Upravená verze „policejního viru“ zdražila, je hezčí a naučila se lépe česky…

Tak lze stručně shrnout hlavní změny oproti původní verzi, o které se psalo v minulosti. Pokud se vám na PC zobrazí něco podobného jako na obrázcích, pak jste se stali obětí havěti, která spadá do kategorie „ransomware“. To znamená, že všechno co vidíte je smyšlené, nelze se toho jednoduše zbavit a havěť se vás snaží přinutit k zaplacení 3 tisíc Kč. To abyste se „vykoupili“ ze všech trestných činů, kterých jste se údajně dopustili (porušení autorského práva, šíření dětské pornografie, podpora terorismu, šíření škodlivých programů, použití nelegálního software, zneužití platební karty, šíření spamu). U všech trestných činů jsou uvedeny výše hrozících pokut, tudíž pokud by někdo tomuto triku uvěřil, pak jsou ty tři tisícovky opravdu nejlepší volbou.

Jak se ale dále píšu,  je potřeba jednat rychle: „Výše pokuty činí 3 000 CZK. Pokuta musí být zaplacena do 48 hodin od zablokování počítače. V případě nezaplacení proti Vám bude zahájeno trestní řízení bez možnosti zaplacení pokuty, Váš počítač bude zkonfiskován operační službou pro boj proti počítačové trestné činnosti. V důsledku, Váš případ bude řešen dle výše uvedených článků, což má za následek pokutu ve výši od 160 000 CZK a uvěznění.

Výše uvedená citace zároveň dokazuje, že nová verze této havěti o tisíc Kč zdražila a hlavně se naučila pořádně mluvit česky. Konec konců se můžete přesvědčit sami. Jinak pochopitelně neschází portrét samotného uživatele počítače (za předpokladu, že je k dispozici webkamera a ta míří na jeho obličej – havěť si uživatele vyfotí) a novinkou je spodní část s celou řadou značek producentů bezpečnostních řešení (ESET, AVG, Kaspersky, Symantec…) a textem: „Pro vyšší efektivitu policejní práce, 4. prosince 2012 byla podepsána mezinárodní smlouva se společnostmi, které vyrábějí antivirové software k odhalení kybernetických zločinců.„.

Zatím netuším, přes jaké konkrétní zranitelnosti se havěť šíří, avšak ta předchozí zneužívala chyb v aplikacích Adobe Flash Player, Adobe Reader, Java. V praxi to znamenalo, že uživatel s nezáplatovaným počítačem nemusel ani na nic klikat a přesto se počítač zaviroval.

Pokud zjistím něco dalšího, určitě se o to s vámi podělím.

Obrázky převzaty z blogu ESET.


Komentářů: 120 » for Policie ČR zdražuje!
  1. Nedos napsal:

    Čekal bych že už na to bude nějaká odstraňovací utilita, jednoduchej návod nebo něco. Na pár PC jsem to už řešil a většinou pomohlo obnovení systému s následnou důkladnou kontrolo vším možným.

    • Frantisek Dobrota napsal:

      Mne pomohl tento navod, resp. utilita od Nortona.
      http://www.youtube.com/watch?v=_dKBXeoLIFo&feature=youtube_gdata_player
      -FD-

      • Piky napsal:

        Mně nepomohl, vir tam mám stále. Nyní je znovu za 2000,- a už jsem vyzkoušel x návodů a zatím nic, alespoň že se zatím dostanu do nouzového režimu.

        • vyosek napsal:

          Zdravim, zavitejte na nsem forum, kde Vam radi pomuzeme s odstranenim 😉

          • Lucka napsal:

            Ahoj, prosím o pomoc …..
            půjčila jsem známému comp a vrátil mi to s tímto virem. Z návodů tu nejsem vůbec moudrá :-(.
            Můžete tu napsat step by step návod, jak se toho zbavit nebo mě odkázat na někoho (v Praze), kdo počítač vyčistí.

          • jack007 napsal:

            je to tu o trosku niz, pri startu mackej F8, nouzovy rezim z prikazoveho radku
            do cerneho okna napis explorer (najede ti lista) spust si explorer vyhledej skype, smaz skype.dat skype.ini a mozna budes mit nekde i skype.dat.vir.
            pak v tom cernem okne napis regedit a najdi si tento klic, smaz ten radek zacinajci na shell[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.

            restart a uz by to melo byt ok

          • jerry napsal:

            me nejde spustit explorer hned po prikazovym radku tam skoci ten vir

          • jack007 napsal:

            hmm to me nedelalo v nouzovym rezimu, tak to zkus opacne, nejdriv regedit, smaz ten klic. Restart opet do nouzaku s radkem a explorer, vyhledat slovo skype ve tvym profilu a smazat ty tri soubory.

        • rosta napsal:

          to já taky ale v nouzovém režimu jsem zakázal přístup k viru a smazal jsem ho a potom jsem ho zapnul už normálně a pustil jsem anti virus, a potom standartní metobu, vičistil jsem registri ccleanrem. a všechno v pořátku.mněl jsem radost

    • lucie napsal:

      taky jsem se s tím setkala, přišlo mi emailem video a aniž bych chtěla se samo tevřelo, pak vyskočila tabulka, že jsem pod dohledem policie , bla bla bla, vykoupeni by me stalo 2000 ja restaltovala pocitac a bylo to zdarma! 😀

      • vyplaseny :D napsal:

        a od te doby uz se to nezobrazovalo?ja jen ze mi to vyskocilo taky a neslo to zavrit tak sem ukoncil ulohu vypnul ntb a zapnul ho v pohode..a reinstal celeho windowsu se mi nechce 😛

        • lekavka obecná :D napsal:

          Stalo se mi to včera, restartnula jsem noťas a teď jde všechno normálně, neseká se nic.. Nic není zašifrovaný.. A ani se už nic nezobrazuje.. Nevím, jsem taková antitalentka v technice, takže.. 😀

    • kuba napsal:

      já mam když si resetneš pc a budeš mačkat f8 tak i vyjede tabulka a dáž tam nouzuvý režim a pak si hlavně nedávej hlavně toho uživatele kdes mněl ten vir

    • samuel napsal:

      Ahoj odstráni to aj zálohu D ?

  2. Viktor Šebík napsal:

    Mám to na počítači s W XP a všechny návody na odstranění předchozí („levnější“) verze – tzn. přes spuštění v „safe mode“ nezabírají, protože i v tom „safe“ modu se to spustí také.
    Můžete mi někdo, prosím, poradit? Díky!

    • Ladislav H. napsal:

      Dnes jsem měl tentýž vir na PC v práci. Povedlo se jej odstranit v nouzovém režimu pouze s příkazovou řádkou – soubor šlo normálně odstranit – nacházel se (v případě W7) v users\(user name)\. Jednalo se o soubo EXE s nesmyslným názvem typu ghfhgdhjg… Poté je rovněž třeba odebrat ze Startupu soubor LNK, název měl šest písmen (run…), bohužel již si nevzpomenu přesně.

      Rovněž bylo možné se na napadený PC přihlásit pod jiným uživatelem a soubor šlo přejmenovat, pak se již nezaváděl po spuštění při normálním spuštění. (Název a místo souboru lze zjistit rovněž při zobrazení vlastností onoho odkazu run…. za příponou EXE stálo „H1N1“ – to jen tak mimochodem.)

      Poté již šel počítač normálně spustit, ESET našel ještě dva trojské koně, zřejmě související s tímto problémem.

      • Kaba napsal:

        Postup od Ladislava H. (smazání souboru) funguje. na W7 stejný problém a tímto vyřešen..akorát soubor v Users byl nějaké číslo 6542546.dll takže jako knihovna..ve startupu pak již run… s koncovou reg.

        Ale win již běží teď jen dočistit antivirem

        • Al napsal:

          Teda jsem jen blbá blondýna, ale díky vašim návodům jsem uspěla. Postup nouzový režim, vytvoření nového uživatele a antivir. Sice jsem se tím bavila 2 hodiny, ale ten pocit…Díky všem.

      • john napsal:

        Mam Win XP a vas postup mi taky fungoval (mel jsem levnejsi verzi za 2000, takze sel spustit nouzovy rezim)
        Mel jsem v C:\Documents and Files\Allusers\Data aplikaci „program“ jmenem rundll32.exe“ a pak nejaky ten spousteci skript. smazal jsem ho a pak sel pocitac spustit normalne.
        Dekuji za radu

    • Vojta napsal:

      Dobrý den,
      pro odstranění jakéhokoliv viru použijte reinstalaci celého PC pomoci disku,které je možné zakoupit spolu s novým PC.

      • Honza M. napsal:

        I kvůli úplným krávovinám, které často detekují AV, bude uživatel reinstalovat OS. To je hodně blbá rada;) Pro BUF je hlavní mít mít aktualizovaný OS,všechny doplňky (Flash player – děravý jak řešeto), používat PSI, McAffe site advisor, aby nelezli na nebezpečné stránky. Pro zkušeného uživatele pořádný FW (COMODO) s uživatelskými pravidly a pro testování souborů používat Virustotal.

  3. Vláďa napsal:

    Chytil jsem to dnes. Nejdřív jsem se vyděsil, ale ne z toho, co jsem to spáchal, ale jak to dostat pryč. Musel jsem restartovat, spustit v nouzovém režimu, přihlásit se jako jiný uživatel a obnovit předchozí stav počítače. Pak už se to neobjevilo, projel jsem počítač několika nástroji (hlavně pomohl Eset online scanner, nějaké cookie našla Panda Active Scan a něco nástroj od Microsoftu). Aktualizoval jsem Javu, nastavil notifikaci o jejím updatu na denní a doufám, že už se s tím nesetkám.

    • Radek napsal:

      Tenhle vir mam v pc a zadne rady mi nefunguji , protoze kdyz chci do nouzoveho rezimu tak mi nefunguje klavesnice , funguje mi jen kdyz sezapne pc asi na 5 sekund . Pak se mi tam objevi vir . Nevite jak to opraviit ?

      • VaniSh napsal:

        Doporučil bych, jak už tu bylo přibližně uvedeno, zapnout správce úloh, vytipovat si, která aplikace to je, opsat si název a jednoduše killnout… poté smazat spouštěcí soubor a honem prohlídku antivirákem 🙂

      • xxxxx napsal:

        Mas USB klavesnici? Neni problem v tom, že mas vypnutou funkci USB zařízení v BIOSu?

  4. g. napsal:

    F8, nebo pokud máš na PC nožnost spustit druhý OS. Pak ESET online scaner.
    Zatim to našlo asi pět trojanu a exploitů. ěco je i od javy, takže prevence je možná aktualizovat javu a flash….

  5. Rosťa napsal:

    Tak já, co se týče samotného odstranění, mám ty nejlepší zkušenosti s LiveCD. Kasperksy Rescue Disk 10.
    Váš počítač vyčistí. Vy už si pak provedete svou důkladnou kontrolu svým antivirem a antimalwarem. Jistota je gulomet 😀
    Blbý je, že podobné škodlivé programy napáchají více škody na pozadí. Virus odstraníte razdva, ale mám osobní zkušenost, že povypíná aktualizace systému, vyblokuje bránu firewall a podobné nepříjemné kulišárny. Vše to dohledat a poopravovat není jen tak. Klasické zapnutí v nastavení systému např. u firewallu je zablokované. Takže dlouze googlíte, zkoušíte, až to stejně časem skončí Format c:

    • Tom napsal:

      Tak já s tím bojuju už od včerejška na NTB s Win XP a zatím neúspěšně 🙁 Kaspersky Rescue Disc 10 nenašel nic a to jsem nastavil úroveň hloubky prohledání na max. Trvalo to tři hodiny a prý je to v pohodě. Není. Včera jsem zkoušel něco od AVG, to sice něco našlo, ale hláška naskakuje pořád. Začínám být zoufalej. Slíbil jsem to včera vrátit vyčištěný a zatím je to teda nad moje síly…

      • Milan napsal:

        Vyndej disk, vraž ho do jiné mašiny. To jsem udělal já, Eset v druhém PC našel 7 infikovaných souborů a teď už zbývá dočistit zpět v původním NB.

      • Milan napsal:

        NB jsem dočistil pomocí ComboFixu, firewall už zase maká i centrum zabezpečení už správně detekuje Antivir.

  6. Michal napsal:

    Likvidoval jsem před Vánoci anglickou verzi (West-Yorkshire Police dept.) na notebooku s Win 7, stačilo nabootovat do stavu nouze (nákaza se nespustila) a tam nainstalovat Malwarebytes Antimalware, nechat zkontrolovat počítač, vymazat nalezené objekty a bylo po problému.

  7. kaja napsal:

    Tohle je nova verze, nejde spusit nouzovy rezim, ani ty kasperksy a jine live cd nefunguji…

    • Vláďa napsal:

      Já chytil právě tuhle novou verzi a jak píšu výše, spuštění ve stavu nouze, přihlášení pod jiným uživatelem a obnovení systému fungovalo. Pak už „jen“ vyčistit počítač specializovanými programy.

  8. Vlado napsal:

    Ja sem to resil u nas na Slovensku s MV SR. Da se odstranit manualne, nebo nainstaloval jsem malwarebytes anti-malware software a ten to dokazal taky najit a odstranit.

  9. doktork napsal:

    LIVE CD (AVG,AVAST,KASPER. atd.) nepomohly,nejlepe ESET ONLINE SCANER ,ktery je stale aktualni na strankach ESETu (http://www.eset.cz/cz/domacnosti/produkty/online-scanner/?from=cz_google&utm_source=cz_google&utm_medium=ppc&utm_campaign=aa31&utm_content=online_scan),ale to chce povesit disk na jiny pocitac,nebo nejake LIVE CD ke startu -zlom vaz

  10. komár napsal:

    Java má bezpečnotní chybu, která se dá zneužít.
    Vyšla nová Java 7u11, která tuto chybu řeší, tak doporučuju aktualizovat, zabráníte tak napadení počítače přes tuto chybu, pokud Javu používáte.
    Chyby v Javě myslím využívá i ta policejní vtěrka, to jen tipuju, páč se mi nedaří ji chytnout, kdyby věděl někdo kde chytnout policejní vtěrku, tak mi tu napište kde a jak, rád bych ji chytnul.

    • Honza M. napsal:

      Jeden známý to chytnul přes Flash 7!!!… samozřejmě přes porno stránky. Navíc tam lezl přes IE. Vyčistil jsem mu to a hlavně všechno zaktualizoval, nainstaloval PSI, McAfee SA… Snad si dá už pozor. H.

  11. domju napsal:

    I já. Pomohl příkazový řádek. Ovšem jsem blbec uživatel, občas dělám i weby a tak nějak jsem si zvykl na total commander. No a tenhle vir, kromě toho, že vyděsí uživatele, touhle hlaškou, nelení a infikuje vše co je v adresáři všechny ftp přístupy – *.html, *.php a *.js. a vypadá nějak takto:xxxxxxxxxxxx

    igi: bohužel jsem musel ten následující kód odstranit, neboť způsoboval falešné poplachy u některých antivirů a mohl plašit návštěvníky viry.cz 🙂

  12. Dušan napsal:

    Tento vir se mi nestihnul dostat do počítače, protože nejlepší antivir ESET NOD32 ho odstranil ihned při napadení. Jsem velice s tímto antivirem spokojen a můžu jen doporučit. Za těch pár stokorun za rok to stojí.

    • Honza M. napsal:

      To já mám AV vypnutý. Za poslední roky, ať to byl AVAST, AVG, COMODO apod., akorát detekoval „viry“ v originálních driverech či neškodných aplikacích. ESET je dobrý. Ten alespoň neřval.

  13. HEERY napsal:

    Zde přehledný postup + obr. jak odstranit vir policie čr:
    http://www.odvirovani.cz/vir_policie_cr.html
    POZOR: návod nemusí fungovat na windows XP.

  14. PEPE napsal:

    Včera jsem ho odstraňoval. Kamarád ho dostal do XP. Než jsem stihl dorazit, tak měl plochu bez ikon. PC nereagovalo, blikala obrazovka, nešel spustit ani nouzák. Pouze poslední známá konfig a přihlášení pod jiným uživ. Má AVG, které nic nenašlo a nejelo. Hned jsem bral Flash a spouštěl ComboFix. Po kliknutí Combo zmizelo s Flash. A do pr… . ,ESET ONL. SCANER nejde spustit. Bylo jasné, že tam má ještě pár kámošů. Nešel spustit žádnej antivirák. Po 4 hod, jsem už bezradně šel v XP zpět v čase. Následně pod druhým uživatelem projel už funkčním AVG (1x trojan), pak stáhl novej Combo a kontrola. To už šel spustit norm. uživatel, kontrola ESET ONL.SC.
    PC jede, ale našel jsem jenom jednoho Troje a nějaké drobnosti. Někde ta mrcha bude sedět. Vyhledával jsem to i podle data nahrání, ale nic.

  15. Nasr*nej uživatel napsal:

    Nalezl jsem chybu ve viru. Je možnost, že se při startu počítače vir nespustí a systém bude fungovat tak ,jak má. Dá se to využít k jeho zneškodnění. Já jsem použil ESET online scan.

  16. Jakub napsal:

    ja fakt nevím co stím ale podle toho co jsem četl kdyš svuj PC odnesu k opravaří opraví to je tu nějaka šance že už ten počítač nepujde opravít ? fakt jse v PC totalně vubec nevíznam umím jen zapnout jít na net naínstalovat hru a hrat 😀 😀 😀 ale prosím odpovězte někdo moc děkují 🙂

    • HEERY napsal:

      Pokud se jedná pouze o trojana virus policie česká republika tak ten nic datům nikdy neudělá.
      Pouze opravář trouba by mohl datům uškodit kopletním formátem a novou instalací jak jsem četl z hrůzou výše.Tady je návod na odstranění: http://www.odvirovani.cz/vir_policie_cr.html a když to nepůjde lze tam najít číslo na opraváře….

  17. rici napsal:

    Fungovalo heslo SaNNy

  18. Host napsal:

    Mě pomohl restart do stavu nouze a smazat v adresáři %appdata% soubory skype.dat a skype.ini. V registrech je klíč na spuštění po startu schovaný pod [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.

  19. Petr napsal:

    Prosim o pomoc. Do pc se mi dostal vir Policie ČR. Jak jste zde psali, nejde mi nouzovy stav a obnoveni systemu. vzdy po nouzovym stavu skoci na plochu ten vir, nejde na nic kliknou, jen ctrl alt delete. jineho uzivatele nemam, jen jednoho. Jak ho odstranim? Dekuji

  20. havo napsal:

    je to dobrý, ale jak mám v případě napadení pc postupovat dále??
    dÍKY ZA INFO

  21. macan napsal:

    když to tam máte, tak dejte ctrl+alt+delete a dejte odhlásit ještě než se vám to stihne odhlásit, tak dejte storno a je to pak obnovte systém

  22. Zip napsal:

    Win7 – jeden uživ. profil, jel pouze stav nouze s příkazovým řádkem, v tom jsem založil druhý profil, pak restart do stavu nouze se sítí a přes nový profil eset online a OK

  23. wenkovan napsal:

    Pro zavirované PC XP Profi SP3 pomohlo:
    1. boot do: nouzový režim s MS-DOS jako administrator
    2. z USB Flash spustit RogueKiller a vymýtit havěť z registrů
    3. z HDD spustit z okna MS-DOSu totalcommander nainstalovaný v PC a zrušit všechno v ..\local settings\temp, windows\temp – prostě všechny dočasné soubory, na jaké člověk narazí
    4. po normálním bootu pomocí RogueKiller opravit links na ploše (plocha byla prázdná)

  24. steklac napsal:

    Ahoj, včera večer mi tento vir napadl pc, mám windows 7. Za 1. Bych se chtěl bych se zeptat co se stane když vyprší těch 48 hodin. A za druhé jak tento problém odstranit
    Děkuji za odpověď 😉

    • wenkovan napsal:

      1. nestane se nic, virus taky nezmizí
      2. přečíst si předchozí komentáře/návody a vyzkoušet je

  25. PRS napsal:

    Zdravim , ja som mal staršiu verziu toho viru v pc a od tej doby , pri starte PC vypisuje , ze sa ne našiel niaky subor wgsdgsdggsd.dll a nejde update pc. Ako sa toho zbavim ? ZA pomoc dakujem.

  26. HejTy napsal:

    Zdravim,byl jsem obětí na ani ne hodinu tohoto viru byla to asi stará verze.Šíření dětské pornografie,zoofilie,porušení autor…Chtěli 2 000,- do 72 hodin stačilo najet do nouzáku obnovit system na určité datum a pak udělat kompletní test počítače oficiálnim AVG spye jsem našel a odstranil a zatim vipadá vše v pohodě stalo se mi to včera 😀

    • Diana napsal:

      Dobrý večer, mě se dnes stalo to samé. A jen sem vynutila vypnutí PC a pak jsem ho zase zapla. Stalo se Vám něco s PC nebo ne? Hlavně já mám strach co potom bude následovat. 🙁

  27. Michal napsal:

    Zdravim Vás,všechny.Bohužel se dnes tento vir ukázal i v mém PC.Bohužel jsem z neznalostí tohoto případu , obav a nejistoty o co jde částku uhradil ,po 2 až 3 hodinách a 3 restartování,PC funguje bez problému a bez ztráty dat.Ted řeším vše se ČS spořitelnou,jak transakci,tak vrácení peněz..V žádném případě nic neplatte,já jsem pěkně na….nej.

  28. kuba napsal:

    tak dneska sem s tím taky zápasil, ale opět sem měl asi vylepšenou verzi nebo co.. bylo to vymakaný jako prase, fotky policejního ředitelství či co a znak policistů, zákony sepsaný jak kdyby to bylo doopravdy a s vebkamerou, kterou sem měl naštěstí odpojenou.. chtělo to po mě 3 000kč a nemohl sem s tím nic dělat až nakonec sem to něják přelstil, dostal se na net a tam si přečetl co s tím viz. tento odkaz http://www.antivirovecentrum.cz/aktuality/jak-odstranit-vir-policie-cr-vas-sleduje., pomohlo to a mám klid 🙂

  29. swoopy napsal:

    Dobrý den, dnes jsem s tímto virem na jednom PC zápasil skoro celý den, prošel všemi možnými skeny, vir vyskakoval i v nouzovém s MS-DOS nakonec pomohla banalita jako prvotní věc k možné doopravě, pustit s usb kaspersky rescue 10 před skenem vlezete na dokumenty uživatele a je tam nesmyslný exáč + ještě 1 soubor, pro ověření, ostatní uživatele tam tyto soubory nemají 😉 (OS windows xp SP 3)

  30. klokanek21 napsal:

    chtel bych podekovat za prispevek nize. To je opravdu to, co pomohlo, nikoli ostatni radoby pomocnici (myslim vetsinou reklamni agenti), Win7,64 . diky moc
    Host napsal v čase 29.01.2013 20:38:
    Mě pomohl restart do stavu nouze a smazat v adresáři %appdata% soubory skype.dat a skype.ini. V registrech je klíč na spuštění po startu schovaný pod [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] … shell = „explorer.exe,%AppData%\Skype.dat“.

  31. honza napsal:

    Já mám zkušenost se švýcarskou verzí téhle bestie (Bundesamt für Polizei und Justiz). Šel jsem do nouzového režimu, pustil Aviru, ta ho v detekci našla a přesunula do karantény, pak jsem provedl dočištění disku CCleanerem a pro jistotu pustil i „sfc /scannow“ na příkazovém řádku.
    Další test Avirou už v normálně fungujícím systému mi ukázal 0 detekcí, z čehož usuzuju, že se snad všechno povedlo. Pro jistotu si teď po téhle zkušenosti změním důležitá hesla.

  32. napsal:

    No, děkuji pěkně.Ale pro nás neznalé.Jak se v noutzáku dostanu na obnovení systémui?

    • Marty napsal:

      Ono stačí když ve stavu nouze vytvoříte nového uživatele,když restartujete comp,pak se mužete v klidu přihlásit na toho noveho uživatele a pomocí roguekiller pak odstraníte toho bacila z compu 🙂

  33. Waawe napsal:

    Poslední verze Vás do nouzového režimu nepustí… Okamžitě restartuje systém.

  34. Lukas napsal:

    Dobrý den,
    vir policie mne také navštívil a protože to nebylo poprvé hrnul jsem se hned do nouzového režimu, ale tady jsem narazil. Vir mne do tohoto režimu pustit nechce. Neměl byste někdo radu jak to obejít? Děkuji.

  35. Chuck Bartowski napsal:

    Zdravím stačí bud do obnovení systému nebo přeinstalovat ale když si to přeinstalujete ak musíte najet: Počítač/Disk na kterem ste meli uloženy dřívější windows a najít složku Widows.old za každou cenu ji NEOTVÍREJTE protože ten spam nebo vir je tam pořád jednoduše ji smažte ja sem to udělal a mám asi 2roky klid a potor tu pokutu rozhodně neplatte

  36. Jindřich napsal:

    Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
    1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
    2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_free/ a uložte ho na flash disk
    3)Flashdisk vložte do infikovaného počítače, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
    4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
    5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
    Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
    http://www.java.com/en/download/index.jsp
    Dejte vědět, jestli vám to také funguje. S pozdravem Jindra

    • Lucka napsal:

      Ahoj Jindro,
      vyzkoušeno, ale bohužel beúspěšně. Program mi našel 2 trojské koně, které jsem odstranila. Po restartu počítače se chvilku tvářil, že vše OK, ale asi po minutě mi tam opět naskočila Policie ČR ….

  37. Koulicka napsal:

    Zdravim
    mam stejny problem jako Lucka 🙁 s rozdilem ze jsem nasel 16trojanu a po dokonceni veskerych poradenych veci jsem se dostal k vysledku ze sice uz na me nevyskakuje policie ČR ale pocitac je porad zpomalenej, internet co chvilu hlasi „neodpovida“ a po chvilce zas naskoci a kdyz se podivam na vykon proceru je na nejakych 60% a to mam jen otevreny prohlizec 🙁

    • Jarda P. napsal:

      To ale nebude tím virem. To je spíš tím, že tvůj aktuální antivir/antimalware se nesnese s tím nově nainstalovaným Malwarebytes. Já používal Malwarebytes, MSE a Advanced System Care 7 a dělalo mi to přesně to, co popisuješ. Těsně před plánovanou reinstalací celého sytému jsem zkusil odstranit ten Advanced System Care. A už zase všechno šlape tak, jak má….

  38. rostigue napsal:

    V průběhu tohoto týdne jsem měl na stole 3 notebooky. 1x AVG, 1x Eset a 1x Microsoft Security Essentials. Pokaždé došlo podle mého k napadení díky neaktualizované javě a flash playeru.

  39. Kamil napsal:

    Zdravím, i já jsem měl předevčírem tu čest setkat se se zmiňovaným virem. Vyzkoušel jsem tento postup http://malwaretips.com/blogs/policie-ceske-republiky-virus/, ale bohužel neúspěšně. Ony dva prográmky sice nějakou pakáž našly, ale vir mi jaksi odpálil přístup k internetu (nastavení se tváří jako OK, ale internet prostě nejede), změnilo mi to grafiku hlavního panelu ve WIN7 a kompletně zvuk. Nebudu se s tím crcat a přeinstaluji celé PC…

  40. Stanley napsal:

    Ahoj.. setkal jsem se také s tímto virem, ale s tou starou verzí… pomohlo mi následující : Restart počítače > zmáčknout a držet F8 > vybrat Nouzový režim s příkazovou řádkou> tam napíšete „exit“ , potvrdíte entrem > Ctrl+Alt+Delete > Správce úloh>Nová úloha – napíšete „explorer“ – objeví se vám dolní lišta > Ovládací panely > Obnova systému > Jak se vám to obnoví zapne se vám to už normálně… Pak doporučuji virové kontroly (Avast! , ESET Online Scanner ,…. ),… nakonec CCleaner a hotovo…. Funguju bez problémů…. Ještě doporučuju pravidelně aktualizovat Javu a Flash a nekoukat na porno 😀 …. Jinak tento způsob mi fungoval na Windows 7 🙂 Hodně štěstí 😉

  41. Hanzi napsal:

    Ahoj, jo pěkná svině, na Vista Premium, zabral jedině bod obnovení v biosu a RogueKiller. Nefunguje ani kaspersky, ani avg, ani reboot do jakýhokoliv nouzáku. Kdybych neměl nastavený body obnovy sytému, tak už nevím. No, už je čisto 🙂 Zajímalo by mě, jestli když jim zaplatíš, tak to fakt odblokujou :))))))) ?,

  42. narg napsal:

    muj postup:

    pokud muzete, prihlaste se pod jinym uctem (ja preventivne zablokovanym administratorem), pak jsem spustil program roguekiller, u admina to naslo zaznamy v registrech a smazalo je to, takze pohoda, ale u uzivatele nouzovi rezim nesel vubec a pri najeti hned vir. Takze jsem do nouzoveho rezimu administratora a rucne smazal v c:/users/ — jmeno uzivatele–/ soubory skype.dat a skpe.ini, pote jiz slo prepnout v nouzovem rezimu na usera a opet Roguekiller a smazat zaznamy v registrech a zda se, ze konecne vyhrano!!

    celou operaci je nutno delat v ofline rezimu, jinak se pusti vir a nejde to.

    btw asi to opravdu bude tou starou javou nebo flashplayerem, protoze na infikovanem pc mi to aktivne branilo aktualizovat tyto prograny, takze jako prvni vec na cistem systemu provest aktualizaci.

    btw2 NIKDY NEPOUZIVEJTE ADMINISTRATORSKEJ UCET JAKO SVUJ HLAVNI UCET – castokrat opakovana rada, snad vas tohle uz nauci se ji drzet!!

  43. HERY napsal:

    Virus policie české republiky bohužel existuje v mnoha mutacích např. mluvící verze a dokáže občas překvapit.
    Instalovat znova kvůli tomuto systém je dle mne zbytečné, ale na druhou stranu tento troják nejde vždy jednoduše odstranit dle návodu typu spusť nouzák – pust roguekiller z flash a je to. U spousty případů nouzák pustit nejde (vytuhne to, restartuje se atd..) a pak nastupují boot cd typu RD Commander, Windows PE a pod. které také často nefungují atd…
    Pro uživatele se základní znalostí vypalování, isa atd. jsem připravil podrobný návod i s obrázky na odstranění tohoto trojana virus policie české republiky pomocí AVG Secure CD (boot Linux CD).
    http://www.odvirovani.cz/vir_policie_cr.html
    Přeji hodně štěstí a pevné nervy v boji s tímto prevítem

  44. Mates napsal:

    Ahoj vir se tam dostal dneska pres program Skype. Je na druhem profilu a potrebuji ho co nejrychleji odstranit. Jenze nevim jak. Mam windows 7 ultimate ale tady jsou tady jen na xp. Zaptnu PC a vsechny ostatni profili funguji, kdyz ale najedu na ten s virem po peti sekundach vir naskoci. Nevim co mam delat 🙂 diky za rychlou radu 🙂

  45. Michal napsal:

    Minulý týden jsem čistil dva počítače s tímto sajrajtem (za poslední měsíc jich bylo pět, nákaza vždy dorazila přes různé pornostránky). Pokaždé se jednalo o trochu navzájem odlišné verze. Verzi, která do stránky s upozorněním promítala z webkamery připojené k počítači obrázek uživatele sedícího u počítače, se nedá upřít jistý smysl pro dramatičnost 🙂 Bohužel čištění všech těchto verzí už nešlo přes stav nouze a druhý uživatelský účet většinou neexistoval. Takže jediné spolehlivě řešení bylo přes boot z jiného zařízení, optimálně přendat pevný disk do nenakaženého počítače a nechat napadený disk pročistit softwarem, který detekuje tuhle srandu.

  46. Léňa napsal:

    Ahoj, mám to taky, na Windows 8 🙁 Taky mě no vyfotilo a pěkně jsem se lekla 🙂
    Nejdříve jsem tam měla tu hlášku a pak mi to celý spadlo a už mám jen černý displej.
    Když dám ctr alt delete, a tak to jejiný mi jde, nemůžu to teda nějak odstranit přes správce úloh???
    Ještě jsem našla tenhle návod: máte s tím zkušenost?
    Já se v tom moc nevyznám…. a nemám v okolí nikoho, kdo to s pc umí, musím si poradit sama, tak pls poraďte!

    • Wanita napsal:

      I came, I read this article, I cornueqed.

    • http://www./ napsal:

      L’excuse des genoux je la connaissais. maintenant on y ajoute le divorce des parents. Quand nous dévoilera-t-on que Nadal jouait ce jour-là avec 2.5g d’alcool dans le sang, des chaussures en plomb et une raquette en caoutchouc ?S’il est insupportable de voir la mauvaise foi de bcp vis à vis des talents de Nadal, il serait bien un jour qu’on admette que ce jour là, Robin Soderling a juste été monstrueux, et qu’il aurait battu Nadal de toute façon !

  47. diesel557@seynam.cz napsal:

    ahoj pls poradte vite objevil se mi virus od policie ale to je asi nakej novej neni tam ta vebka jsou tam naky oznaky benzinek kde se da koupit neco na zaplaceni a …. a problem je ze kdybych chtel spustit antak udelam to ale no zkousel sem to 1000 krat ale ja se ani na jinym pocitaci nedostanu do windowsu je to uplne zablokle pls nevite nekdo co s tim parchantem???diky odpovedi piste na muj e mail diky diky

  48. Qjetos napsal:

    Ahoj, párkrát jsem tento vir známým odstraňoval. Jak starší, tak i novější verzi. Nejjednodušší je nabootovat z flashky Hirens Boot do Mini XP a promazat veškeré tempy, jak pod uživateli ( všemi !!), tak pod složkou windows. Jednou byl problém ve skype.dat, jak se píše výše. Podruhé byl schovanej v All users\temp. Pokaždé jde ale rozpoznat, dle vytvořených .dat souborů nebo rundll32.exe v adresářích dočasných složek. Nakonec taky proklikat programy po spuštění přes msconfig. Kdyby někdo potřeboval poradit, písněte klidně na mail.

    • Jirka napsal:

      ahoj, ja zrejme budu potrebovat pomoc, protoze mi hajlz sedl na admin ucet 🙁 Mam druhy ucet na ktery se dostanu, ale rogue killer mi nepomohl. A nejde mi nouzak spusti=hned se to restaruje. mam XP z pred 5 lety, diky, Jirka. email: zbybn@seznam.cz

  49. Cerberus napsal:

    Chytnul jsem ho dneska a bohatě mi stačilo použít utilitu od Nortona dostupnou na norton.com/npe link na videonávod k použití tohoto nástroje linkoval uživatel Dobrota hned na začátku tohoto vlákna, pod videem je i textový návod sice v AJ, ale je naprosto jednoduchý v patnácti bodech. Nástroj komunikuje česky a pracuje opravdu efektivně. Během dvou restartů a asi deseti minut bylo hotovo a trojan v …. .

  50. Crazy napsal:

    zde najdete návod jak se té havěti zbavit konečně něco pořádného a ne nějaké obnovy systému nebo čištění AVGčkem 🙂 http://blog.ijacek007.cz/Navody/jak-opravit-windows-najede-pouze-bila-plocha-s-kurzorem-nouzovy-rezim-se-restartuje

  51. Lenka napsal:

    Ahoj, jak tento vir odstranit, když počítač nelze ani zapnout? Kamarád jej chytit už před pár měsíci, ale od té doby pc nezapínal, pač se stěhoval a hlavně nevěděl, co s tím. Díky moc za radu!

  52. koudy napsal:

    tak jak jsem to vyřešil?
    všechny postupy selhaly. avg, kašpersky, nouzák se vždy zrestartuje. prostě nic.
    takže ctrl alt delete, odhlásit, kliknout na ikonu a přihlásit. hned potom ctrl alt delete, spustit správce. nahoře soubor\nová úloha. napište control userpasswords2 enter.rychle založte nějakého admina.
    musíte rychle, než systém nastartuje.pak se odhlašte, přihlaste se pod novým adminem a bez spuštěného vira si pročistíte systém…

  53. zdeno napsal:

    Policejního vyděrače jsem měl cca. 7x. OS Vista Home Premium. Antivir NOD 32. Po naskočení policejní obrazovky vypínám PC dlouhým stisknutím vypínače. Nastartuji, nechám naběhnout normálním režimem. Okamžitě po naběhnutí ikon zadávám obnovu systému z kontrolního bodu. Systém se obnoví a je po viru. Doba opravy cca. 10 min.

    • Sasanka napsal:

      Ahoj, prosím tě jak se zadává obnovení systému z kontrolního bodu? Jsem na počítače úplný antitalent a vůbec nevím jak se tohoto viru zbavit. Mockrát děkuji!

  54. dromoudr napsal:

    Měl jsem policejní vir dvakrát.Odpojil jsem počítač od internetu,restartoval,po naběhnutí nechal projet antivirem Nod 32 a bylo po viru.

  55. Vojta napsal:

    Zdravím, mě se dnes stalo že se mi v prohlížeči (chromu) otevřela záložka která nešla zavřít a bylo v ní také ty kecy ze mi byl zablokován počítač. Po resetu jsem spustil antivir a ten mi nic neodhalil. Jinak po tom resetu je záložka pryč a vše šlape. Setkal ste se někdo s tímto typen že se otevřela pouze záložka ???

    • Jenny napsal:

      Já. A jsem z toho pěkně vyjukaná. Mohl by nám někdo znalejší říct, jestli jsme v bezpečí, nebo jestli se na nás ten vir taky řítí?

    • Mates napsal:

      Taky se mi to stalo asi před 3 dny. Zkusil jsem odstraňovat pomocí pár návodů, Avira Rescue cd, roguekiller přes nouzový režim, ccleaner. Hloubkové projetí antivirem. A nakonec se povedlo. A žádný program nic nenašel. A dnes to na mě vyjuklo zase. Zatím jsem zkusil jen ccleaner, který si vynutil ukončení chrome. Pak jsem znovu otevřel chrome a zatím dobrý. Ale asi to zase vyskočí, takže jdu řešit dál. Docela bych se toho rád zbavil. Takže jestli máte někdo nějakou novější fungující radu, budu rád 🙂

    • Radim napsal:

      Mě se to stalo dnes. Jinak od té doby v pohodě? Žádné náznaky viru? Mám dojem, že jsme narazili pouze na verzi v prohlížeči. Dle mého názoru, ostatní uživatelé narazili na skutečný vir, který zablokoval systém.

    • Sasanka napsal:

      To by mě taky zajímalo, měla jsem to totiž uplně stejně. Ted se bojím co bude… jestli mi to nevyžírá počítač nenápadně (vůbec počítačům nerozumím). Moc děkuji za rady!

  56. LENKA napsal:

    dnes než jsem přijela z nákupů tak mi můj syn (14) celý vyděšený hlásil že nám policie zablokovala PC. Je to verze se 2000,- ale bohužel se nedostanu absolutně do ničeho, nedostanu se ani na to abych restartovala PC a když to vypnu na tvrdo a zkusím znovu zapnout tak mi tam hned skočí ten virus. poraďte prosím co s tím. děkuji

  57. Icejames napsal:

    Ahoj, taky bych rád přispěl svým dílem do mlýna.S touhle potvorou už sem se párkrát setkal.
    Dělám operátora ServiceDesku jedné velké plzeňské firmy. A již několik uživatelů tento vir chytlo. Samozřejmě jako uživatelé nemají téměř žádná přístupová práva a přesto se jim podařilo ho chytnout. Léčba byla většinou snadná pomocí antiviru a v jednom případě KasperskyLive. Pravděpodobně to šlo tak snadno z důvodu omezených práv pro uživatele, tudíš se vir tak nerozšířil (pouze hypotéza).
    Já sám sem jej chytl přesně před vánoci, pročet sem několik fór o tomhle problému a šel sem léčit, při najetí do nouzového režimu se okamžitě restartoval a KasperskyLive a EsetOnlineScan nenašli nic. Tudíž sem reinstalil.
    A co čert nechtěl včera mi tu Zeman blikal zas! Nyní alespoň vím kde sem si ho pořídil -> !!!VIR!!! http//freehdporn.ws !!!Vir!!!
    Firefox s hláškou sem v taskmanageru ukončil a pokračoval v práci ve chromu(potřeboval jsem nejdřív něco dokončit). Prolezl jsem opět několik fór s tímto problémem a poznamenal si všechny možný rady a jal se léčit(reinstal sem fakt nechtěl). Poprvé, než to prvně restartnu, jsem vyzkoušel metodu „vypnout a rychle storno“. Měl sem štěstí že mi tam něco vázlo ve vypnutí, takže sem měl šanci dát storno. S „odstaveným“ virem jsem pustil EsetOnlineScan a projel, našlo mi to několik hrozeb, které sem odstarnil. Poté sem rebootoval do KasperskyLive, aktualizoval a projel. Našlo jednu hrozbu.
    Poté sem nabootoval do nouzového režimu bez sítě a zkontroloval registry o kterých se všude psal. Byli v pohodě.
    Pak boot do nouzáku se sítí a znovu EsetOnlineScan. Ten už vyšel čistej.
    Nyní sem nastartoval normalní stav, pustil firefox a nic, Zeman žádnej. Vypadá to že krize byla zažehnána. Ještě se podívam na fórum jak opravit některé ty registry po viru a bude to.
    Houwk

  58. Alice napsal:

    Ahoj Všem,

    setkala jsem se se stejným problémem, napsalo mi to, že je blokován počítač a mám zaplatit pokutu a nemám se snažit restartovat PC. Já ho přesto restartovala, znovu zapla a počítač jede vesele dál. Myslíte, že jsem tomu utekla?

    • Jenek napsal:

      Stalo se mi to samé, já teda ještě obnovil systému do stavu před 2 dny. Zkouším teď různé antiviráky, jestli třeba něco nenajdou, tak jsem zvědavý.

  59. Bohuš napsal:

    Dnes jsem měl taky tu čest s policejním virem. Restart-F8-nouzový režim s prací v síti-instal Spybot-search-destroy-spuštění spybot-search-destroy-Výsledky hledání vymazat-sken antivitáku, u mě AVG-vyházet všechno našlé smetí-restart a vše ok.

  60. Veronika Bartošová napsal:

    Chtěla jsem se zeptat, jelikož nejsem vůbec počítačový typ. Přišel mi divný e-mail v podobě WinRaru. Psalo se o tom e-mailu i na internetu 😉 Otevřela jsem pouze WinRar, ale ten soubor co byl v něm „zazipovaný“ ne, protože mi došlo, že je to špatný. Doufám, že se mi nedostal vir do pc, respektive notebooku? Notebook jsem projela antivirovým programem a ještě skenerem a nic nebylo objeveno. Ptám se jen pro jistotu. Díky.

  61. Juro napsal:

    Ja nevim ale kdyz jsem poprve chytl ten virus tak jsem nelenil cele to preinstaloval a po stazeni aktualizaci a vseho co jsem chtel mit nastavene vytvoril bitovou kopii na hdd. ted kdyz to chytnu nelenim hodim restart nabootuji s CD a kopii zavedu. Cele me to nyni trva 17 minut. nez to pracne hledat v registrech a v ve slozkach me prijde tato metoda nejrychlejsi.

  62. Pepak napsal:

    RogueKiller ,vyzkoušeno OK

  63. pani Elena napsal:

    Váženie Úverové Seekers

    Ste v akejkoľvek situácii finančných ťažkostí? Chcete začať podnikať? Táto pôžička spoločnosť bola založená organizácií pre ľudské práva po celom svete s jediným účelom pomáhania chudobným a ľuďom s finančnými ťažkosťami života. Ak chcete získať úver, sa teraz o pôžičku, dostanete späť k nám s detailmi nižšie email: elenanino05@gmail.com

    meno:
    Požadovaná čiastka úveru:
    Pôžička Trvanie:
    Mobilné číslo:

    Ďakujem vám a Boh ti žehnaj
    DÔVERA
    pani Elena

  64. Mr Kelly Favour napsal:

    Potřebujete úvěr? jaký druh úvěru hledáte? Kontaktujte nás ještě dnes na kellyjerrry040@gmail.com pro váš úvěr a pro více informací.

  65. Wesley Helms napsal:

    Mám nějaký problém takhle naději, že tento nástroj může pomoct zabránit nebo pevné, jak dnes můj počítač funguje.

5 Pings/Trackbacks pro "Policie ČR zdražuje!"
  1. […] Hyponnen zveřejnil na svém Twitteru obrázek švédské mutace policejního viru, kde se nezapomnělo ani na obrázek švédského krále (Karel XVI. […]

  2. […] Upozorňujeme všechny naše členy, že jsme v posledních týdnech zaznamenali zvýšený výskyt viru s označením „Policejní virus“. Více informací naleznete zde http://www.viry.cz/policie-cr-zdrazuje/ + http://www.viry.cz/policie-cr-vas-sleduje/. […]

  3. […] Pak přišly lépe počeštěné verze, které zdražily – možná i díky nutnosti zaplatit kvalitnějšího překladatele Více v novince Policie ČR zdražuje. […]

  4. […] Pak přišly lépe počeštěné verze, které zdražily – možná i díky nutnosti zaplatit kvalitnějšího překladatele Více v novince Policie ČR zdražuje. […]

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*