešit asi zadáním příkazu
killall -9 java. Jinak řečeno hláška by se zobrazit mohla, ale něměla by dlouhého trvání a možná by nebylo potřeba ani restartovat počítač (to nejhorším případě). Takže ano zlatý linux.To jo, ale občas je porod nainstalovat skener, tiskárnu, modem. Někdy si při instalaci linuxu (ubuntu, lubuntu, openSuse…) připadám jako za dob win95. Nicméně časy se mění a dětské nemoci mizí – díky Bohu. Ovšem s BFU uživately přijdou i ty viry. Android je TAKY LINUX a jak se tam začíná dařit havěti! To není JEN o OS, to je PŘEDEVŠÍM o DISCIPLÍNĚ UŽIVATELŮ! Mimochodem, moje legální Win7 a legální WinXp neví co je to vir, ani pád. Tak nevím co s tím ty BFUčka mají
) Teda vím, ale to by bylo na článek.
Milan napsal v čase 07.10.2012 18:28:
Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
začína to :
XP.
Reštartujte počítač.
Použite kláves F8.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER
A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
Je tam návod i pre Vista a W7
Plne doporučujem jak najjednoduchšie riešenie…..
Superantispyware je na Stahuj.cz volne….
Je k tomu nutné stahnut aplikaciu na zdravom počítači :ROGUEKILLER – je na volno a s USB…
Takže sem měl ten virus a četl sem si tady komentáře.
1. Zapnul sem uživatele ségry
2. Nainstaloval sem superantispyware a roguekiller
3. Dal sem kontrolavat kritický viry (v superantispyware) a přitom se kontroloval i v roguekilleru
4. Asi za 1,5 minuty se to zkontrolovalo a superantispyware se mě zeptal jestli chci odstranit viry.
5. Dal se že chci a potom je to odstranilo
6. Pak se mě to zeptalo jestli chci restartovat NTB a taky sem tam dal že chci
7. Za deset vteřin se restartoval NTB.
8. Přihlásil sem se na mího(zavirovanýho) uživatele a všechno bylo v pořádku
9. Pak sem šel napsat tenhle komentář a doufam že někomu pomůže
vírus Ransomware sa širi cez internet preto pustit pc bez internetu normalne vasto pustí dalej ked nemáte v pc nainstalovany nejaky anti malware program tak si stahnut na zdravom pc dat ho na usb flash disc a zasunut do infikovaneho pc nakopirovat nakopirovat donho ten program a spustit a vyčistit pc program -malwarebytes,spy hunter,spyware terminator ,atd,až ked je vyčisteny spustit INTERNET…. skus uvidíš
tu je návod ako odblokovat zablokovany pc vraj policia je to vírus ktory sa volá virusRansomware ,zapnut pc bez INTERNETU…vírus je v pc uloženy a cez internet dostane impulz a zablokuje pc nezapínat INTERNET dokial nie je virus odstraneny z pc program na odstranenie vírusu,Malware bytes je tam čeština a podobne programy treba si stiahnut zo zdraveho pc dat na USB kluč a zasunut do infikovaneho pc a spustit skenovat opravit a máte vyhrane FUNGUJE TO skus
V tom SUPERANTISPYWARE je treba dat Hlbkovu kontrolu celeho počítača…mne to trvalo asi 2,5 – 3 hod. lebo mám aj externý disk…
SUPERANTISPYWARE som nainštaloval , všecko som robil pri odpojenom internete a po operácii
som ho odinštaloval lebo s NOD-om by sa rušili , až potom som pripojil internet… SUPERANTISPYWARE mi pomohlo aj pri víruse v pameti počítača , ked NOD vubec nereagoval…
Ale radím Pánové , pozor na erotické stránky…
Tak zrovna tohle nemusíš vůbec chytit jen na erotických stránkách. Já to řešil doma v pátek, když mi děti vlezly pouze na Ksichtknihu.
Tak podle návodu jsem udělal vše a PC je OK. Dík
Postup dle návodu a vše ok. Díky…
Tento návod je 100% funkční, díky moc. Ten sajrajt to zlikviduje rychle a máte pokoj.
Tento postup jsem též zkoušel, ale po pár sekundách kontroly superantispywarem se počítač restartoval. AVG Rescue CD nic nenašel a tak zbyla jenom poslední šance s „pololegálním“ Wininternals ERD Commanderem na CD a vrácení v čase + následné dočištění Roguekillerem…Stalo se na Windows XP + Eset
Nesmysl – při pokusu spustit dosový řádek nebo byť i jenom obyčejný nouzový režim se PC okamžitě kouše v modré smrti. Tohle mají ti šmejdi ošetřené tuze dobře
Díky Milane. Super odkaz. Ta stránka je fajn a pomohlo to. Nejsem IT a nevyznám se, ale tohle bylo fakt v pohodě.
Tak ted vam neco povim ten clanek je sice hezkej ale….Dnes mi tento vir skocil do PC a neudelal jsem vubec nic napise to varovani policie ceske republiky pres celou plochu a nic neudelate tak jsem to chtel zrusit najednou restart PC zluta pak bila plocha.Musel jsem do biosu a dat nabutovat Windows z cd a udelat instalaci noveho Windowsu.Prosim nikdo to nepodcenujte
Mám úplně stejný problém. Taky mi naskočila bílá obrazovka a vzhledme k tomu, že počítačům vůbec nerozumím, tak nevím co s tím. Můžete mi někdo prosím poradit?? Děkuji
Dnes jsem tohoto vira odstraňoval z počítače jednoho klienta… Pro zabezpečení tam měl 2 pobourané antivirové programy (NOD32 a AVG9). Počítač jsem nechal odpojený od Internetu, ty nefunkční antiviráky odinstaloval, s nimi zbytečné programy. Dále jsem nainstaloval Avast Free v aktuální verzi a pustil test po restartu. Smáznulo to 9 virů. V nouzovém režimu jsem smáznul ručně vše ve složkách Temp a Temporary Internet Files. Nainstaloval jsem HiJackThis a odstranil spouštění nežádoucích věcí. Po restartu systém zanadával na nějakou odstraněnou aplikaci (asi právě viníka policejní hlášky) a normálně funguje. Připojení k Internetu funkční. Pro jistotu jsem to protáhl Avastem na plný ceres ještě jednou ale jiné viry už v počítači nedetekoval.
Snad to někomu z vás pomůže jako alternativa pro odstranění toho prevíta.
Dobrý den, tak před chvílí se to stalo i mně. Bílá obrazovka, znak Policie, mluví to „rusky“. Z komentářů, co tu čtu mám pocit, že byste věděl, co s tím. Je možné se na Vás obrátit, objednat si Vaše IT služby? Jsem v Praze. Předem děkuji, Radek S 835561863 od každého čísla odečtěte jedničku. díky
Vypni adapter od internetu, abys nechytal signal.Virus se spouští hned jak začneš přijímat signál internetu.Udělej restart pc a pak bod obnovení na pc pak aktualizuj java,adobe reader,Flash, prohlížeče i windows.
Až bude mít Linux alespoň polovinu uživatelů jako Windows, budou na něj viry taky a budou se dělat jednodušeji, protože je open …
Naštěstí jsou v PC dva uživatelé, po ručním restartu jsem vlezl do druhého a použil ONLINE SCANNER ….http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
Našel havět, nechal jsem vyčistit. Dále cca 6hodin hloubkovou kontrolu pomocí již předtím
nainstalovaného Microsoft Security EssentialsLM, je zadarmo. http://windows.microsoft.com/cs-cz/windows/security-essentials-download
Našel další havět – vymazat, vyčistit….restart PC, chvilka napětí – OK, jede to.
Dnes se mi dostal do ruky NTB kolegy s pěkným prevítem, virus (ransomware), který se tváří jako upozornění Policie ČR, ale je tam jen police místo Policie a další hlouposti. Žádá po Vás např. výkupné. PENÍZE NIKAM NEPOSÍLEJTE !! Ten šmejd zamkne windows, nelze spustit nic, objeví se i v nouzovém režimu, nelze spustit správce, prostě nic. Řešil jsem to Kaspersky Rescue Disk. Nebyl jsem schopný se hnout, musel jsem prostě nabootovat bez windows. Vypadá jako srandička, ale pokud se s virem setkáte poprvé a ani netušíte kam se obrátit a podobně, je to hodně stresující. O to víc, že to byl nový NTB, vše legální, obešel i aktualizovaný Security Essentials od Microsoftu. Musím aktualizovat i ty přehrávače a podobně.
Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.
My češi jsme prostě koumáci !!!! Parádní způsob jak něco obejít. Super. Ale i tak bych to projel minimálně dvěma nástroji. Nějaký antivir, pak nějaký Antispyware. Jistota je gulomet
Díky Honzo, jsi fakt šikulka. Jirka
Děkuji Honzovi za funkční návod, počítač se rozjel. Ještě to musím prohnat antivirem a snad to bude Ok. Pěkně jsem se dneska orosil
ahoj tak jsem se málem rozbrečel taky mi to příšlo a fak dík že sem našl vás jen tet nevým co dál jak se toho zbavyt
já mám taky ten problém akorát mám na ploše tapetu a nikam jinam se nedostanu co stím už jsem zoufalá prosím o pomoc
Funguje to (Windows 7)! Díky za návod.
jednoduchý návod: po strartu pc F8 – spustit ve stavu nouze – přihlásit se jako admin – vytvořit nového uživatele – restart pc – přihlásit se pod novým uživatelem a pak už můžete cokoliv – přetahat data ze starého uživatele do nového nebo použít antivir atd….
cca 15 minut práce
Jj, nebýt toho, že dneska má doma kdekdo Home verze Widlí a tedy každý uživatel je Admin.
Prosim, pomozte mi. Mám také vir od „Policie CR“. Po restartu a pri odpojenem internetu se mi zobrazi opet toto oznameni a nejde s tim hnout. Jsem pouhy uzivatel, PC neovladam. Poradite blbuvzdorne, abych pochopila i ja? Moc dekuji!
No ja měl v ntb stejný problém. ale vyřešil sem to . problém je že nevím jak. myslím že jsem vypojil net a potom jsem pořad restartoval pc a jak ti naskočí plocha tak musíš stihnout honem něco zapnout a projet pc pořádným antivirem.
Právě úspěšně odstraněno prostřednictvím liveCD AVG…
Kolega byl posr* až za ušima a už sháněl kde koupit ten platební kupon. Ta fotka z webky a IP adresa ho pěkně vyděsila. Nakonec ho to stálo jen flašku pro mě.
Jo liveCD je podle mého elegantní řešení. Nechci být neuctivý, ale postupy na foru, jsou někdy podle mně takové …. No nechci být neuctivý. Nějakou dobu to sleduji a z 90% to vypadá, že nikdy neřeknou co jsi v PC měl konkrétně, jen provedou odinstalaci toolbarů a pár blbostí scriptem přes combofix, trak aby tomu nikdo nerozuměl a podobně. Ale když jde fakt do tuhýho, tak stačí liveCD, boot z linuxu, aktualizovat antivir a nechat ho pracovat. A je vymalováno. Jo asi jsem si naběhl na BAn nebo mě tu pěkně rozcupujou, ale aspoň mám názor. Uvidím kdy a kdo mi to vyvrátí. Ale pozor !!! Upřímně si myslím, že opravdu dělají záslužnou práci a pomáhají lidem, to je bez debat. Jen to vidím tak jak to vidím. Takže se i omlouvám pokud jsem se někoho dotkl. Promiňte
Každopádně logy z pc jsou pěkné počtení…
Hlavně abys měl stejnou kontrolu nad tím, odkud je ta flaška. Než se napiješ, dobře se rozhlídni a ten pohled si dobře zapamatuj.
Asi před týdnem mi vlezl do PC. Legální Win7 64b, MS Security Essentials antivirus.
„POLICE České republik“ pobavila, zbytek už méně. Svoji fotku jsem neviděl, mám kameru přelepenou, když ji nepoužíám.
Horko těžko jsem se do systému dostal. PC zamčený i v nouzovém režimu. Pomohlo se na x pokusů odhlásit a během odhlašování se zobrazila plocha. Pokud se povede spustit nějaký program, který zastaví odhlašování, je možné nainstalovat a spustit antivirový program pro odstranění. Pomohl mi jednorázový free antivir od Kaspersky. Luxoval C: asi 10 hodin, ale tuhle potvoru našel a odstranil už po půlhodině.
Pozor na všelijaké návody na internetu. Skoro všechno vede k analýze PC zdarma a nutí k zakoupení nesmyslně drahého programu SpyHunter. Když ho dáte odinstalovat a jako důvod uvedete vysokou cenu, nabídne 75% slevu, takže už nestojí 39,99 ale jen 9,99. Naše koruny to samozřejmě nejsou. Klasicky se vás pokusí vyděsit mračnem havěti, kterou najde. Něco jako, když u vás zazvoní prodavač s vysavačema za 60 tisíc, a vy zjistíte, jaký svinčík máte v ložnici, kde manželka denně luxuje.
Dneska jsem měl s tímto „sajrajtem“ také čest. Nešlo se mi přihlásit na účet, vždy se spustila ta obrazovka s policii. Ale na jiné účty se dalo normálně přihlásit a pracovat s počítačem. Stáhnul jsem zkušební verzi Nodu32, ten nic nenašel. Tak jsem dali obnovení systému, na předvčerejšek a problém vypadá že se vyřešil. Doufám že se časem zase neobjeví.
Ahoj. Pokud se neurazíš. Já osobně bych zkusil minimálně tohle http://www.microsoft.com/security/scanner/cs-cz/default.aspx , stačí spustit, dej úplnou kontrolu. Je to nástroj přímo od Microsoftu. Mám s ním dobré zkušenosti. Ale obávám se že odvirování pomocí bodu obnovy, je střízlivě řečeno velmi nezvyklé. Raději to udelěj.
Takže na Tvoji radu jsem to stáhnul a projel tim počítač. Opravdu našel spoustu havětě, která je nyní už pryč. Díky za radu.
Není vůbec za co, jsem moc rád, že to pomohlo. Já vím, že jistota v těchdle věcech na 100% není asi nikdy. Ale tento konkrétní scanner jsem si oblíbil. Nesmí být starší než týden, pak nemá aktuální databázi. Nejspíš mě odborníci opraví. Ale je to nástroj přímo od Microsoftu, je to výrobce, takže on proleze i systémové složky windows. Mně třeba na jednom PC v práci aktuální symantec endpoint nic nenašel, protože ho windows někam třeba nepustí, ale ten scanner vlezl i do jinak zamčených složek a našel šmejda, který se zobrazoval při startu PC. Zlobilo mě to. Takže já hodnotím kladně. To mě taky zklamalo forum (http://forum.viry.cz), hlavně jejich pravidla, na kterých si vyosek šíleně zakládá. Jo je jasný, že pravidla jsou nutná, jinak by byla anarchie a navíc chrání jak tým tak uživatele. Ale nač jsou i pravidla, mít vše legálně ? V dnešní době ? Fyzické osoby ? Tomu někdo věří ?? A stejně, pokud to budeš mít legální, pak máš 100% podporu výrobce, nepotřebuješ podobná fora. Ale ten poslední chudák jako jsem já ? Nebo nepomůžou na počítač v práci, ano chápu, jsou od toho placení ajťáci, ale v soukromé sféře ??? Jo ve státní ano a tam to chápu, berou úplatky nejspíš i na ministerstvech, teď to bylo ve zprávách. Ale já ubohý zaměstnanec v soukromé firmě, když mě chce sedřít z kůže sám majitel ? Náhodou něco vybaraním, snažím se to dát vlastníma silama do pořádku, abych nepřišel o práci. A vyosek s arogancí mu vlastní ti v souladu s pravidly uzamkne téma. To je mi prostě líto. Ale zas je fajn, že tím vzniká prostor pro konkurenci
Pomáhat je správné, ale krást je vždy špatné. A není ospravedlnitelná žádná krádež, ani krádež software. Je řada možností, jak si pořídit SW legálně anebo i zdarma.
Tak už je to aj na Slovensku . Mám presne ten isty problem..mohol by si mi poradit jak sa prihlasim na iný účet , ked tam je furt ta obrazovka s tou policii , neviem s tým nic robit…
Diky
Ahoj. No jak naběhne Windows tak se člověk bez problému ještě přihlásí na účet (profil, uživatele). Pokud máš jen jeden, tak s tím ti neporadim, já se přihlásil na účet (profil, uživatele) segry a z jejího uživatelského účtu jsem mohl bez problému ovládat počítač, aniž bych byl v nouzovém režimu, nebo aby mě tam vyskakovala ta plocha policie.
VIP uživatel „stell“ z fóra, má velice univerzální a na 100% úspěšný návod. Postupuj krok po kroku a jsi z toho venku. http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHAoU5gxrW8
Včera se mi zaviroval počítač něčím podobným, jako tu píšete, ale mě to zašifruje soubory a nejdou otevřít, potřeboval bych s tím poraditaá?
Všem děkuji za rady.
Jde mi o to, aby mi to šlo opět rozšifrovat.
Změní to koncovku souborů na EnCiPhErEd.
to znamená,že to zašifruje
Toto mi to píše:
INTERPOL POLICIE
POCITAC byt vice vystaveny riziku!
POZOR. Vase soubory jsou zmrazeni!
1. Poruseni operacni software Windows
2. Pouzili jsme pristup ke strankam s pornografickym obsahem.
3.Kopirovani nebo rozmnozovani videa s autorskymi pravy.
4. Stazeni a instalace softwaru neni licencovano.
Chcete-li zabranit ztrate nebo odstraneni vasich osobnich udaju
Zadame vas, abyste kontaktovat e-mail bot_adm2010@yahoo.com
Nastavte si osobni cislo v: 6687C73627Z
Earnest zadost: po aktivaci systemu, aby se zdrzely opakovani akci
porusuji zakon a pravidla provozu Windows.
VAROVANI!
Pokud do 48 hodin od nastupu zpravy, nezadavejte kod
Veskere udaje, vcetne oken jsou trvale odstranit!Pokus preinstalovat system a zpusobit chybnou funkci pocitace a ne soubor muze byt obnovena. Vsechny soubory budou smazany!
S pozdravem, Union pravnim vlastnikem.
Mam stejny problem a zatim nevim co s tim. Potrebuju desifrovat ty soubory, protoze zaloha je poskozena a nic jineho mi nezbyva
A už jste něco zkoušeli ?? Například zde ?? http://support.kaspersky.com/faq/?qid=208286527
Nebo tady. Měla by ta utilitka vyčistit a rozkódovat. Stejně nemáte co ztratit tak to zkuste.
http://support.kaspersky.com/faq/?qid=208280932
Zkousel jsem programek te94decrypt.exe s nekolika parametry, ale soubory jsou porad zasifrovane. Vyse zminovane programky zase chteji originalni soubor (ten nemam) a zasifrovany k zjisteni sifry.
Takze zatim jsem se nepohnul z mista
Mám přesně to samé od čtvrtka a nejde s tím hnout
Ví už někdo jak nato pls.?
Předem děkuji.
Dušan
Pomóóóóóóóóc !!!!!!!!!!!!!!!!!!!!!!
Od rána se s tím seru a nic se neděje
a ten Kaspersky mi nejde vůbec – napíše mi to: připojuju obraz, pak to zmizí a nic se neděje 
Nejsem PC maniak, ale zkusil jsem ten RogueKiller a nic
Pomůže mi někdo ? Na fóru je tolik témat, že nevím který je to pravý
(((
Děkuji
Prečítaj si moj prispevok níž ….mne sa to podarilo a to najjednoduchším spusobem…..
Žádne CD a domotané komplikované rady , toto je určite vhodné pre každého na 100%
Dušan , nekde v tom postupe robíš chybu…lebo ísť to musí..
Tak prostě ne e e
(( Něco se povedlo, jde spustit net, ale to je asi tak všecho – jinak nic nefachá, nedá se nic spustit 
(( Ležím v tom celý den od rána 
((
Neco si tam asi zvoral ….malo by to jit bez problémov….
Pingback: Záplatování bezpečnostních děr « VIRY.CZ
Dobrý den, mame přesně stejný problém, z prvu jsem se lekl ale pak mi došlo, že to je pěkná blbost. Potřeboval bych poradit s nějakym návodem, jelikož v PC se vůbec nebyznam, a co jsem tu četl tak vůbec nevím co je třeba ,,widdle,, nebo tak..:D nemohl by mi prosimvas napsat někd úplně lehký stručný návod aby to pochopil i blbec?:D děkuji mnohokrát.
Jinač mam win 7.
Mají zde na podobné věci fórum http://forum.viry.cz . Nějak se to zde rozjelo a nejsem si jist, jestli neporušujeme nějaká pravidla a nesmažou nás
A nemohl by jsi mi vysvětlit spíše tento návod:?:D
,,Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.,,
Vše chápu až na to ,,dal jsem po startu spustit widle v příkazové řádce,,
Když si zapínáš počítač, nebo když restartuješ, tak je nejprve černá obrazovka, myslím než začne nabíhat systém windows. A to je tvá chvíle, hned po zapnutí nebo restartu počítače začni mačkat klávesu F8. Windows najede do tzv. diagnostického režimu, kde si šipkama na klávesnici vybereš řádek ve kterém je volba jak chceš systém spustit.
Vybereš stav nouze se systémem MS-Dos. Ale nevím nevím. Já mám asi agresivnější variantu. Mně to nefunguje. Postupuj opravdu podle doporučeného návodu http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHA3JZgxrW8
Moc děkuji Rosťovi za skvělé návody a rady, ač jsem trochu analfabet, dnes odvirováno cca za hodinku..
Mam to taky na notebooku, nejde se toho zbavit. Pouzil jsem live cd nahrato na USB s AVG dal jsem nejnovejsi aktualizaci z 5.10. Projelo vsechno i cookie i vsechny disky a porad to zlobi. Myslim si, ze to je hodne spojeno s uctama ve windows XP, (jak uz to tu nekdo prasal) A dale pak s verzi windows a zaplatama. Mam Win XP SP3 vse zaplatovano + antivir NOD a porad to tam je. Nepomohlo ani dat HDD do redukce a projit pres USB NODem. Stale po startu hodi stranku s tim „varovanim“. Jak tu nekdo pise naistalujte na to PC to a to, tak jak to muze naistalovat, kdyz to nejde, kdyz je system zablokovan ? A nepomohlo ani Live CD od AVG.
Tak já jsem vycítil, že AVG zde na virech nemají zrovna v oblibě. Ty jsi dělal s AVG. Ale návod, myslím ofifiální je na kasperského. Na rescue live cd kaspersky. Zde i s návodem http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany.html#.UHA3JZgxrW8
Podívej na ten návod a zaměř se na „windowsunlocker“, to musíš provést, protože ten virus si zamkne windowsy a nic tam nepustí. Ty to nejprve musíš odemknout právě tímto příkazem. Tady to mají krásně krok po kroku http://support.kaspersky.com/faq/?qid=208285998 . Takové obnovování z bodu obnovy, není to pravé ořechové.
kdyz ted jsem udelal to co jsi mi rekl. tak ted jsem se zasekl u hledani obnovvy systemu.. dal jsem jako vytvorit novou ulohu ale nemuzz najit tu obnovu systemu. kde je. neporadis jeste prosim ?
Zde by měla být cesta pro windows 7
Pokud chcete spustit nástroj Obnovení systému, klikněte na tlačítko Start . Do vyhledávacího pole zadejte text Obnovení systému a poté v seznamu výsledků klikněte na položku Obnovení systému. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
Podle pokynů průvodce vyberte bod obnovení a obnovte počítač.
a pokzd mi vyhledavani nic nenajde. je nejaka jina cesta jak spusit obnovu ?
Tak konečně jsem to nějak dokumelil k obnově a funguje to. Díky ti Rosťo za pomoct, fakt dík:) bez tebe bych to zřejme nezvládl
ahoj, projel jsem tuhle diskuzi, ale nejsem z toho moc moudrej, mám na PC xpčka, systém naběhne, ukážou se na 5 vteřin ikony, pak naběhne známá obrazovka a pak s tím nejde hnout… nouzovej režim mi vyhodí bílou obrazovku na které nic není a nouz. režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/
plís plís help mí
díkec
Kotel, dobre nato ides, problem je v tom ze nevies ako dalej.
Pises.
režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/
O chviku dopisem navod,a v mojom blogu mozes sa pozriet na postup cez prikazovy riadok MSDOS.
Stell , si jednička, diky, diky….
přidávám se k díkům, zabralo, je to otázka pár minut, ale ty nervy teda stály za to
)) ještě jednou moc díky 
))
Byl jsem asi jednou z prvních obětí těchto vtipálků. Můj notebook zablokli již ve čtvrtek (4.10.) asi v 11 hodin. Napřed mě to taky trochu vystrašilo, ale pak jsem se uklidnil, když jsem si všiml příšerné češtiny, jakou bylo „varování“ napsáno. Volal jsem na Seznam.cz, kde mi poradce potvrdil, že se pravděpodobně jedná o nějaké podvodníky, a že jsem první s podbným dotazem a abych požádal o pomoc svého IT. Sám jsem s tím neuměl nic dělat, protože monitor byl bílý a neměl žádná tlačítka ani ikony, takže jsem s tím nemohl nic dělat. V pátek večer IT přišel a po více než tříhodinové makačce NTB oživil. Pak jsem celou nechal běžet ESET a asi po 6 hodinách činnosti je zase vše v pořádku.
To věřím, že to vyděsí. Já měl výhodu v tom, že jsem zrovna den předem o tom šmejdovi četl, NTB nebyl můj a navíc před měsícem vše čistě nainstalované mnou. A to ještě origo. Ale být to na kompu kde je sem tam něco neoficiálně, tak to člověk v té hrůze přehlédne i ty gramatické chyby.
D
Hele lidi, stejně je to s podivem, když už si dá někdo takovou práci a nakonec to napíše s gramatickýma chybama. Nemyslíte
Děkuji za ocenění. To víte, já s tím moc neumím, jsem samouk a ve svých 81 letech umím tak akorát si přečíst zprávy, prohlížet mapy (Google, Mapy.cz) a napsat e-mail. Skončil jsem na úrovni logaritmického pravítka a v době počátku kapesních kalkulaček jsem se dostal do invaliďáku. Obdivuji lidi, kteří s tím umějí dělat zázraky, ajťáky i programátory. Přeji Vám hodně zábavy a úspěchů na PC.
(pozn.) Tam mi vypadlo, že ESET jsem nechal na radu svého IT běžet CELOU NOC).
Zdravím všechny. Dnes mě také jako Vás vylekala hláška s POLICE.
Na svém PC mám možnost několika uživatelských účtů. Po přihlášení pod správcovským účtem jsem infikovaný účet komplet vymazal a problém se zdá být odtraněn.
Po projetí systému antivirem (Kaspersky) nebyla žádná další infekce detekována. Doufám, že toto řešení pomohlo / zabralo.
Myslim že u Esetu něco hodně podcenili. Vůbec na tu Policii nezareagovali.Čekán kdy vydaji rešení ,jejich antivir to vůbec nenajde. jiri
Po několikátém projetí PC Kasperskym se konečne nákaza objevila. Smazano, odstraneno.
Já jsem přeistaloval systém, o to nejde, mě jde o to jak roz
rozšifrovat ty zašifrované soubory, použil jsem jak te162decryptor, tak te94decryptor i ty od kasperskeho a nic
Já zkoušel taky hledat. Ale váš kód co uvádíte 6687C73627Z, zde nemají https://www.drweb.com/xperf/unlocker/. Můj skromný názor je počkat. Antivirové společnosti pracují nepřetržitě, ale stejně, zítra je pondělí, třeba se něco objeví.
Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
začína to :
XP.
Reštartujte počítač.
Použite kláves F8.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER
A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
Je tam návod i pre Vista a W7
Plne doporučujem jak najjednoduchšie riešenie…..
Prosím vás, dnes mě tento vir také úspěšně dostihl, mám win 7 ale vůbec mi nejde vytvořit další uživatel a nic z toho co se tu píše.. nevim, jestli jsem natvrdlá nebo je to noťasem.. :-/
Já vím, proč když už bych si pořídil notebook, první, co bych udělal, je zalepit webku neprůhlednou páskou a odlepovat jen v případě potřeby
Postup z nouzoveho rezimu asi bude fungovat, ale ja preistaloval win7 a potrebuji yachranit data na druhem disku, filmy a programy ani nejsou potreba, ale fotky ano, ted zkousim ten kaspersky z flasky.
Tak tohohle fešáka jsem chytil taky…. Pomohl až bod obnovy a následně jsem nechal počítač projet antivirem…
Pingback: Win32/Ransom se už ohání i jménem české policie a českou legislativou | Blog 2.0 aneb Blog počítačového nadšence 2.0
virus odstraneny behom 3min. Uzivatel ma obmedzeny ucet (nie admin) takze napadnuty bol len jeho profil. Takze som ho premenoval, vytvoril mu novy, a pridal jeho ikonky na plochu..
Rada na zaver: nepracujte s admin uctom ak to neni potrebne
tak se mi to sice povedlo odstranit, ale nefunguje mi spodní lišta, když otevřu soubor, tak se mi to vůbec nehodí na lištu a když to chci shodit zmenšit na lištu, tak se to okno chová, jako by se úplně zavřelo a jde najít jenom přes Alt+Tab. Věděl by někdo co s tím? díkec
Tak sem chtěl požít postup s RogueKiller přes nouzový režim, ale provedl sem jen první ukon a pak dal restart, po něm se vlastně nic nezměnilo kromě zablokování USB vstupu do počítače takže se mi napodruhé už nepodařilo RogueKiller spustit,pak sem si vzpomněl na další radu přepnout uživatele a tam to zabralo nejdříve sem spustil CCleaner a po něm Antivir který trojan odhalil a smazal, nedělal sem to na svém počítači a nečekal na konec testu po telefonu sem se pak dozvěděl že blokace počítače se už neprojevila jen to USB pořád nefunguje a taky se nespustilo Skype
Tak uz mi to jde rozsifrovat, diky moc za vyreseni Naughty, je potreba stahnout toto a toto:
ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
http://czshare.com/3689526/bat.bat
Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R
Vyskoci na Vas okenko, do ktereho zkopirujte text nize
„%userprofile%\desktop\te94decrypt“ -k 200
pokud nebude fungovat prvni zpusob tak takto:
hodit oba soubory na plochu, kliknout na bat.bat a dat continue v te94decryptor a zacne se rozsifrovavat
Dekuji za vyreseni Naughty
I v prvni verzi hodte stazene soubory na plochu
vcera me to postihlo jenze ja nemam cas sledovat zpravy co se kde deje jsem v praci proto jsem verila ze je to pravda ikdyz mi to prislo divne tak jsem zaplatila 2000kc a pred 2hod mi to odblokovali ani nevim jak se to stalo vse
za blbost se platí…
Tak jsem měl konečně možnost se s tímto zmetkem utkat a celkem jednoduché.
Dostal se mě do ruky NB již v poslední fázi tj. po naběhnutí Win Vista již pouze bílá obrazovka.
Takže i když by třeba nějaký zoufalec chtěl zaplatit tak již to nebylo možné a NB byl pro uživatele nepoužitelný. Použil jsem tedy AVG CD RESCUE a výsledek zde:
http://www.odvirovani.cz/mix/policecr.jpg
Poté WIN VISTA naběhnou a stačilo dočistit pomocí RogueKiller a hotovo.
ja jsem taky s tim bojovala a hlavne hloupe zaplatila a dnes jsem prisla na to komu jsem penize poslala
Potřebuji prosím poradit, dneska jsem se s tím setkal u bratra, já laik on analfabet, má visty. Po F8 jsem dal spustit nouzák s příkaz. řádkem, spustilo se to tak, že příkazový řádek ano, ale pod ním černá plocha a v rozích napsáno nouzový systém a nic. Klávesové zkratky ctrl+shift+del nereagovaly. Nevím co dál, něco napsat do řádku nebo??? Má jen jeden profil a není jak asi vybrat usb RogueKiller.
právě se mi stalo to samé na windows 7 poradí mi někdo prosím jak to mám odblokovat? :’((
Tak sem to dnaska taky rano dostal do komplu. OS Win7/64bit
Vytvořil druhej profil,stahnul SUPERAntiSpyware Free za 10min to našlo 2 trojský koně,odtrstranil a Pc šlape bez problémů
Uz sem s tim mel to stesti se potkat taky ale vyskousel sem co tu radite http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html#.UH3twEbPxWI
ale bohuzel hodinu po vyleceni znovu nechapu proc ale nevite nekdo jak se tomu vyvarovat co nepouzivat a tak? predem diky za odpoved…. 
a funguje to tak ze moc diky
Prosim o pomoc jak odstranit vir z PC,mám windows XP.Když mám vypojený síťový kabel (internet) tak bez problémů,je co ho zapojím do minuty se mi objeví hláška „váš počítač je zablokován“
Budu moc rád když mi někdo pomůže – email: driver@seznam.cz
maš to vo dva řadky vejš napsany.bude fugovat i na xP
PC jde rozběhnout i tak, že v nouzovým režimu se dají vyhledat všechny exe soubory v adresáři Documents and settings a smažou se. Po restartu se už s počítačem dá pracovat a dále vyčistit od havěti, a hlavně zaktualizovat antivir a win update
tak ja jsem jsem se dostal na nouzovej rezim nechal jsem udelat kontrolu program CCleaner ten me akontroloval pc v registrech pak jsem dal retast a pc pohoda zadna policie uz nebyla
zdravím prosím opomoc..mám wind.XP
jakmile zapnu počitač tak je vše v pohodě a jakmile se připojím k internetu tak mi vyskočí tabulka s tímto virem,zkoušel jsem podle návodu,ale nejde mi to,moc tomu nerozumím..
prosím ještě jenou písnout návod moc děkujuuuuuu
Dobrý den,
také jsem se stal obětí toho sviňáka, ale narozdíl od ostatních mi pc jde, po prvním naběhnutí zprávy od policie stačilo vypnout počítač natvrdo a po zapnutí chvíli šel a pak se to znovu objevilo. Na to taky pomohlo pc jen vypnout a zapnout a zatím je to v klidu.
Dovolí mi to hledat na internetu i spustit antivirový programy, ale rád bych se toho zbavil.
Hledal jsem návod tady, ale co jsem četl, tak všem to zaseklo počítač a nešlo jim s ním nic dělat, a nechce se mi pouštět do těch složitějších věcí, protože tomu prdlajs rozumím a hlavně mám jiný průběh.
Proto jsem se chtěl zeptat, jestli by na mou situaci pomohlo něco jednoduššího, popř. jestli byste mi někdo neporadil, jak to udělat.
Moc děkuju za každou pomoc,
J.P.
Na rozdil od ostanich jsem na strance Policie varuje nemel svuj snimek ale prubezne video z kamery, t ak jsem ji otocil ke zdi. Toho svinaka jsem se nemohl zbavit a ani se dostat na spravce pres Ctrl+Alt+Del, ale PC sel vypnout anebo uvest do sleepu. Protoze jsem se ho bal vypnout a restartovat nechal jsem ho ve sleepu a ctyri dny s nim nic nedelal nez jsem sehnal Kasperskeho na CD. Vcera jsem PC poprve natvrdlo vypnul, pred nabootovanim dal Esc, chvili dumal nad volbama a dostal se do slepe ulicky a nevedel jak z toho ven. Nepamatuju se co jsem presne zmacnul za volbu, mysli set up, zacaly mi naskakovat ikony na Plochu a hned zacinkal Avast, ze zachytil vira a doporucuje restart a duklanou kontrolu. Celou noc do ted jjeste chrousta (mam 2 GB externi disk)), ale uz je na 93% a zda se uz byt v klidu, ale na zacatku na C mi vcera nasel asi 20 az 30 svinstev. Az Avast dojede na konec necham jeste projet cecko pres CC Cleaner a myslim ze to bude v pohode, uvidim.
Tak je tady Happy end. Sice trvalo ty 2T na exter. disku projit nejakych 16 hodin, ale par svinstev tam bylo taky, pak to jeste doladil CiCleaner a kdyz jsem pak pro sichr projel jeste disk C pomoci MS Safety Scanner a Rogue Killerem, tak uz to bylo krasne cisty a PC mi funguje jako nove
Děkuji za nápovědu, našel jsem si návod a rozjel počítač. Jen bych se chtěl zeptat, jaký antivir bych měl používat. Mám AVG a jak jsem mohl vidět, tento vir AVG nezastavilo. Něco jsem slyšel o tom, že AVG i zpomaluje počítač. Kdyžtak prosím poraďte, který je podle vás ten nej.
Ahoj lidi potreboval bych pomoc mam taky ten problem ale hned jak spustim pocitac skoci mi tam to okno a pise pocitac uzamcen a nejde to vubec vypnout. Prosim poradte jak se toho zbavim
Mám podobný problém, ale nejde mi spustit ani nouzový režim. Co s tím teď?
Vypojíš net a vypneš i z napájení. Pak zpustíš bez netu a F8. Nezapne se to.
Dobrý den,
když už se v problému orientujete, nevíte zda se chystá podání trestního oznámení? Tchán dnes potřeboval nutně odeslat svou práci, nepřemýšlel a zaplatil.
Doufám, že mu ta odeslaná práce vynesla víc než ty dva litry. Jinak bude ve ztrátě….hmmm…asi bude….
By.M.
Ahojky prosim o pomoc,uzamkl se mi pocitac a chce to po mne take kod kuponu za 2tis….jsem docela vyrizena,vubec tomu nerozumim a nevim co mam delat…neporadil by jste mi nekdo na dalku klidne bych cinkla dekuji moc!!!!!
ahoj me se to stalo 2krat do tydne nic neslo s notteblokem delat stalo me to 500 odvirovani a instalace celeho pc jsou to hajzli !!!!!
??? jsou ale jen ti programatori viru. Prace s preinstalaci je nevdecna, muzes si tak vydelavt sam, kdyz myslis.
Ahoj. Stalo se to už dvoum kamarádům, pokaždé jsem to vyřešil obnovením widlí ze zálohy. Práce na pár minut.
Na pár minut je odvážné tvrzení, ale takto to skutečně také jde.
Jenže z těch napadnutejch „widlí“ se vrátit moc nejde a je k tomu potřeba specielní bootovací CD/DVD například ERD Commander + většinou v biosu přenastavit SATA na IDE – což běžný uživatel jaksi ani neví o čem je tu řeč….Takže taková rada spíše endusery flustruje…
Takže znova a podrobně krok za krokem s dvaceti obrázky postupu odvirování trojana W32/ransom – policie ČR: http://www.odvirovani.cz/vir_policie_cr.html
Ahoj, včera se mi stalo to samé, policie ČR mě stíhá, mám zaplatit pokutu 2.000 Kč….. Zkoušela jsem postupovat podle návodu, po restartu zmáčknout klávesu F8, spustit v nouzovém režimu s příkazovým řádkem – poté Enter, vyjede MS dos – nevím dále co napsat do řádku ….. když dám zavřít, zůstane černá obrazovka. Mám Win 7, najde se někdo, kdo by mi poradil, co dál? (nejsem vůbec odborník přes pc)
děkuju moc
Narvi tam flashku s RogueKillerem a zlikviduj to. Rerstartuj a pojede ti to.
2 minuty práce-nic víc. Ale pěkně mi zatrnulo
Dnes se mi to objevilo na kompu. Nejdřív jsem si řekl, že jsem v háji, ale pak RogueKiller a bylo. Vše zdarma a bez problémů.
Zdravím , potřebuji se toho zbavit na windows Wista a zkoušel jsem snad vše co tady píšete … prosil bych o podrobnější návod … osobně mám windows 7 a s wistama nemám zkušenosti … Děkuju
Zajímalo by mě co mi to dá za fotku když nemám webkameru … X-D
Žádnou. (Ozkoušeno 20 minut zpět, webku nemám.)
Zrovna včera mě to chytlo, vypnul jsem PC při startu (nějaké tlačítku mislím F8) pak obnovit relaci z historie vybral jsem tu druhou a měl jsem pokoj..
Tak mě taky dneska „Policie České republik“ dostihla. Gramatika pobavila, zbytek už méně.
Coby naprostý počítačový antitalent (ta bedna je pro mě záhadná asi stejně, jako jaderná fyzika) jsem to stejně podle návodu zvládla.
Díky autorovi návodu, Rouge Killer opravdu píchnul.
Pochybuji,že by Policie ČR využívala platební metody jako Pay Safe Card a Ukash. Těmito způsoby se platí ve hrách apod. a ne za spáchání trestného činu,přičemž Policie ČR postupuje tak,že vám PC buď zabaví nebo zaplatíte peněžitou pokutu,ovšem ne přes PaySafeCard či Ukash.A navíc ten,kdo to začne číst si musí všimnout jednoznačných pravopisných hrubek.
Pravopisným hrubkám bych se u Policie ČR snad ani nedivil
. Jen vtip samozřejmě, zkušenějšímu uživateli musí být jasné že jde o podvod. Na fotce ten policista za přepážkou je opravdu vtipný.
Teda, klobouk dolu tomu co to udělal
Borec prostě, a prachy se sypou 
Na druhou stranu hlavu rozbít mu o beton je málo 
Děkuji moc za cenné rady, málem bych jim ty prachy i poslal 
Léčení je jednoduchý – Restart, konzolový režim widlí – exit a přes nabídku start spustit bod obnovení. Na závěr pro jistotu důkladný antivirový test – a vše funguje 
Jinak dodal bych jenom, že tu někdo strašil se zašifrováním dat – to se mi zdá jako nesmysl, v konzolovém režimu ještě před obnovením jsem si prošel pár souborů a bezproblému je otevřel. Šlo opravdu jenom o screenovej vir… Fuj, pěkně sem se ale zapotil takhle navečer:P Zlatej linux:P
Taky mam podobny problem. jenom neumim rady s RougeKillerem. mam druhy pocitac, ale porad neumim to nejak dat na tom prvnim (napadeny pocitac). Omluvte moji cestinu, jsem cizinka. poradte mi prosim, jak lze stahnout na USB ten RougeKiller . a moc nerozumim takovejch vecech, takze moc vas prosim, poradte mi jak na to.. predem dekuji
Já jsem vytáhl harddisk z počítače a připojil ho sousednímu počítači.
Zde jsem smazal v adresáři documents and settings\uživatel soubor
s názvem wgsdgsdgdsgsd.dll.
Soubor nelze přehlédnout a má datum ,které odpovídá době kdy došlo k nakažení počítače.
Pak už jen vrátíte harddisk zpět a dle odvahy dál surfujete.
Mě vlezl do pc včera
a sranda je vtom že mi zablokoval jen jeden učet protože mám na pc dva 
takže jsem si pustil ten učet co šel stáhl jsem si eset scanning vir 
a vir to našlo a odstranilo a už mi jsou opět oba učty a nesmazalo mi to vubec nic 
Mne sa to stalo dneska, pocou RogeuKiller-a som to odpalil prec, potom restartol PC, a vsetko funguje, subory zostali, nic nebolo vymazane
Tak se mi to dneska take objevilo ted uz dokonce bez pravopisnych chyb, s vyzvou abych zaplatil pres net tu a tu castku jinak bude zahajeno trestni stihani atd.. nouzovy rezim, bod obnovy. proslo to mozillou a pres avast
samozdrejme po te analiza pomoci Rogue a nasledne smazani + cely scan systemu. bod obnovy udela jen to, ze ho jakoby dekativuje, ale infikovane soubory jsou v pc stale.
V slovenskej verzii bol podaný podnet na prešetrenie polícii. Ide o podvod a zneužitie tejto inštitúcie.
Pingback: Policie ČR zdražuje! « VIRY.CZ
Mám problém. Měl jsem taky tenhle vir v PC a zbavil jsem se ho pomocí AVG Rescue. Jenže teď mi avast blokuje veškeré webové stránky google. Proč?
Tak zrovna se mi to stalo taky, no řeknu Vám že jsem málem dostala infarkt, kdybych neměla druhý pc tak asi běžím na policii :/ hnusný viry!
Ahoj,
mé zkušenosti – stálo mě to nervy a čas
. Vir jsem chytil na nějaký stránce co inzerovala na alibaba.com. Dříve jsem toto řešil u známého reinstalací widlí, měl jen pár fotek a hudbu, bylo to rychlé a i se mu to hodilo. Já tu však mám různé certifiáty přihlašovací a nemohl jsem je smazat a to ještě před podáním přiznání na fin úřad 
.
Takže AVG rescue – jsem zkoušel nějak to nenašlo nic, ale zase nejsem připojen k internetu kabelem a stěhovat se mi stolní pc na půdu nechtělo, takže jsem nemohl stáhnout aktualizace. Pak kaspersky 10 – ten mi psal chybu při bootu a kaspersky windows unlocker jsem nezkoušel.
Pak jsem dle návodu zde – spustil příkazový řádek. V něm jsem přímo napsal start explorer a pustil jsem již již průzkumník s nabídku start. Pro jistotu jsem si vytvoříl další účet, jelikož já chytrák pracoval jen z účtu administratora. Od nyní už nikoliv.
To nebylo zapotřebí.
Zkrátka – na flasce jsem měl rogue killer a ten jsem spusitl – funkční našel a smazal. Widle se už daly pustit.
Máte někdo doporučení na antivir, který toto u mí skutečně zachytit?
Ahoj
Vítejte na pastora Lewis PŮJČOVNA
Pastor Lewis je soukromý úvěr společnost poskytující úvěr a
spolupracovat finančního odborníka v oblasti nemovitostí a jakýkoli druh podnikání financování.
Nabízíme také úvěry fyzickým osobám, firmy a spolupracovat orgány při nízkých
úroková sazba 3%, úvěr termíny determinant, Výše úvěru mezi součtem
5000 libra ($ 5,000.00) až deset milionů ($ 10,000.000.00 Great
British pounds) Úvěr pro rozvoj podnikům konkurenční výhodu /
obchodní expanzi a všechny druhy úvěru.
Nabízíme tyto druhy úvěrů
* Osobní půjčky (Secure a Nezajištěné)
* Obchodní úvěry (Secure a Nezajištěné)
* Konsolidace půjček
* Mezinárodní úvěry.
* Refinance
* Home Improvement
* Investiční úvěr
* Auto úvěry
* Konsolidace dluhu
* Line of Credit
Pro více informací kontaktujte e-mail níže:
pastorlewisloanservices@yahoo.com
Zdravím.
Dnes se mi objevila stejná zpráva, v té panice jsem si ničeho moc nevšimla, takže nevím jestli to bylo psáno spisovně, jediné vím, že to po mě chtělo úhradu 3000 kč. V té panice jsem zmáčkla vypnutí počítače a práva zmizela. Myslíte, že je to též vir? Jediné mě děsí to, že ě to zmizelo a vám to zůstalo.
ahoj. hele mě to taky nejdřív nabíhalo, vypnul jsem pc a zapnul a už to tam nebylo.. jenže pak to bylo častějc a častějc až mi to úplně zablokovalo pc
.. takže se toho zbav co nejdřív 
My se to stalo dvakrát a po každé to za dva dny zmizlo
Ahoj,
použil jsem Kaspersky Rescue disk s „flešky“, aktualizoval, pustil a je to pryč.
Rouge Killer mi firemní antivir (Sophos) nepovolil vůbec stáhnout, takže jedu bez něj.
Zatím je klid. Uvidíme.
ahoj,
dnes na me taky vyskočila podobná zpráva, sice bez znaku policie české republiky ale obvinilo me to hned asi ze 7 různých zákonů. sama od sebe se mi zapla web kamera a najednou jsem se tam sama viděla tak sem to hned vypla a opojila jsem pocitac od internetu, restartovala ho a pak opět zapojila k domací wifině. Po nějaké blokádě nezůstalo ani památky.
Jsem totální amatér co se počítačů týče a dost mě to vyděsilo . Taky po mě chtěli poplatek 3000 korun a tím by mě zbavili všech obvinění. když tady ale tak čtu tak všem to vypínání dělalo problém a me to šlo vypnout docela snadno. Myslíte že je to vir?
Ano je to to samé a pravděpodobně se v pc budou nadále nacházet soubory viru, nicméně jsou neaktivní, možná tím, že byl pc rychle vypnut se nestih aktivovat v plném rozsahu.
Díky vám všem lidem tu…sem myslel že mě trefí šlak ale povedlo se to odstranit..Doporučím všem tyhle stránky a ještě jednou dík.
Jak se toho zbavit když mne to nepustí ani do nouzáku!!!!
nevite nahodou jak se dostanu do biosu ve windows 8
čauky mám taky bílou obrazovku nemůžu se nikam dostat poradí mi někdo díky
Stalo se mi to samé,co všem.3000 chtějí zaplatit.Restartoval jsem pc,zmacknul f8,vybral jeden z mých hw,který je infikován,ty ostatní nejsou.
zadal řádek s ms-dos avsak jen se nacetlo loading,nacetla se černá stránka s blikající “ _ “ a víc nic.Nemůžu následovat postup,který je zde uveden,co s tím?
Prosím.
Chtěl bych se jen podělit s mým řešením. Mám W XP a tento vir mi vyřadil klávesnici i jakýkoliv pohyb v BIOSU. Dostal jsem se pouze do nabídky kde je možné spustit počítač v Safe Mode a tady mi to zablokovalo klávesnici. Počítač se tedy spustil v normálním režimu a mne napadlo v té chvíli, než se na ploše objeví ten FAKE s Policíí ČR, že bych mohl rychle zapnout Avast Scan, který by třeba soubor našel a vymyzal. Stihl jsem to na poslední chvíli a Avast jsem nechal jet chvíli v pozadí. Potom jsem restartoval PC a obrazovka s virem už nenaskočila. Následně jsem počítač vyčistil dalším Avast Scanem a použil jsem také RogueKiller a Hijackthis a vše bez problému. Popravdě řečeno ajťák nejsem a stále tomu nevěřím, že zrovna tohle zabralo.
Na XP jsem nabootoval z AVG rescue CD a pustil scan a vyčistil. Bylo hotovo. XP pak najeli bez problému. Pro sichr ještě ESET. Ale už nic nenašel.
Zbavil jsem se toho vcelku jednoduše. Mám na pevném disku nainstalovaný i Linux, tak to možná bude tím. Navíc mě to začalo otravovat 15 minut po tom, co jsem navštívil stránky , které měli identifikovat IP adresu některých chronických mailovačů.
Navíc mi pod Linuxem jedou téměř všechny Wokenní programy jenž potřebuji pro práci a téměř vždy se pod nimi dá škodlivá potvora dohledat.
Ovšem RANSOM , který jsem chytil já měl téměř perfektní češtinu. Právě proto jsem se trochu opotil, nevěda jistě zda není zjišťování IP adres nějakým přestupkem proti ochraně „osobních“ počítačových dat. Pokud nedokážete PC vůbec nastartovat, například je zamrzává i klávesnice použijte nějakou distribuci bezpečnostního software na USB flash nebo CDčku. Případně nabootujte s USB či CDčka Linux a vraťte podledních několik kroků co jste provedli na síti.
Já sám už s tím mám skušenosti ale vyřešil jsem to celkem snadno stáhl jsem SpyHunter 4 kde vám to přesně tento vir najde samo ale smazání už stojí peníze což neni problém jednoduše si na zobrazenou složku kterou vám SpyHunter najde kliknete levim tlačítkem myši a dáte si zobrazit ve složce nebo v souboru a smažete to jednoduše ručne, stačí to hodit do koše a vysipat po restartu a po opětovné kontrole už tento vir nebyl nalezen ani nenaskočil když bude potřebovat poradit rád se nabídnu
Přeji hodně štěstí s odstraněním tohoto sajrajtu ! 
Ahoj. Smaže to avast při kontrole? už jsem to měl jednou a v pohodě to smazal,snad to teď nemají nějak vylepšené.
Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_free/ a uložte ho na flash disk
3)Flashdisk vložte do infikovaného počítače, spusťte správce úloh, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
http://www.java.com/en/download/index.jsp
Dejte vědět, jestli vám to také funguje. S pozdravem Jindra
Ahoj Jindro, také zápasím od včerejška s tímto virem. Vše jsem udělal dle tvého návodu a funguje to. děkuji Jen když projíždím počítač Malwarebytes tak mi to jeden objekt nejde smazat a to:C:\ProgramData\rundl32.exe tak nevím co s tím.Zatím to ignoruji a počítač funguje.
rundl32.exe nemá v pc nic dělat, takže ho uploadni na http://www.virustotal.com a ověř si, že se jedná o malware. (a pak smaž) Je to schválně zmatený název jen s jedním l, abysis jej na první pohled nevšiml když se podíváš do task manageru, protože, tam běžně najde legitimní proces rundll32.exe (s dvěma l)
Ahoj,smazal jsem to. Počítač běží,ale asi jsem provedl něco s profilem,jelikož mi nejde spustit firefox.
SUper na jednom PC se mi zdarilo bez problemu zlikvidovat esetem pripojenim HDD úres idefix..proste pohoda, za par hodin skenovani a smaznuti souboru je NB ok, ale druhy nejen ze nenalezl nic zadny antivirak, ani eset ani AVG ani nepomahaji zadny CD nic,,ted dokonce NB nenabehne ani do BIOSU, ale tak to mam podezreni, ze uz neni problem vira
neze mam, vim ze to uz neni virem
ale MB hehe…nicmene jelikoz disk tentokrat nemuzu bez formatovani pripojit, tak posledni clanek o odstraneni zkusim hned po reklamaci notasu..a s tou JAVOu a aktualizaci je recht….tim presne proplul tento posledni..:E
Ahoj,
obdobnou verzi viru jsem chytil tento tyden v USA. Slo to pres Javu, zahled jsem jen jak mi vyskocila v ikonkach java virtual machine.. a pak jsem byl jen usvedceny ze stahovani nelegalniho softu :0. virus se jmenuje „department of justice“.. to jenom pro info.
byla to nova verze a beh v nouzovym rezimu nezabral.. melo by pomoci take recovery cd/USB od kasperskeho. … Radek
tak mám dneska taky zábavu – mám starý xp na starém ale oblíbeném notebooku, aktualizovaná Esert smart security – bez problémů prošel. mám zablokovaný admin účet, další účty jedou, po spuštění admin účtu bílá obrazovka bez výhrůžky – jen bílo. nejde spustit nouzový režim – vypíná se. režim s příkazovým řádkem funguje. spuštěn nod 32 z nouzáku – nenašel nic. momentálně to nechávám projít tím microsoftím antifirem – zatím to hlásí pět zachycených hrozeb, ale ještě to podle všeho pár hodin potrvá. mám připravené USB od Kasperského, tak to bude případně další krok, ale jinak už nevím.
jo, Rogue Killer nezabral.
takže nakonec poslední záchrana Kaspersky CD – pokusila jsem se vytvořit bootovací USB, ale z nějakého důvodu se odmítalo načíst, takže klasika, vypálit cd – a Kaspersky to zvládl zlatě – virus Ransom našel bleskově. PC jede, vypadá v pořádku. hurá.
Ahojte, mám problém tak jako vy.
Nejprve jsem se toho zlekala, ale potom jsem si pročítala tady na počítači tyto komentáře a uvědomila jsem si, že je to podvod.
pak jsem pořád dávala vypnout, vypnout a nějak jsem se dostala na plochu, ani nevím jak. Ale nevěděla jsem co potom. Prosím váás! Nemohli byste mi to stručněji objasnit, co mám dělat?? 
Jsem trošku méně obratnější přes ty počítače..Fakt si nevím rady, krok po kroku. prosím.. ! 
Jo a taky jsem zkusila přes ten start – příkazový řádek či co a potom – obnovení systémů, už jsem se radovala , ale potom jak mě to vyzvalo k vypnutí, tak jsem to zas spustila a znovu bílá obrazovka.. Nevím.. ty pojmy neznám, jako např. MSDOS a žádný „Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER“ se mi tam neobjevil.. Jsem už z toho paf. Pokud mi někdo poradí, tak s počítačema navždy končím, tohle je docela psycho. 
Zlaté časy u kamínků, ježdění na kole a lezení na stromech..
No.. jednoduše, zablokovalo mi to notebook. Snažila jsem se podle několika postupů viz. ,,Milan a spol.“ k odstranění toho vira. Jenže kdykoliv restartuji notebook, tak se objeví černá obrazovka, dobrá, dala jsem ctrl + alt + delete – správce úloh, objevila se ale jen krátce. A ještě se mi tam objevilo okýnko s výběrem webkamery, kterou jsem raději ignorovala a dávala neustále storno. I po tom tlačítku „F8″ se nestalo nic, obrazovka jenom zbělela.. Nevím.. a potom se mi čistou náhodou objevila ta ikonka „správce úloh“, jenžéé.. dala jsem procházet – tento počítač – ale potom jsem nemohla najít to USB..
ahoj, no já šílela včera, ale fakt na to zabral až Kasperky – a za 5 minut!
jestli máš přístup k jinému kompu, stáhni si Kaspersky rescue disc odsud:
https://support.kaspersky.com/4162
vypal to na cd jako obraz (soft k vypalovačce většinou dává vybrat „burn as a image“ nebo něco podobného. Pokud nevíš, nech si to vypálit od někoho. Strč to do compu a teď je otázka, odkud tvůj noťas bootuje. Je dost velká šance, že je nastaveno bootování z CD, tak s biosem nebudeš muset nic dělat. Pokud jo, tak zkus mrkat na obrazovku, když nabíhá dřív, než naběhnou widle. Systém ti píše, jak se dostat do Biosu. Já mám Della, u mě to byla f2, dost často je to klavesa del. viz návod tady:
https://support.kaspersky.com/8093
Dobrá, děkuji Klárko, já to zkusím a pak ti dám vědět.
Teď ještě musím najít nějaké volné CD. 
Jo a chtěla jsem se ještě zeptat.. když sis stáhla ty Kaspersky a normálně to tam obnovovala, fungovalo ti to normálně?? Když sis vypnula počítač, tak už naběhla normálně plocha a žádné bílé či černé obrazovky se ti tam neobjevovaly??
když jsem spustila Kaspersky CD, tak mi naběhla speciální obrazovka Kaspersky, teda když zadáš grafický režim, který je uživatelsky příjemnější.
když Kaspersky odstranil haj.la, tak všechno naběhlo, jak má. do konce i můj Open office obnovil neuložený dokument!!! (tak jsem nepřišla o celodenní práci)
Vcera som ho dostal tiez. No mne nefunguje klavesnica az do nastartovania win. cize neviem ist ani do safe ani do Biosu. Klavesnica naskoci az po nabehnuti win 7 64bit. No a tam but policia ak je pripojeny na net, alebo biela obrazovka po odpojeni z netu. Myslim ze tu uz len pomoze vybrat a napojit na iny PC ako slave. Ma niekto lepsie riesenie?
Mam ho taky a naskočí mi to hned po zapnutí PC i když mam internet odpojenej tak se v počítači nikam nedostanu a nic nespustim, poradíte někdo podrobně co s tym prosím?
http://www.stavoprogres.cz/loweb/index.php?stranka=clanky/malware_policie.html
Můj skromný návod pro odstranění. Napište kdyžtak jestli to fungovalo a kdyby ne, tak to opravím pokud možno
To je malware trojský kůn,pokud ho máte dejte na počítači obnovení systému a vir vám může zmizet
Dnes jsem pro zákazníka tento vir odstraňoval , nějaká lepší mutace, naskakoval i v nouzovém režimu , infikace byla i ve složce „System Volume Information“, jak jsem zjistil později , nefungoval návrat na poslední funkční konfiguraci .
Oprava se podařila vložením druhého disku s operačním systémem a antivirem od microsoftu , který projel původní disk a odstranil vir. Jinak nepomáhá odpojení od internetu .
Po odstranění nutno udělat novou instalaci SP
také jsem dnes řešil pro zákazníka na win Vista, zkoušel jsem přes AVG boot disk, po 3 hodinách scanu nic nenašel. Nouzový řežim ani odpojení od sítě nepomáhalo, po startu systému se do půl minuty objevila nežádaná stránka Policie. Nepomohl ani RogueKiller. Nakonec vyřešeno takto: Ještě před otevřením nežádoucí stránky se pokuste založit další admin účet a přihlašte se na něj, po té v pohodě můžete pročistit PC všemi možnýmy programy, nežádaná stránka již neopruzuje. Já jsem řešil tak že jsem nový účet využil a již ponechal, z napadeného účtu jsem pouze převedl potřebné data a dále jsem napadený účet odsrtranil.
Tak se mi taky dneska objevilo: policie ČR. Dala sem: ctrl+alt+delete. Normálně se vrátila na plochu a PC jakože nic, úplně normální. Pustila sem test AVG. Mám PC v pořádku?