Havěť z rodiny Win32/Ransom existuje již několik let, nyní se však dočkala české lokalizace a tak se stává zajímavou i z pohledu českého uživatele!

Znamením úspěšného útoku je, že se vám na monitoru zobrazí fiktivní hlášení Policie ČR psané krkolomnou češtinou. Ta informuje o tom, že jste se dopustili porušení autorských práv, zakázané reprodukce dětské pornografie atd. Kromě toho obsahuje i odkazy za nejrůznější zákony a možné sazby trestů a pokut. Pokud někdo nezná poslední triky počítačové havěti, pak věřím, že může být velice vyděšený. A to jsem ještě nezmínil fakt, že v horní části zprávy je uvedeno dle GeoIP i město, ve kterém se napadaný počítač (potažmo oběť) nachází a především fotka samotného uživatele! Celý vtip spočívá v tom, že si zmiňovaná havěť zapne webkameru na počítači / notebooku uživatele, vyfotí ho a foto umístí do pravé horní části zprávy.

Ve zprávě se zároveň uvádí: „Vaše osobnost a adresa jsou v současné době určeny, kriminální případ se bude zahájeno proti vám v rámci jednoho nebo více článků uvedených výše, během příštích 72 hodin. Podle novely trestního zákona České Republiky 28. srpna 2012, tento zákon porušení (pokud se neopakuje – poprvé) lze považovat za podmíněné případ, že byste zaplatit pokutu státu. Pokuty mohou být vyplaceny až teprve během 72 hodin po protiprávním jednání. Jakmile 72 hodin uplynutí, možnost zaplatit pokutu vyprší, a trestní řízení je zahájeno proti Vas automaticky během příštích 72 hodin! Výše pokuty je 2000 Kč nebo 100 Eur. Můžete zaplatit pokutu Ukash nebo PaySafeCard„. V podstatě to znamená, že máte možnost se z celého problému „vysekat“ zaplacením pokuty ve výši 2000 Kč, ale máte na to jen 72 hodin. Pak si pro vás přijedou s klepetama 🙂 Pro jistou skupinu lidí je finanční vykoupení v této zemi možná samozřejmost, nicméně zde pouze odevzdáte peníze útočníkům a žádného odemčení počítače se nedočkáte.

Všechno je to pochopitelně smyšlené a kouzlo havěti spočívá v tzv. sociálním inženýrství (oblbování uživatele) a zneužití známých bezpečnostních chyb, které nemusí mít uživatel záplatované. Nezneužívají se přitom díry ani tak v produktech firmy Microsoft (Windows, Internet Explorer…), ale hlavně známé chyby v aplikacích Java, Adobe Flash Player a Adobe Reader, které do prohlížečů (IE, Firefox, Chrome…) vstupují ve formě nejrůznějších plug-inů. Jak tak potřeba pravidelně záplatovat nejen aplikace Microsoftu (služba Windows Update), ale i Javu a produkty společnosti Adobe! Pokud není počítač záplatovaný, tato havěť se může spustit zcela bez vědomí uživatele během surfování. Není přitom nutné navštívit nějakou pochybnou webovou stránku s warezem, cracky apod., ale klidně i legitimní webovou stránku, kde se bez vědomí správce „usídlila“ havěť typu drive-by downloads.

Jinak tato havěť existuje v několika jazykových mutacích. Vpravo můžete vidět i britskou verzi, vizuálně velice podobnou té naší. Na následujících webech (anglicky) lze najít další jazykové mutace (německá, švýcarská, francouzská, rakouská…). Zároveň jde o zdroj podkladů pro tento článek.

Disorderly conduct: localized malware impersonates the police
Ransomware Gets Professional, Targeting Switzerland, Germany And Austria

Během víkendu zaktualizuji článek o tom, jak si může běžný uživatel záplatovat svůj počítač, včetně aplikací třetích stran. Zkušenějším bude stačit pouze tento vzkaz: http://secunia.com/vulnerability_scanning/personal/


330 komentářů » for Policie ČR vás sleduje!
  1. Essdy napsal:

    Zlatej linux …

    • Pullpull napsal:

      Proč?

      • odie napsal:

        No…to opravu nevím :-).

        • Linuxový fanda napsal:

          Třeba proto, že tam takové viry nelezou, je to plnohodnotný OS a je zdarma?

          • Roboš napsal:

            Nemá tak masivní podporu:)

          • kiklop napsal:

            viry su tam, kde je vela BFU 🙂 pozri si len bezp. statistiky na android..

          • frk napsal:

            hahaha

          • Kalo kar napsal:

            Jmenovitě tento vir nemá nic společného s OS ale javou nebo flashem, jen si nedokáži představit jak by takový vir dokázal zablokovat linux. V linuxu by se dala tahle situace řešit asi zadáním příkazukillall -9 java. Jinak řečeno hláška by se zobrazit mohla, ale něměla by dlouhého trvání a možná by nebylo potřeba ani restartovat počítač (to nejhorším případě). Takže ano zlatý linux.

          • Bambus napsal:

            To jo, ale občas je porod nainstalovat skener, tiskárnu, modem. Někdy si při instalaci linuxu (ubuntu, lubuntu, openSuse…) připadám jako za dob win95. Nicméně časy se mění a dětské nemoci mizí – díky Bohu. Ovšem s BFU uživately přijdou i ty viry. Android je TAKY LINUX a jak se tam začíná dařit havěti! To není JEN o OS, to je PŘEDEVŠÍM o DISCIPLÍNĚ UŽIVATELŮ! Mimochodem, moje legální Win7 a legální WinXp neví co je to vir, ani pád. Tak nevím co s tím ty BFUčka mají :o) Teda vím, ale to by bylo na článek.

          • napsal:

            V linuxu už mi to řádilo dvakrát za poslední dva měsíce.

          • Ivo Cirbus napsal:

            Je naprosto blbé domnívat se, že do Linuxu viry nelezou. Jde pouze o počet uživatelů, vlastnících OS Microsoftu a počet uživatelů, vlastnících Linux. Protože je to nesrovnatelně mizivé množství, nestojí to žádnému tvůrci virů za námahu. Přitom kdyby to bylo opačně, umřel by Linux za pár hodin na všech PC, protože jeho zdrojové kódy jsou veřejně dostupné. Haj hou

          • scout napsal:

            Co má dostupnost zdrojového kódu společného s bezpečností? Resp. proč by měla být bezpečnost menší pokud jsou zdrojové kódy dostupné? Zabezpečení uzavřením zdrojového kódu („security through obscurity“) je iluze.
            Jediné co bych v případě linuxu viděl jako plus je výchozí politika: „Co není dovoleno je zakázáno“. Spousta lidí pracuje na Windows s příliš vysokým oprávněním, které dostanu i viry, kterým se povede spustit. Na linuxu, pokud bude vir spuštěn s oprávněním běžného uživatele, musí stále ještě získat oprávnění roota, aby mohl „unést počítač“. Bez těchto oprávnění může „jenom“ zničit všechna osobní data uživatele, který virus aktivoval. Pokud jste jediný kdo počítač používá, není tento rozdíl významný, pokud je vás ovšem více, memusí ostatní uživatelé (například členové vaší rodiny) sdílet váš osud.
            Platí to co tu řekli ostatní – malé množství virů na linuxu souvisí hlavně s nízkým počtem uživatelů – resp. s nízkým počtem uživatelů s malou počítačovou gramotností. Nekomentujte věci o kterých nic nevíte.

          • honza napsal:

            to asi těžko plnohodnotný když na něj nejde dát photoshop a itunes 😀

          • Xpidla napsal:

            plnohodnotny je, fotoshop pro linux se jmenuje gymp, je plnohodnotne stejny, navic zdarma. Ohledne itunes, to je virus sam o sobe, mozna proto s tim jsou potize, ale take to jde, jen to neni tak jednoduche

          • MrMid napsal:

            Ano, jak psal Kalo. S tímhle virem jsem se setkal na Win, a byl dooost houževnatý, pár hodin mi zabralo se ho zbavit. Teď jsem ho dával pryč z linuxu (Ubuntu), a šel skoro sám (dokonce bez omezení funkčnosti Javy, nebo čehokoliv jinýho) 🙂

          • Jabličkář napsal:

            To sice ano ale nejde na něm iTunes 😛

          • xXDuno2000ManXx napsal:

            No na linux už to taky útočí a ty tvoje komenty Linoxovej fando nikoho nezajmaj 😉

          • honza kovak napsal:

            no sám jsem tento virus měl dom na pc mamky a byla to velká výhod že byl pomalý (no 2gb ram a Pentium s Windows 7 pro) při vypínaní se vždycky zobrazilo jestli chceme ukončit dané procesy tak jsem se dostal až ten virus ukončoval se vždy první a přes task manager jsem ho dal pryč z po spuštění a snažil se ho najít no bez výsledku pc byl i na policii ale když sem ho donesl a zapl byl tam zas nakonec jsem našel navod jak ho smazat na internetu a šloto přes linux na flešce snad už ho nechytim do svého pc (ps „AVG 2012 je nahovno !!!!!!!!!!!!!“)

    • Milan napsal:

      Milan napsal v čase 07.10.2012 18:28:
      Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
      http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
      začína to :
      XP.
      Reštartujte počítač.
      Použite kláves F8.
      Pomocou klávesov so šípkami vyberte položku.
      Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER

      A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
      Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
      Je tam návod i pre Vista a W7
      Plne doporučujem jak najjednoduchšie riešenie…..

      • Milan napsal:

        Superantispyware je na Stahuj.cz volne….

        • Milan napsal:

          Je k tomu nutné stahnut aplikaciu na zdravom počítači :ROGUEKILLER – je na volno a s USB…

          • ghou napsal:

            Takže sem měl ten virus a četl sem si tady komentáře.
            1. Zapnul sem uživatele ségry
            2. Nainstaloval sem superantispyware a roguekiller
            3. Dal sem kontrolavat kritický viry (v superantispyware) a přitom se kontroloval i v roguekilleru
            4. Asi za 1,5 minuty se to zkontrolovalo a superantispyware se mě zeptal jestli chci odstranit viry.
            5. Dal se že chci a potom je to odstranilo
            6. Pak se mě to zeptalo jestli chci restartovat NTB a taky sem tam dal že chci
            7. Za deset vteřin se restartoval NTB.
            8. Přihlásil sem se na mího(zavirovanýho) uživatele a všechno bylo v pořádku
            9. Pak sem šel napsat tenhle komentář a doufam že někomu pomůže 🙂

          • Zametač napsal:

            Díky pomohlo to.

        • lubomír napsal:

          vírus Ransomware sa širi cez internet preto pustit pc bez internetu normalne vasto pustí dalej ked nemáte v pc nainstalovany nejaky anti malware program tak si stahnut na zdravom pc dat ho na usb flash disc a zasunut do infikovaneho pc nakopirovat nakopirovat donho ten program a spustit a vyčistit pc program -malwarebytes,spy hunter,spyware terminator ,atd,až ked je vyčisteny spustit INTERNET…. skus uvidíš

          • dodo napsal:

            tu je návod ako odblokovat zablokovany pc vraj policia je to vírus ktory sa volá virusRansomware ,zapnut pc bez INTERNETU…vírus je v pc uloženy a cez internet dostane impulz a zablokuje pc nezapínat INTERNET dokial nie je virus odstraneny z pc program na odstranenie vírusu,Malware bytes je tam čeština a podobne programy treba si stiahnut zo zdraveho pc dat na USB kluč a zasunut do infikovaneho pc a spustit skenovat opravit a máte vyhrane FUNGUJE TO skus

      • Milan napsal:

        V tom SUPERANTISPYWARE je treba dat Hlbkovu kontrolu celeho počítača…mne to trvalo asi 2,5 – 3 hod. lebo mám aj externý disk…

        • Milan napsal:

          SUPERANTISPYWARE som nainštaloval , všecko som robil pri odpojenom internete a po operácii
          som ho odinštaloval lebo s NOD-om by sa rušili , až potom som pripojil internet… SUPERANTISPYWARE mi pomohlo aj pri víruse v pameti počítača , ked NOD vubec nereagoval…
          Ale radím Pánové , pozor na erotické stránky…

          • Nephilim napsal:

            Tak zrovna tohle nemusíš vůbec chytit jen na erotických stránkách. Já to řešil doma v pátek, když mi děti vlezly pouze na Ksichtknihu.

      • Martin napsal:

        Tak podle návodu jsem udělal vše a PC je OK. Dík

      • rodriggo napsal:

        Postup dle návodu a vše ok. Díky…

      • Rudas napsal:

        Tento návod je 100% funkční, díky moc. Ten sajrajt to zlikviduje rychle a máte pokoj.

      • HEERY napsal:

        Tento postup jsem též zkoušel, ale po pár sekundách kontroly superantispywarem se počítač restartoval. AVG Rescue CD nic nenašel a tak zbyla jenom poslední šance s „pololegálním“ Wininternals ERD Commanderem na CD a vrácení v čase + následné dočištění Roguekillerem…Stalo se na Windows XP + Eset

      • Pavel napsal:

        Nesmysl – při pokusu spustit dosový řádek nebo byť i jenom obyčejný nouzový režim se PC okamžitě kouše v modré smrti. Tohle mají ti šmejdi ošetřené tuze dobře

      • J napsal:

        Díky Milane. Super odkaz. Ta stránka je fajn a pomohlo to. Nejsem IT a nevyznám se, ale tohle bylo fakt v pohodě.

      • Don.Danone napsal:

        Ano, tato metoda F8 a spustit Nouzák s MS-DOS v XP funguje spolehlivě (několikrát ověřeno), ale pokud není k dispozici RougueKiller stačí se vrátit bodem obnovení. Po naběhnutí nouzáku CTRL-ALT-DEL a spustit novou úlohu: C:\windows\system32\restore\rstrui.exe a spustí se Nástroj obnovení systému…. snadné.

      • ján napsal:

        tento vir jsem chytil dva krát,teď ho mám v počitači.Používám dva prohližeče a na riskantné stránky chodím přes comodo a ten spouštím přes sandboxie.Poprvé stačilo jedno kliknutí“vymazat sandbox“ a byl pryč,teď podruhé skouším co ho detekuje.Placené AVG si ani neškrtlo.Druhý prohlížeč Mozila mi normálně jede a pokrové aplikace taky.Tak uvidím jestli ho najde Antispyváre,nebo Malváre bytes.Sandbox je možné zadarmo stáhnout na stahuj.cz.

      • MrMid napsal:

        Ano, někdy funguje, ale některé mutace toho viru jsou vůči tomu imunní :/

    • Tomas napsal:

      Tak ted vam neco povim ten clanek je sice hezkej ale….Dnes mi tento vir skocil do PC a neudelal jsem vubec nic napise to varovani policie ceske republiky pres celou plochu a nic neudelate tak jsem to chtel zrusit najednou restart PC zluta pak bila plocha.Musel jsem do biosu a dat nabutovat Windows z cd a udelat instalaci noveho Windowsu.Prosim nikdo to nepodcenujte

      • Alena napsal:

        Mám úplně stejný problém. Taky mi naskočila bílá obrazovka a vzhledme k tomu, že počítačům vůbec nerozumím, tak nevím co s tím. Můžete mi někdo prosím poradit?? Děkuji

        • Daexis napsal:

          Dnes jsem tohoto vira odstraňoval z počítače jednoho klienta… Pro zabezpečení tam měl 2 pobourané antivirové programy (NOD32 a AVG9). Počítač jsem nechal odpojený od Internetu, ty nefunkční antiviráky odinstaloval, s nimi zbytečné programy. Dále jsem nainstaloval Avast Free v aktuální verzi a pustil test po restartu. Smáznulo to 9 virů. V nouzovém režimu jsem smáznul ručně vše ve složkách Temp a Temporary Internet Files. Nainstaloval jsem HiJackThis a odstranil spouštění nežádoucích věcí. Po restartu systém zanadával na nějakou odstraněnou aplikaci (asi právě viníka policejní hlášky) a normálně funguje. Připojení k Internetu funkční. Pro jistotu jsem to protáhl Avastem na plný ceres ještě jednou ale jiné viry už v počítači nedetekoval.
          Snad to někomu z vás pomůže jako alternativa pro odstranění toho prevíta.

          • Radek S napsal:

            Dobrý den, tak před chvílí se to stalo i mně. Bílá obrazovka, znak Policie, mluví to „rusky“. Z komentářů, co tu čtu mám pocit, že byste věděl, co s tím. Je možné se na Vás obrátit, objednat si Vaše IT služby? Jsem v Praze. Předem děkuji, Radek S 835561863 od každého čísla odečtěte jedničku. díky

        • Márty napsal:

          Vypni adapter od internetu, abys nechytal signal.Virus se spouští hned jak začneš přijímat signál internetu.Udělej restart pc a pak bod obnovení na pc pak aktualizuj java,adobe reader,Flash, prohlížeče i windows.

    • Martin napsal:

      Až bude mít Linux alespoň polovinu uživatelů jako Windows, budou na něj viry taky a budou se dělat jednodušeji, protože je open …

    • apac3 napsal:

      Naštěstí jsou v PC dva uživatelé, po ručním restartu jsem vlezl do druhého a použil ONLINE SCANNER ….http://www.eset.cz/cz/domacnosti/produkty/online-scanner/
      Našel havět, nechal jsem vyčistit. Dále cca 6hodin hloubkovou kontrolu pomocí již předtím
      nainstalovaného Microsoft Security EssentialsLM, je zadarmo. http://windows.microsoft.com/cs-cz/windows/security-essentials-download
      Našel další havět – vymazat, vyčistit….restart PC, chvilka napětí – OK, jede to.

    • Orin napsal:

      Mě na tento vir pomohl program RogueKiller, mám win 7
      Tak že vřele doporučují to s tímto prográmkem zkusit ,,, U mně za 1 a všem děkují a hlavně panu Milanovi … Orin

    • airobus napsal:

      toto ted mam v počalu mam notas da se to vybourat?? íky za odpověd

    • PleskoBijce napsal:

      Vážně? Mám to na Ubuntu.

    • Ruda napsal:

      Ten Linux je s masem nebo pro vegetariány?

    • Mad napsal:

      Škodlivé kódy pod LInuxem fungují stejně, jako škodlivé kódy kdekoli jinde – najdete nějakou chybu v zabezpečení (ať už chybu v aplikaci, chybu konfigurace, nebo donutíte udělat chybu uživatele), a pak této chyby zneužijete ke spuštění vlastního kódu, který bude nějak škodit. Aby to byl pravý virus, měl by se také dál šířit, to je měl by být schopen najít další chybu, chyby zneužít a dostat se na další zařízení.Jak známo vetšina internetových serverů
      pracuje pod systémem UNIX (LINUX). A ty používají hlavně www server Apache.
      Zavádějící historický pokus o zabezpečení bylo to, že k portům menším než 1024
      se smí připojit jen superuživatel root. Jak známo tak httpd naslouchá na portu
      80. To znamená, že alespoň jednou musí být server spuštěn jako root. A tady je
      naše šance. Může se stát, že administrátor spustí i kopie serveru jako root
      (nejnovejší verze Apache to již neumožňuje). WWW server nám pošle formulář v
      HTML skriptu. Náš počítač formulář interpretuje a zobrazí ho na obrazovce. My
      jej vyplníme a poté stiskneme tlačítko Submit. Náš počítač pak pošle formulář
      zpět na server, kde se vyvolá URL, k jehož konci je připojen obsah formuláře.
      Server je nastaven tak, aby toto URL spouštělo script přidávající obsah
      formuláře do souboru.
      Část tohoto skriptu může vypadat takto:

      echo „You have sent the following message: $MESSAGE“

      Smyslem je, aby nám server poslal potvrzující hlášení, ve kterém se vše, co jsme
      napsali, cituje v řetězci $MESSAGE.

      Pokud my budeme vychytralý, napíšeme jako obsah $MESSAGE následující text:

      ´mail 193.179.4.2 /etc/passwd´

      Protože zpětné uvozovky jsou interpretem systému UNIX považovány za omezovače
      příkazů, může tento text mít natolik alarmující důsledek jako odeslání super
      tajného hesla k nám. Nebo chcete-li na serveru úplně vyčistit pevný disk můžeme
      napsat:

      ´rm -f -r /*´

      Vzhledem k tradici spouštěný programů s omezenými právy a vzhledem k tomu, že u OSS se zpravidla dbá na bezpečnost softwaru (zejména toho serverového), nebude napsání viru, který by se dokázal alespoň trochu šířit, nic snadného.
      Antiviry pro Linux jsou nejspíš skenery, které porovnávají soubory se vzorky známých virů, případně provádějí heuristickou analýzu. Vždy (nebo téměř vždy) to ale bude zaměřené na windowsovské viry, takže ty antiviry jsou určeny např. pro skenování pošty, souborů stahovaných z webu nebo souborů sdílených s Windows (např. přes Sambu) přes fcb,skype,seznam,bing,ask atd… pokud se člověk nudí muže vytvořit celou stránku pro staženi linuxu ten samozřejmne přepíšu.-)V momentě kdy počitač přejde do usporneho režimu nebo ho vypnete se zapne nadřazena console ,pak přepíšu ovladač grafiky do nej vložim miner na cointy atd …

    • Fany :D napsal:

      proč to jsi tu nevyslovil

    • Linux mint master napsal:

      správně

  2. Rosťa napsal:

    Dnes se mi dostal do ruky NTB kolegy s pěkným prevítem, virus (ransomware), který se tváří jako upozornění Policie ČR, ale je tam jen police místo Policie a další hlouposti. Žádá po Vás např. výkupné. PENÍZE NIKAM NEPOSÍLEJTE !! Ten šmejd zamkne windows, nelze spustit nic, objeví se i v nouzovém režimu, nelze spustit správce, prostě nic. Řešil jsem to Kaspersky Rescue Disk. Nebyl jsem schopný se hnout, musel jsem prostě nabootovat bez windows. Vypadá jako srandička, ale pokud se s virem setkáte poprvé a ani netušíte kam se obrátit a podobně, je to hodně stresující. O to víc, že to byl nový NTB, vše legální, obešel i aktualizovaný Security Essentials od Microsoftu. Musím aktualizovat i ty přehrávače a podobně.

    • honza napsal:

      Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.

      • Rosťa napsal:

        My češi jsme prostě koumáci !!!! Parádní způsob jak něco obejít. Super. Ale i tak bych to projel minimálně dvěma nástroji. Nějaký antivir, pak nějaký Antispyware. Jistota je gulomet 🙂

      • Jirka napsal:

        Díky Honzo, jsi fakt šikulka. Jirka

      • Filip napsal:

        Děkuji Honzovi za funkční návod, počítač se rozjel. Ještě to musím prohnat antivirem a snad to bude Ok. Pěkně jsem se dneska orosil 🙂

      • pepa napsal:

        ahoj tak jsem se málem rozbrečel taky mi to příšlo a fak dík že sem našl vás jen tet nevým co dál jak se toho zbavyt

      • katka napsal:

        já mám taky ten problém akorát mám na ploše tapetu a nikam jinam se nedostanu co stím už jsem zoufalá prosím o pomoc 🙁

      • Jirka napsal:

        Funguje to (Windows 7)! Díky za návod.

      • Pepa napsal:

        Skvěle to zafungovalo. Moc děkuji za radu.

      • Stanley napsal:

        Tak dnes se mi povedlo zablokovat notebook (podvodná stránka s hračkami – vyskakovací okno s erotikou – konec). Popis chování sedí, až na to, že po pokusu nastartovat WinXP v nouzovém režimu se PC automaticky restartuje. Co s tím?

    • Pavel napsal:

      jednoduchý návod: po strartu pc F8 – spustit ve stavu nouze – přihlásit se jako admin – vytvořit nového uživatele – restart pc – přihlásit se pod novým uživatelem a pak už můžete cokoliv – přetahat data ze starého uživatele do nového nebo použít antivir atd….
      cca 15 minut práce

    • marketa napsal:

      Prosim, pomozte mi. Mám také vir od „Policie CR“. Po restartu a pri odpojenem internetu se mi zobrazi opet toto oznameni a nejde s tim hnout. Jsem pouhy uzivatel, PC neovladam. Poradite blbuvzdorne, abych pochopila i ja? Moc dekuji!

      • garry napsal:

        No ja měl v ntb stejný problém. ale vyřešil sem to . problém je že nevím jak. myslím že jsem vypojil net a potom jsem pořad restartoval pc a jak ti naskočí plocha tak musíš stihnout honem něco zapnout a projet pc pořádným antivirem.

    • Mad napsal:

      net users %username% nové_heslo změní heslo aktuálnímu uživateli bez znalosti původního hesla

  3. DanBlack napsal:

    Právě úspěšně odstraněno prostřednictvím liveCD AVG…
    Kolega byl posr* až za ušima a už sháněl kde koupit ten platební kupon. Ta fotka z webky a IP adresa ho pěkně vyděsila. Nakonec ho to stálo jen flašku pro mě. 🙂

    • Rosťa napsal:

      Jo liveCD je podle mého elegantní řešení. Nechci být neuctivý, ale postupy na foru, jsou někdy podle mně takové …. No nechci být neuctivý. Nějakou dobu to sleduji a z 90% to vypadá, že nikdy neřeknou co jsi v PC měl konkrétně, jen provedou odinstalaci toolbarů a pár blbostí scriptem přes combofix, trak aby tomu nikdo nerozuměl a podobně. Ale když jde fakt do tuhýho, tak stačí liveCD, boot z linuxu, aktualizovat antivir a nechat ho pracovat. A je vymalováno. Jo asi jsem si naběhl na BAn nebo mě tu pěkně rozcupujou, ale aspoň mám názor. Uvidím kdy a kdo mi to vyvrátí. Ale pozor !!! Upřímně si myslím, že opravdu dělají záslužnou práci a pomáhají lidem, to je bez debat. Jen to vidím tak jak to vidím. Takže se i omlouvám pokud jsem se někoho dotkl. Promiňte

    • napsal:

      Hlavně abys měl stejnou kontrolu nad tím, odkud je ta flaška. Než se napiješ, dobře se rozhlídni a ten pohled si dobře zapamatuj.   😉

  4. Jakup napsal:

    Asi před týdnem mi vlezl do PC. Legální Win7 64b, MS Security Essentials antivirus.
    „POLICE České republik“ pobavila, zbytek už méně. Svoji fotku jsem neviděl, mám kameru přelepenou, když ji nepoužíám.

    Horko těžko jsem se do systému dostal. PC zamčený i v nouzovém režimu. Pomohlo se na x pokusů odhlásit a během odhlašování se zobrazila plocha. Pokud se povede spustit nějaký program, který zastaví odhlašování, je možné nainstalovat a spustit antivirový program pro odstranění. Pomohl mi jednorázový free antivir od Kaspersky. Luxoval C: asi 10 hodin, ale tuhle potvoru našel a odstranil už po půlhodině.

    Pozor na všelijaké návody na internetu. Skoro všechno vede k analýze PC zdarma a nutí k zakoupení nesmyslně drahého programu SpyHunter. Když ho dáte odinstalovat a jako důvod uvedete vysokou cenu, nabídne 75% slevu, takže už nestojí 39,99 ale jen 9,99. Naše koruny to samozřejmě nejsou. Klasicky se vás pokusí vyděsit mračnem havěti, kterou najde. Něco jako, když u vás zazvoní prodavač s vysavačema za 60 tisíc, a vy zjistíte, jaký svinčík máte v ložnici, kde manželka denně luxuje.

  5. Reek napsal:

    Dneska jsem měl s tímto „sajrajtem“ také čest. Nešlo se mi přihlásit na účet, vždy se spustila ta obrazovka s policii. Ale na jiné účty se dalo normálně přihlásit a pracovat s počítačem. Stáhnul jsem zkušební verzi Nodu32, ten nic nenašel. Tak jsem dali obnovení systému, na předvčerejšek a problém vypadá že se vyřešil. Doufám že se časem zase neobjeví.

    • Rosťa napsal:

      Ahoj. Pokud se neurazíš. Já osobně bych zkusil minimálně tohle http://www.microsoft.com/security/scanner/cs-cz/default.aspx , stačí spustit, dej úplnou kontrolu. Je to nástroj přímo od Microsoftu. Mám s ním dobré zkušenosti. Ale obávám se že odvirování pomocí bodu obnovy, je střízlivě řečeno velmi nezvyklé. Raději to udelěj.

      • Reek napsal:

        Takže na Tvoji radu jsem to stáhnul a projel tim počítač. Opravdu našel spoustu havětě, která je nyní už pryč. Díky za radu.

        • Rosťa napsal:

          Není vůbec za co, jsem moc rád, že to pomohlo. Já vím, že jistota v těchdle věcech na 100% není asi nikdy. Ale tento konkrétní scanner jsem si oblíbil. Nesmí být starší než týden, pak nemá aktuální databázi. Nejspíš mě odborníci opraví. Ale je to nástroj přímo od Microsoftu, je to výrobce, takže on proleze i systémové složky windows. Mně třeba na jednom PC v práci aktuální symantec endpoint nic nenašel, protože ho windows někam třeba nepustí, ale ten scanner vlezl i do jinak zamčených složek a našel šmejda, který se zobrazoval při startu PC. Zlobilo mě to. Takže já hodnotím kladně. To mě taky zklamalo forum (http://forum.viry.cz), hlavně jejich pravidla, na kterých si vyosek šíleně zakládá. Jo je jasný, že pravidla jsou nutná, jinak by byla anarchie a navíc chrání jak tým tak uživatele. Ale nač jsou i pravidla, mít vše legálně ? V dnešní době ? Fyzické osoby ? Tomu někdo věří ?? A stejně, pokud to budeš mít legální, pak máš 100% podporu výrobce, nepotřebuješ podobná fora. Ale ten poslední chudák jako jsem já ? Nebo nepomůžou na počítač v práci, ano chápu, jsou od toho placení ajťáci, ale v soukromé sféře ??? Jo ve státní ano a tam to chápu, berou úplatky nejspíš i na ministerstvech, teď to bylo ve zprávách. Ale já ubohý zaměstnanec v soukromé firmě, když mě chce sedřít z kůže sám majitel ? Náhodou něco vybaraním, snažím se to dát vlastníma silama do pořádku, abych nepřišel o práci. A vyosek s arogancí mu vlastní ti v souladu s pravidly uzamkne téma. To je mi prostě líto. Ale zas je fajn, že tím vzniká prostor pro konkurenci

          • Frant.Dobrota napsal:

            Pomáhat je správné, ale krást je vždy špatné. A není ospravedlnitelná žádná krádež, ani krádež software. Je řada možností, jak si pořídit SW legálně anebo i zdarma.

    • Milan napsal:

      Tak už je to aj na Slovensku . Mám presne ten isty problem..mohol by si mi poradit jak sa prihlasim na iný účet , ked tam je furt ta obrazovka s tou policii , neviem s tým nic robit…
      Diky

  6. Miroslav Krejčík napsal:

    Včera se mi zaviroval počítač něčím podobným, jako tu píšete, ale mě to zašifruje soubory a nejdou otevřít, potřeboval bych s tím poraditaá?
    Všem děkuji za rady.
    Jde mi o to, aby mi to šlo opět rozšifrovat.
    Změní to koncovku souborů na EnCiPhErEd.
    to znamená,že to zašifruje
    Toto mi to píše:
    INTERPOL POLICIE

    POCITAC byt vice vystaveny riziku!
    POZOR. Vase soubory jsou zmrazeni!

    1. Poruseni operacni software Windows
    2. Pouzili jsme pristup ke strankam s pornografickym obsahem.
    3.Kopirovani nebo rozmnozovani videa s autorskymi pravy.
    4. Stazeni a instalace softwaru neni licencovano.

    Chcete-li zabranit ztrate nebo odstraneni vasich osobnich udaju
    Zadame vas, abyste kontaktovat e-mail bot_adm2010@yahoo.com
    Nastavte si osobni cislo v: 6687C73627Z

    Earnest zadost: po aktivaci systemu, aby se zdrzely opakovani akci
    porusuji zakon a pravidla provozu Windows.

    VAROVANI!

    Pokud do 48 hodin od nastupu zpravy, nezadavejte kod
    Veskere udaje, vcetne oken jsou trvale odstranit!Pokus preinstalovat system a zpusobit chybnou funkci pocitace a ne soubor muze byt obnovena. Vsechny soubory budou smazany!
    S pozdravem, Union pravnim vlastnikem.

    • Marek napsal:

      Mam stejny problem a zatim nevim co s tim. Potrebuju desifrovat ty soubory, protoze zaloha je poskozena a nic jineho mi nezbyva

    • Rosťa napsal:

      A už jste něco zkoušeli ?? Například zde ?? http://support.kaspersky.com/faq/?qid=208286527

    • Rosťa napsal:

      Nebo tady. Měla by ta utilitka vyčistit a rozkódovat. Stejně nemáte co ztratit tak to zkuste.
      http://support.kaspersky.com/faq/?qid=208280932

      • Marek napsal:

        Zkousel jsem programek te94decrypt.exe s nekolika parametry, ale soubory jsou porad zasifrovane. Vyse zminovane programky zase chteji originalni soubor (ten nemam) a zasifrovany k zjisteni sifry.
        Takze zatim jsem se nepohnul z mista 🙁

        • Dušan napsal:

          Mám přesně to samé od čtvrtka a nejde s tím hnout 🙁 Ví už někdo jak nato pls.?
          Předem děkuji.
          Dušan

          • Dušan napsal:

            Pomóóóóóóóóc !!!!!!!!!!!!!!!!!!!!!!

            Od rána se s tím seru a nic se neděje 🙁
            Nejsem PC maniak, ale zkusil jsem ten RogueKiller a nic 🙁 a ten Kaspersky mi nejde vůbec – napíše mi to: připojuju obraz, pak to zmizí a nic se neděje 🙁

            Pomůže mi někdo ? Na fóru je tolik témat, že nevím který je to pravý :-((((

            Děkuji

          • Milan napsal:

            Prečítaj si moj prispevok níž ….mne sa to podarilo a to najjednoduchším spusobem…..
            Žádne CD a domotané komplikované rady , toto je určite vhodné pre každého na 100%

          • Milan napsal:

            Dušan , nekde v tom postupe robíš chybu…lebo ísť to musí..

          • Dušan napsal:

            Tak prostě ne e e :-((( Něco se povedlo, jde spustit net, ale to je asi tak všecho – jinak nic nefachá, nedá se nic spustit :-((( Ležím v tom celý den od rána :-(((

          • Milan napsal:

            Neco si tam asi zvoral ….malo by to jit bez problémov….

  7. pavel napsal:

    Dobrý den, mame přesně stejný problém, z prvu jsem se lekl ale pak mi došlo, že to je pěkná blbost. Potřeboval bych poradit s nějakym návodem, jelikož v PC se vůbec nebyznam, a co jsem tu četl tak vůbec nevím co je třeba ,,widdle,, nebo tak..:D nemohl by mi prosimvas napsat někd úplně lehký stručný návod aby to pochopil i blbec?:D děkuji mnohokrát.

  8. pavel napsal:

    Jinač mam win 7.

  9. pavel napsal:

    A nemohl by jsi mi vysvětlit spíše tento návod:?:D
    ,,Ahoj, dal jsem po startu spustit widle v příkazové řádce, pak stačí napsat exit, zobrazí se polocha, pak ctrl alt delete, správce úloh, nová úloha, explorer, dál strat, programy, příslušenství, systémové nástroje, obnovení systému, a obnovil jsem. Mě to fugovalo, neručím za to.,,
    Vše chápu až na to ,,dal jsem po startu spustit widle v příkazové řádce,,

  10. Konecny J. napsal:

    Mam to taky na notebooku, nejde se toho zbavit. Pouzil jsem live cd nahrato na USB s AVG dal jsem nejnovejsi aktualizaci z 5.10. Projelo vsechno i cookie i vsechny disky a porad to zlobi. Myslim si, ze to je hodne spojeno s uctama ve windows XP, (jak uz to tu nekdo prasal) A dale pak s verzi windows a zaplatama. Mam Win XP SP3 vse zaplatovano + antivir NOD a porad to tam je. Nepomohlo ani dat HDD do redukce a projit pres USB NODem. Stale po startu hodi stranku s tim „varovanim“. Jak tu nekdo pise naistalujte na to PC to a to, tak jak to muze naistalovat, kdyz to nejde, kdyz je system zablokovan ? A nepomohlo ani Live CD od AVG.

  11. pavel napsal:

    kdyz ted jsem udelal to co jsi mi rekl. tak ted jsem se zasekl u hledani obnovvy systemu.. dal jsem jako vytvorit novou ulohu ale nemuzz najit tu obnovu systemu. kde je. neporadis jeste prosim ?

    • Rosťa napsal:

      Zde by měla být cesta pro windows 7
      Pokud chcete spustit nástroj Obnovení systému, klikněte na tlačítko Start . Do vyhledávacího pole zadejte text Obnovení systému a poté v seznamu výsledků klikněte na položku Obnovení systému. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
      Podle pokynů průvodce vyberte bod obnovení a obnovte počítač.

      • Jindra napsal:

        Mě se to stalo už dvakrát. Poprvé byl problém v tom, že jsem se ani nedostal do nouzového režimu. Dneska se mi ten vir ukázal podruhý. Nevyzkoušel jsem nic jednoduššího než jít do nouzáku, který tentokráte fungoval, a lehce dát obnovení systému a zatim to teď fakčí v pohodě … Tyhlety situace donutěj člověka si dokumenty průběžně zálohovat…

  12. pavel napsal:

    a pokzd mi vyhledavani nic nenajde. je nejaka jina cesta jak spusit obnovu ?

  13. paveeeeeeeel napsal:

    Tak konečně jsem to nějak dokumelil k obnově a funguje to. Díky ti Rosťo za pomoct, fakt dík:) bez tebe bych to zřejme nezvládl 😀

  14. kotel napsal:

    ahoj, projel jsem tuhle diskuzi, ale nejsem z toho moc moudrej, mám na PC xpčka, systém naběhne, ukážou se na 5 vteřin ikony, pak naběhne známá obrazovka a pak s tím nejde hnout… nouzovej režim mi vyhodí bílou obrazovku na které nic není a nouz. režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/
    plís plís help mí
    díkec 🙂

    • stell napsal:

      Kotel, dobre nato ides, problem je v tom ze nevies ako dalej.
      Pises.
      režim s ms dos mi funguje, ale když vypnu příkazovou řádku, tak se nic nestane a zůstane to černý :/

      O chviku dopisem navod,a v mojom blogu mozes sa pozriet na postup cez prikazovy riadok MSDOS.

  15. Otakar napsal:

    Byl jsem asi jednou z prvních obětí těchto vtipálků. Můj notebook zablokli již ve čtvrtek (4.10.) asi v 11 hodin. Napřed mě to taky trochu vystrašilo, ale pak jsem se uklidnil, když jsem si všiml příšerné češtiny, jakou bylo „varování“ napsáno. Volal jsem na Seznam.cz, kde mi poradce potvrdil, že se pravděpodobně jedná o nějaké podvodníky, a že jsem první s podbným dotazem a abych požádal o pomoc svého IT. Sám jsem s tím neuměl nic dělat, protože monitor byl bílý a neměl žádná tlačítka ani ikony, takže jsem s tím nemohl nic dělat. V pátek večer IT přišel a po více než tříhodinové makačce NTB oživil. Pak jsem celou nechal běžet ESET a asi po 6 hodinách činnosti je zase vše v pořádku.

    • Rosťa napsal:

      To věřím, že to vyděsí. Já měl výhodu v tom, že jsem zrovna den předem o tom šmejdovi četl, NTB nebyl můj a navíc před měsícem vše čistě nainstalované mnou. A to ještě origo. Ale být to na kompu kde je sem tam něco neoficiálně, tak to člověk v té hrůze přehlédne i ty gramatické chyby.
      Hele lidi, stejně je to s podivem, když už si dá někdo takovou práci a nakonec to napíše s gramatickýma chybama. Nemyslíte :-DD

      • Otakar napsal:

        Děkuji za ocenění. To víte, já s tím moc neumím, jsem samouk a ve svých 81 letech umím tak akorát si přečíst zprávy, prohlížet mapy (Google, Mapy.cz) a napsat e-mail. Skončil jsem na úrovni logaritmického pravítka a v době počátku kapesních kalkulaček jsem se dostal do invaliďáku. Obdivuji lidi, kteří s tím umějí dělat zázraky, ajťáky i programátory. Přeji Vám hodně zábavy a úspěchů na PC.
        (pozn.) Tam mi vypadlo, že ESET jsem nechal na radu svého IT běžet CELOU NOC).

  16. loop napsal:

    Zdravím všechny. Dnes mě také jako Vás vylekala hláška s POLICE.
    Na svém PC mám možnost několika uživatelských účtů. Po přihlášení pod správcovským účtem jsem infikovaný účet komplet vymazal a problém se zdá být odtraněn.
    Po projetí systému antivirem (Kaspersky) nebyla žádná další infekce detekována. Doufám, že toto řešení pomohlo / zabralo.

  17. Novak napsal:

    Myslim že u Esetu něco hodně podcenili. Vůbec na tu Policii nezareagovali.Čekán kdy vydaji rešení ,jejich antivir to vůbec nenajde. jiri

  18. loop napsal:

    Po několikátém projetí PC Kasperskym se konečne nákaza objevila. Smazano, odstraneno.

  19. Miroslav Krejčík napsal:

    Já jsem přeistaloval systém, o to nejde, mě jde o to jak roz

  20. Miroslav Krejčík napsal:

    rozšifrovat ty zašifrované soubory, použil jsem jak te162decryptor, tak te94decryptor i ty od kasperskeho a nic

  21. Milan napsal:

    Tak sa to podarilo odstránit velmi elegantne a bez CD . Riešenie je na stranke
    http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html
    začína to :
    XP.
    Reštartujte počítač.
    Použite kláves F8.
    Pomocou klávesov so šípkami vyberte položku.
    Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER

    A to nie som žiadny profík ale amatér , bolo to odsránené dost rychlo
    Len potom -poreštarte som to prebehol se Superantispyware a odstránil ešte zvyšky…
    Je tam návod i pre Vista a W7
    Plne doporučujem jak najjednoduchšie riešenie…..

  22. Takres napsal:

    Prosím vás, dnes mě tento vir také úspěšně dostihl, mám win 7 ale vůbec mi nejde vytvořit další uživatel a nic z toho co se tu píše.. nevim, jestli jsem natvrdlá nebo je to noťasem.. :-/

  23. Zidane napsal:

    Já vím, proč když už bych si pořídil notebook, první, co bych udělal, je zalepit webku neprůhlednou páskou a odlepovat jen v případě potřeby 🙂

  24. Miroslav napsal:

    Postup z nouzoveho rezimu asi bude fungovat, ale ja preistaloval win7 a potrebuji yachranit data na druhem disku, filmy a programy ani nejsou potreba, ale fotky ano, ted zkousim ten kaspersky z flasky.

  25. Mates napsal:

    Tak tohohle fešáka jsem chytil taky…. Pomohl až bod obnovy a následně jsem nechal počítač projet antivirem…

  26. kiklop napsal:

    virus odstraneny behom 3min. Uzivatel ma obmedzeny ucet (nie admin) takze napadnuty bol len jeho profil. Takze som ho premenoval, vytvoril mu novy, a pridal jeho ikonky na plochu..

    Rada na zaver: nepracujte s admin uctom ak to neni potrebne 🙂

  27. kotel napsal:

    tak se mi to sice povedlo odstranit, ale nefunguje mi spodní lišta, když otevřu soubor, tak se mi to vůbec nehodí na lištu a když to chci shodit zmenšit na lištu, tak se to okno chová, jako by se úplně zavřelo a jde najít jenom přes Alt+Tab. Věděl by někdo co s tím? díkec 🙂

  28. Hromdys napsal:

    Tak sem chtěl požít postup s RogueKiller přes nouzový režim, ale provedl sem jen první ukon a pak dal restart, po něm se vlastně nic nezměnilo kromě zablokování USB vstupu do počítače takže se mi napodruhé už nepodařilo RogueKiller spustit,pak sem si vzpomněl na další radu přepnout uživatele a tam to zabralo nejdříve sem spustil CCleaner a po něm Antivir který trojan odhalil a smazal, nedělal sem to na svém počítači a nečekal na konec testu po telefonu sem se pak dozvěděl že blokace počítače se už neprojevila jen to USB pořád nefunguje a taky se nespustilo Skype

  29. Miroslav Krejčík napsal:

    Tak uz mi to jde rozsifrovat, diky moc za vyreseni Naughty, je potreba stahnout toto a toto:
    ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe
    http://czshare.com/3689526/bat.bat
    Kliknete na Start a pote Spustit, pripadne pouzijte klavesou zkratku Win+R

    Vyskoci na Vas okenko, do ktereho zkopirujte text nize

    „%userprofile%\desktop\te94decrypt“ -k 200

    pokud nebude fungovat prvni zpusob tak takto:
    hodit oba soubory na plochu, kliknout na bat.bat a dat continue v te94decryptor a zacne se rozsifrovavat

    Dekuji za vyreseni Naughty

  30. Miroslav Krejčík napsal:

    I v prvni verzi hodte stazene soubory na plochu

  31. ivana napsal:

    vcera me to postihlo jenze ja nemam cas sledovat zpravy co se kde deje jsem v praci proto jsem verila ze je to pravda ikdyz mi to prislo divne tak jsem zaplatila 2000kc a pred 2hod mi to odblokovali ani nevim jak se to stalo vse 🙁

  32. HEERY napsal:

    Tak jsem měl konečně možnost se s tímto zmetkem utkat a celkem jednoduché.
    Dostal se mě do ruky NB již v poslední fázi tj. po naběhnutí Win Vista již pouze bílá obrazovka.
    Takže i když by třeba nějaký zoufalec chtěl zaplatit tak již to nebylo možné a NB byl pro uživatele nepoužitelný. Použil jsem tedy AVG CD RESCUE a výsledek zde:
    http://www.odvirovani.cz/mix/policecr.jpg
    Poté WIN VISTA naběhnou a stačilo dočistit pomocí RogueKiller a hotovo.

  33. ivana napsal:

    ja jsem taky s tim bojovala a hlavne hloupe zaplatila a dnes jsem prisla na to komu jsem penize poslala

  34. pavelo napsal:

    Potřebuji prosím poradit, dneska jsem se s tím setkal u bratra, já laik on analfabet, má visty. Po F8 jsem dal spustit nouzák s příkaz. řádkem, spustilo se to tak, že příkazový řádek ano, ale pod ním černá plocha a v rozích napsáno nouzový systém a nic. Klávesové zkratky ctrl+shift+del nereagovaly. Nevím co dál, něco napsat do řádku nebo??? Má jen jeden profil a není jak asi vybrat usb RogueKiller.

  35. Jakub napsal:

    právě se mi stalo to samé na windows 7 poradí mi někdo prosím jak to mám odblokovat? :'((

  36. jachym napsal:

    Tak sem to dnaska taky rano dostal do komplu. OS Win7/64bit
    Vytvořil druhej profil,stahnul SUPERAntiSpyware Free za 10min to našlo 2 trojský koně,odtrstranil a Pc šlape bez problémů

  37. HonzeK napsal:

    Uz sem s tim mel to stesti se potkat taky ale vyskousel sem co tu radite http://www.viruskasino.com/2012/10/pozor-vas-pocitac-je-zablokovany_6.html#.UH3twEbPxWI
    a funguje to tak ze moc diky 🙂 ale bohuzel hodinu po vyleceni znovu nechapu proc ale nevite nekdo jak se tomu vyvarovat co nepouzivat a tak? predem diky za odpoved…. 🙂

  38. ladas napsal:

    Prosim o pomoc jak odstranit vir z PC,mám windows XP.Když mám vypojený síťový kabel (internet) tak bez problémů,je co ho zapojím do minuty se mi objeví hláška „váš počítač je zablokován“
    Budu moc rád když mi někdo pomůže – email: driver@seznam.cz

  39. joe napsal:

    PC jde rozběhnout i tak, že v nouzovým režimu se dají vyhledat všechny exe soubory v adresáři Documents and settings a smažou se. Po restartu se už s počítačem dá pracovat a dále vyčistit od havěti, a hlavně zaktualizovat antivir a win update

  40. josef napsal:

    tak ja jsem jsem se dostal na nouzovej rezim nechal jsem udelat kontrolu program CCleaner ten me akontroloval pc v registrech pak jsem dal retast a pc pohoda zadna policie uz nebyla

  41. Dejv napsal:

    zdravím prosím opomoc..mám wind.XP
    jakmile zapnu počitač tak je vše v pohodě a jakmile se připojím k internetu tak mi vyskočí tabulka s tímto virem,zkoušel jsem podle návodu,ale nejde mi to,moc tomu nerozumím..
    prosím ještě jenou písnout návod moc děkujuuuuuu

  42. Prosba napsal:

    Dobrý den,
    také jsem se stal obětí toho sviňáka, ale narozdíl od ostatních mi pc jde, po prvním naběhnutí zprávy od policie stačilo vypnout počítač natvrdo a po zapnutí chvíli šel a pak se to znovu objevilo. Na to taky pomohlo pc jen vypnout a zapnout a zatím je to v klidu.
    Dovolí mi to hledat na internetu i spustit antivirový programy, ale rád bych se toho zbavil.

    Hledal jsem návod tady, ale co jsem četl, tak všem to zaseklo počítač a nešlo jim s ním nic dělat, a nechce se mi pouštět do těch složitějších věcí, protože tomu prdlajs rozumím a hlavně mám jiný průběh.
    Proto jsem se chtěl zeptat, jestli by na mou situaci pomohlo něco jednoduššího, popř. jestli byste mi někdo neporadil, jak to udělat.

    Moc děkuju za každou pomoc,
    J.P.

  43. Vaclav napsal:

    Na rozdil od ostanich jsem na strance Policie varuje nemel svuj snimek ale prubezne video z kamery, t ak jsem ji otocil ke zdi. Toho svinaka jsem se nemohl zbavit a ani se dostat na spravce pres Ctrl+Alt+Del, ale PC sel vypnout anebo uvest do sleepu. Protoze jsem se ho bal vypnout a restartovat nechal jsem ho ve sleepu a ctyri dny s nim nic nedelal nez jsem sehnal Kasperskeho na CD. Vcera jsem PC poprve natvrdlo vypnul, pred nabootovanim dal Esc, chvili dumal nad volbama a dostal se do slepe ulicky a nevedel jak z toho ven. Nepamatuju se co jsem presne zmacnul za volbu, mysli set up, zacaly mi naskakovat ikony na Plochu a hned zacinkal Avast, ze zachytil vira a doporucuje restart a duklanou kontrolu. Celou noc do ted jjeste chrousta (mam 2 GB externi disk)), ale uz je na 93% a zda se uz byt v klidu, ale na zacatku na C mi vcera nasel asi 20 az 30 svinstev. Az Avast dojede na konec necham jeste projet cecko pres CC Cleaner a myslim ze to bude v pohode, uvidim.

    • Vaclav napsal:

      Tak je tady Happy end. Sice trvalo ty 2T na exter. disku projit nejakych 16 hodin, ale par svinstev tam bylo taky, pak to jeste doladil CiCleaner a kdyz jsem pak pro sichr projel jeste disk C pomoci MS Safety Scanner a Rogue Killerem, tak uz to bylo krasne cisty a PC mi funguje jako nove

  44. Honza napsal:

    Děkuji za nápovědu, našel jsem si návod a rozjel počítač. Jen bych se chtěl zeptat, jaký antivir bych měl používat. Mám AVG a jak jsem mohl vidět, tento vir AVG nezastavilo. Něco jsem slyšel o tom, že AVG i zpomaluje počítač. Kdyžtak prosím poraďte, který je podle vás ten nej.

  45. honza napsal:

    Ahoj lidi potreboval bych pomoc mam taky ten problem ale hned jak spustim pocitac skoci mi tam to okno a pise pocitac uzamcen a nejde to vubec vypnout. Prosim poradte jak se toho zbavim

  46. Mig napsal:

    Mám podobný problém, ale nejde mi spustit ani nouzový režim. Co s tím teď?

  47. Miles.D napsal:

    Dobrý den,
    když už se v problému orientujete, nevíte zda se chystá podání trestního oznámení? Tchán dnes potřeboval nutně odeslat svou práci, nepřemýšlel a zaplatil.
    Doufám, že mu ta odeslaná práce vynesla víc než ty dva litry. Jinak bude ve ztrátě….hmmm…asi bude….
    By.M.

  48. Klára napsal:

    Ahojky prosim o pomoc,uzamkl se mi pocitac a chce to po mne take kod kuponu za 2tis….jsem docela vyrizena,vubec tomu nerozumim a nevim co mam delat…neporadil by jste mi nekdo na dalku klidne bych cinkla dekuji moc!!!!!

  49. vlastimil napsal:

    ahoj me se to stalo 2krat do tydne nic neslo s notteblokem delat stalo me to 500 odvirovani a instalace celeho pc jsou to hajzli !!!!!

    • radek napsal:

      ??? jsou ale jen ti programatori viru. Prace s preinstalaci je nevdecna, muzes si tak vydelavt sam, kdyz myslis.

  50. Ondřej napsal:

    Ahoj. Stalo se to už dvoum kamarádům, pokaždé jsem to vyřešil obnovením widlí ze zálohy. Práce na pár minut.

    • HEERY napsal:

      Na pár minut je odvážné tvrzení, ale takto to skutečně také jde.
      Jenže z těch napadnutejch „widlí“ se vrátit moc nejde a je k tomu potřeba specielní bootovací CD/DVD například ERD Commander + většinou v biosu přenastavit SATA na IDE – což běžný uživatel jaksi ani neví o čem je tu řeč….Takže taková rada spíše endusery flustruje…

  51. HEERY napsal:

    Takže znova a podrobně krok za krokem s dvaceti obrázky postupu odvirování trojana W32/ransom – policie ČR: http://www.odvirovani.cz/vir_policie_cr.html

  52. Monika napsal:

    Ahoj, včera se mi stalo to samé, policie ČR mě stíhá, mám zaplatit pokutu 2.000 Kč….. Zkoušela jsem postupovat podle návodu, po restartu zmáčknout klávesu F8, spustit v nouzovém režimu s příkazovým řádkem – poté Enter, vyjede MS dos – nevím dále co napsat do řádku ….. když dám zavřít, zůstane černá obrazovka. Mám Win 7, najde se někdo, kdo by mi poradil, co dál? (nejsem vůbec odborník přes pc) 🙂 děkuju moc

  53. Martin napsal:

    Dnes se mi to objevilo na kompu. Nejdřív jsem si řekl, že jsem v háji, ale pak RogueKiller a bylo. Vše zdarma a bez problémů.

  54. Patrik napsal:

    Zdravím , potřebuji se toho zbavit na windows Wista a zkoušel jsem snad vše co tady píšete … prosil bych o podrobnější návod … osobně mám windows 7 a s wistama nemám zkušenosti … Děkuju

  55. Ondřej Foltýn napsal:

    Zajímalo by mě co mi to dá za fotku když nemám webkameru … X-D

  56. Petr napsal:

    Zrovna včera mě to chytlo, vypnul jsem PC při startu (nějaké tlačítku mislím F8) pak obnovit relaci z historie vybral jsem tu druhou a měl jsem pokoj.. 😀

  57. Rezavka napsal:

    Tak mě taky dneska „Policie České republik“ dostihla. Gramatika pobavila, zbytek už méně.
    Coby naprostý počítačový antitalent (ta bedna je pro mě záhadná asi stejně, jako jaderná fyzika) jsem to stejně podle návodu zvládla.
    Díky autorovi návodu, Rouge Killer opravdu píchnul. 🙂

  58. Vojta napsal:

    Pochybuji,že by Policie ČR využívala platební metody jako Pay Safe Card a Ukash. Těmito způsoby se platí ve hrách apod. a ne za spáchání trestného činu,přičemž Policie ČR postupuje tak,že vám PC buď zabaví nebo zaplatíte peněžitou pokutu,ovšem ne přes PaySafeCard či Ukash.A navíc ten,kdo to začne číst si musí všimnout jednoznačných pravopisných hrubek.

    • Radek napsal:

      Pravopisným hrubkám bych se u Policie ČR snad ani nedivil :-D. Jen vtip samozřejmě, zkušenějšímu uživateli musí být jasné že jde o podvod. Na fotce ten policista za přepážkou je opravdu vtipný.

  59. Aiquen napsal:

    Teda, klobouk dolu tomu co to udělal 😀 Borec prostě, a prachy se sypou 😀 Na druhou stranu hlavu rozbít mu o beton je málo 😛 Děkuji moc za cenné rady, málem bych jim ty prachy i poslal 😉 Léčení je jednoduchý – Restart, konzolový režim widlí – exit a přes nabídku start spustit bod obnovení. Na závěr pro jistotu důkladný antivirový test – a vše funguje 🙂 Jinak dodal bych jenom, že tu někdo strašil se zašifrováním dat – to se mi zdá jako nesmysl, v konzolovém režimu ještě před obnovením jsem si prošel pár souborů a bezproblému je otevřel. Šlo opravdu jenom o screenovej vir… Fuj, pěkně sem se ale zapotil takhle navečer:P Zlatej linux:P

  60. Tess napsal:

    Taky mam podobny problem. jenom neumim rady s RougeKillerem. mam druhy pocitac, ale porad neumim to nejak dat na tom prvnim (napadeny pocitac). Omluvte moji cestinu, jsem cizinka. poradte mi prosim, jak lze stahnout na USB ten RougeKiller . a moc nerozumim takovejch vecech, takze moc vas prosim, poradte mi jak na to.. predem dekuji

  61. Tomáš napsal:

    Já jsem vytáhl harddisk z počítače a připojil ho sousednímu počítači.
    Zde jsem smazal v adresáři documents and settings\uživatel soubor
    s názvem wgsdgsdgdsgsd.dll.
    Soubor nelze přehlédnout a má datum ,které odpovídá době kdy došlo k nakažení počítače.
    Pak už jen vrátíte harddisk zpět a dle odvahy dál surfujete.

  62. Pajalord napsal:

    Mě vlezl do pc včera 😀 a sranda je vtom že mi zablokoval jen jeden učet protože mám na pc dva 😀 takže jsem si pustil ten učet co šel stáhl jsem si eset scanning vir 🙂 a vir to našlo a odstranilo a už mi jsou opět oba učty a nesmazalo mi to vubec nic 🙂

  63. tom napsal:

    Mne sa to stalo dneska, pocou RogeuKiller-a som to odpalil prec, potom restartol PC, a vsetko funguje, subory zostali, nic nebolo vymazane 🙂

  64. kacenak8787 napsal:

    Tak se mi to dneska take objevilo ted uz dokonce bez pravopisnych chyb, s vyzvou abych zaplatil pres net tu a tu castku jinak bude zahajeno trestni stihani atd.. nouzovy rezim, bod obnovy. proslo to mozillou a pres avast 🙂

    • kacenak8787 napsal:

      samozdrejme po te analiza pomoci Rogue a nasledne smazani + cely scan systemu. bod obnovy udela jen to, ze ho jakoby dekativuje, ale infikovane soubory jsou v pc stale.

  65. Hakuris napsal:

    V slovenskej verzii bol podaný podnet na prešetrenie polícii. Ide o podvod a zneužitie tejto inštitúcie.

  66. Mira napsal:

    Mám problém. Měl jsem taky tenhle vir v PC a zbavil jsem se ho pomocí AVG Rescue. Jenže teď mi avast blokuje veškeré webové stránky google. Proč?

  67. Romča napsal:

    Tak zrovna se mi to stalo taky, no řeknu Vám že jsem málem dostala infarkt, kdybych neměla druhý pc tak asi běžím na policii :/ hnusný viry!

  68. Turambar napsal:

    Ahoj,

    mé zkušenosti – stálo mě to nervy a čas :D. Vir jsem chytil na nějaký stránce co inzerovala na alibaba.com. Dříve jsem toto řešil u známého reinstalací widlí, měl jen pár fotek a hudbu, bylo to rychlé a i se mu to hodilo. Já tu však mám různé certifiáty přihlašovací a nemohl jsem je smazat a to ještě před podáním přiznání na fin úřad :D.

    Takže AVG rescue – jsem zkoušel nějak to nenašlo nic, ale zase nejsem připojen k internetu kabelem a stěhovat se mi stolní pc na půdu nechtělo, takže jsem nemohl stáhnout aktualizace. Pak kaspersky 10 – ten mi psal chybu při bootu a kaspersky windows unlocker jsem nezkoušel.

    Pak jsem dle návodu zde – spustil příkazový řádek. V něm jsem přímo napsal start explorer a pustil jsem již již průzkumník s nabídku start. Pro jistotu jsem si vytvoříl další účet, jelikož já chytrák pracoval jen z účtu administratora. Od nyní už nikoliv.

    To nebylo zapotřebí.

    Zkrátka – na flasce jsem měl rogue killer a ten jsem spusitl – funkční našel a smazal. Widle se už daly pustit.

    Máte někdo doporučení na antivir, který toto u mí skutečně zachytit?

  69. lewis napsal:

    Ahoj

    Vítejte na pastora Lewis PŮJČOVNA
      Pastor Lewis je soukromý úvěr společnost poskytující úvěr a
    spolupracovat finančního odborníka v oblasti nemovitostí a jakýkoli druh podnikání financování.
    Nabízíme také úvěry fyzickým osobám, firmy a spolupracovat orgány při nízkých
    úroková sazba 3%, úvěr termíny determinant, Výše úvěru mezi součtem
    5000 libra ($ 5,000.00) až deset milionů ($ 10,000.000.00 Great
    British pounds) Úvěr pro rozvoj podnikům konkurenční výhodu /
    obchodní expanzi a všechny druhy úvěru.
    Nabízíme tyto druhy úvěrů
    * Osobní půjčky (Secure a Nezajištěné)
    * Obchodní úvěry (Secure a Nezajištěné)
    * Konsolidace půjček
    * Mezinárodní úvěry.
    * Refinance
    * Home Improvement
    * Investiční úvěr
    * Auto úvěry
    * Konsolidace dluhu
    * Line of Credit
    Pro více informací kontaktujte e-mail níže:
    pastorlewisloanservices@yahoo.com

    Zdravím.

  70. Lucka napsal:

    Dnes se mi objevila stejná zpráva, v té panice jsem si ničeho moc nevšimla, takže nevím jestli to bylo psáno spisovně, jediné vím, že to po mě chtělo úhradu 3000 kč. V té panice jsem zmáčkla vypnutí počítače a práva zmizela. Myslíte, že je to též vir? Jediné mě děsí to, že ě to zmizelo a vám to zůstalo.

    • lukes napsal:

      ahoj. hele mě to taky nejdřív nabíhalo, vypnul jsem pc a zapnul a už to tam nebylo.. jenže pak to bylo častějc a častějc až mi to úplně zablokovalo pc 🙁 .. takže se toho zbav co nejdřív 😉

  71. Danek napsal:

    My se to stalo dvakrát a po každé to za dva dny zmizlo 🙂

  72. Fialka napsal:

    Ahoj,
    použil jsem Kaspersky Rescue disk s „flešky“, aktualizoval, pustil a je to pryč.
    Rouge Killer mi firemní antivir (Sophos) nepovolil vůbec stáhnout, takže jedu bez něj.
    Zatím je klid. Uvidíme.

  73. Krystyna napsal:

    ahoj,
    dnes na me taky vyskočila podobná zpráva, sice bez znaku policie české republiky ale obvinilo me to hned asi ze 7 různých zákonů. sama od sebe se mi zapla web kamera a najednou jsem se tam sama viděla tak sem to hned vypla a opojila jsem pocitac od internetu, restartovala ho a pak opět zapojila k domací wifině. Po nějaké blokádě nezůstalo ani památky.
    Jsem totální amatér co se počítačů týče a dost mě to vyděsilo . Taky po mě chtěli poplatek 3000 korun a tím by mě zbavili všech obvinění. když tady ale tak čtu tak všem to vypínání dělalo problém a me to šlo vypnout docela snadno. Myslíte že je to vir?

    • Kacenak8787 napsal:

      Ano je to to samé a pravděpodobně se v pc budou nadále nacházet soubory viru, nicméně jsou neaktivní, možná tím, že byl pc rychle vypnut se nestih aktivovat v plném rozsahu.

  74. Vašek napsal:

    Díky vám všem lidem tu…sem myslel že mě trefí šlak ale povedlo se to odstranit..Doporučím všem tyhle stránky a ještě jednou dík.

  75. pavel napsal:

    Jak se toho zbavit když mne to nepustí ani do nouzáku!!!!

  76. plovsko napsal:

    nevite nahodou jak se dostanu do biosu ve windows 8

  77. mahony napsal:

    čauky mám taky bílou obrazovku nemůžu se nikam dostat poradí mi někdo díky

  78. Lukyn napsal:

    Stalo se mi to samé,co všem.3000 chtějí zaplatit.Restartoval jsem pc,zmacknul f8,vybral jeden z mých hw,který je infikován,ty ostatní nejsou.

    zadal řádek s ms-dos avsak jen se nacetlo loading,nacetla se černá stránka s blikající “ _ “ a víc nic.Nemůžu následovat postup,který je zde uveden,co s tím?

    Prosím.

  79. Gregy napsal:

    Chtěl bych se jen podělit s mým řešením. Mám W XP a tento vir mi vyřadil klávesnici i jakýkoliv pohyb v BIOSU. Dostal jsem se pouze do nabídky kde je možné spustit počítač v Safe Mode a tady mi to zablokovalo klávesnici. Počítač se tedy spustil v normálním režimu a mne napadlo v té chvíli, než se na ploše objeví ten FAKE s Policíí ČR, že bych mohl rychle zapnout Avast Scan, který by třeba soubor našel a vymyzal. Stihl jsem to na poslední chvíli a Avast jsem nechal jet chvíli v pozadí. Potom jsem restartoval PC a obrazovka s virem už nenaskočila. Následně jsem počítač vyčistil dalším Avast Scanem a použil jsem také RogueKiller a Hijackthis a vše bez problému. Popravdě řečeno ajťák nejsem a stále tomu nevěřím, že zrovna tohle zabralo.

  80. charlie1001001 napsal:

    Na XP jsem nabootoval z AVG rescue CD a pustil scan a vyčistil. Bylo hotovo. XP pak najeli bez problému. Pro sichr ještě ESET. Ale už nic nenašel.

  81. Tom Liberec napsal:

    Zbavil jsem se toho vcelku jednoduše. Mám na pevném disku nainstalovaný i Linux, tak to možná bude tím. Navíc mě to začalo otravovat 15 minut po tom, co jsem navštívil stránky , které měli identifikovat IP adresu některých chronických mailovačů.
    Navíc mi pod Linuxem jedou téměř všechny Wokenní programy jenž potřebuji pro práci a téměř vždy se pod nimi dá škodlivá potvora dohledat.

  82. Tom Liberec napsal:

    Ovšem RANSOM , který jsem chytil já měl téměř perfektní češtinu. Právě proto jsem se trochu opotil, nevěda jistě zda není zjišťování IP adres nějakým přestupkem proti ochraně „osobních“ počítačových dat. Pokud nedokážete PC vůbec nastartovat, například je zamrzává i klávesnice použijte nějakou distribuci bezpečnostního software na USB flash nebo CDčku. Případně nabootujte s USB či CDčka Linux a vraťte podledních několik kroků co jste provedli na síti.

  83. David napsal:

    Já sám už s tím mám skušenosti ale vyřešil jsem to celkem snadno stáhl jsem SpyHunter 4 kde vám to přesně tento vir najde samo ale smazání už stojí peníze což neni problém jednoduše si na zobrazenou složku kterou vám SpyHunter najde kliknete levim tlačítkem myši a dáte si zobrazit ve složce nebo v souboru a smažete to jednoduše ručne, stačí to hodit do koše a vysipat po restartu a po opětovné kontrole už tento vir nebyl nalezen ani nenaskočil když bude potřebovat poradit rád se nabídnu 🙂 Přeji hodně štěstí s odstraněním tohoto sajrajtu ! 😀

  84. Honza napsal:

    Ahoj. Smaže to avast při kontrole? už jsem to měl jednou a v pohodě to smazal,snad to teď nemají nějak vylepšené.

  85. Jindřich napsal:

    Ahoj, setkal jsem se s novou verzí, která ani už nepouští do nouzového režimu v práci se sítí. Dlouho jsem se snažil najít řešení, až jsem ho konečně nalezl.
    1) Spusťte počítač v nouzovém režimu s příkazovou řádkou (po zapnutí PC mačkejte klávesu F8 dokud vám nenajede nabídka)
    2) Na jiném PC si stáhněte tento program: http://www.malwarebytes.org/products/malwarebytes_free/ a uložte ho na flash disk
    3)Flashdisk vložte do infikovaného počítače, spusťte správce úloh, poté zmáčkněte CTRL+ALT+Delete, klepněte na nová úloha, procházet, najděte cestu k instalačnímu souboru na flash disku
    4)Program nainstalujte a spustťe (bude se chtít aktualizovat, ale v nouzovém režimu to stejně nelze) – po spuštění programu spusťte kompletní test
    5)Po jeho dokončení a zobrazení výsledků všechny hrozby odstraňte a restartujte PC
    Doufám, že to bude fungovat, mě to fungovalo i u novějších verzí, rozhodně doporučuju aktualizovat v PC javu, protože to bývá většinou přičina šíření
    http://www.java.com/en/download/index.jsp
    Dejte vědět, jestli vám to také funguje. S pozdravem Jindra

    • Daniel napsal:

      Ahoj Jindro, také zápasím od včerejška s tímto virem. Vše jsem udělal dle tvého návodu a funguje to. děkuji Jen když projíždím počítač Malwarebytes tak mi to jeden objekt nejde smazat a to:C:\ProgramData\rundl32.exe tak nevím co s tím.Zatím to ignoruji a počítač funguje.

      • McVitas napsal:

        rundl32.exe nemá v pc nic dělat, takže ho uploadni na http://www.virustotal.com a ověř si, že se jedná o malware. (a pak smaž) Je to schválně zmatený název jen s jedním l, abysis jej na první pohled nevšiml když se podíváš do task manageru, protože, tam běžně najde legitimní proces rundll32.exe (s dvěma l)

        • Daniel napsal:

          Ahoj,smazal jsem to. Počítač běží,ale asi jsem provedl něco s profilem,jelikož mi nejde spustit firefox.

    • Richard napsal:

      Ahoj Jindro, funguje to. Děkuji

  86. Linda napsal:

    SUper na jednom PC se mi zdarilo bez problemu zlikvidovat esetem pripojenim HDD úres idefix..proste pohoda, za par hodin skenovani a smaznuti souboru je NB ok, ale druhy nejen ze nenalezl nic zadny antivirak, ani eset ani AVG ani nepomahaji zadny CD nic,,ted dokonce NB nenabehne ani do BIOSU, ale tak to mam podezreni, ze uz neni problem vira 😀

    • Linda napsal:

      neze mam, vim ze to uz neni virem 😀 ale MB hehe…nicmene jelikoz disk tentokrat nemuzu bez formatovani pripojit, tak posledni clanek o odstraneni zkusim hned po reklamaci notasu..a s tou JAVOu a aktualizaci je recht….tim presne proplul tento posledni..:E

  87. Radek napsal:

    Ahoj,
    obdobnou verzi viru jsem chytil tento tyden v USA. Slo to pres Javu, zahled jsem jen jak mi vyskocila v ikonkach java virtual machine.. a pak jsem byl jen usvedceny ze stahovani nelegalniho softu :0. virus se jmenuje „department of justice“.. to jenom pro info.
    byla to nova verze a beh v nouzovym rezimu nezabral.. melo by pomoci take recovery cd/USB od kasperskeho. … Radek

  88. klarra napsal:

    tak mám dneska taky zábavu – mám starý xp na starém ale oblíbeném notebooku, aktualizovaná Esert smart security – bez problémů prošel. mám zablokovaný admin účet, další účty jedou, po spuštění admin účtu bílá obrazovka bez výhrůžky – jen bílo. nejde spustit nouzový režim – vypíná se. režim s příkazovým řádkem funguje. spuštěn nod 32 z nouzáku – nenašel nic. momentálně to nechávám projít tím microsoftím antifirem – zatím to hlásí pět zachycených hrozeb, ale ještě to podle všeho pár hodin potrvá. mám připravené USB od Kasperského, tak to bude případně další krok, ale jinak už nevím.

  89. klarra napsal:

    takže nakonec poslední záchrana Kaspersky CD – pokusila jsem se vytvořit bootovací USB, ale z nějakého důvodu se odmítalo načíst, takže klasika, vypálit cd – a Kaspersky to zvládl zlatě – virus Ransom našel bleskově. PC jede, vypadá v pořádku. hurá.

  90. jessie napsal:

    Ahojte, mám problém tak jako vy. 😀

    Nejprve jsem se toho zlekala, ale potom jsem si pročítala tady na počítači tyto komentáře a uvědomila jsem si, že je to podvod. 😀
    No.. jednoduše, zablokovalo mi to notebook. Snažila jsem se podle několika postupů viz. ,,Milan a spol.“ k odstranění toho vira. Jenže kdykoliv restartuji notebook, tak se objeví černá obrazovka, dobrá, dala jsem ctrl + alt + delete – správce úloh, objevila se ale jen krátce. A ještě se mi tam objevilo okýnko s výběrem webkamery, kterou jsem raději ignorovala a dávala neustále storno. I po tom tlačítku „F8“ se nestalo nic, obrazovka jenom zbělela.. Nevím.. a potom se mi čistou náhodou objevila ta ikonka „správce úloh“, jenžéé.. dala jsem procházet – tento počítač – ale potom jsem nemohla najít to USB.. 😀 pak jsem pořád dávala vypnout, vypnout a nějak jsem se dostala na plochu, ani nevím jak. Ale nevěděla jsem co potom. Prosím váás! Nemohli byste mi to stručněji objasnit, co mám dělat?? 😀 Jsem trošku méně obratnější přes ty počítače..Fakt si nevím rady, krok po kroku. prosím.. ! 😀 Jo a taky jsem zkusila přes ten start – příkazový řádek či co a potom – obnovení systémů, už jsem se radovala , ale potom jak mě to vyzvalo k vypnutí, tak jsem to zas spustila a znovu bílá obrazovka.. Nevím.. ty pojmy neznám, jako např. MSDOS a žádný „Núdzový režim s príkazovým riadkom-MSDOS a stlačte kláves ENTER“ se mi tam neobjevil.. Jsem už z toho paf. Pokud mi někdo poradí, tak s počítačema navždy končím, tohle je docela psycho. 😀 Zlaté časy u kamínků, ježdění na kole a lezení na stromech..

    • klarra napsal:

      ahoj, no já šílela včera, ale fakt na to zabral až Kasperky – a za 5 minut!
      jestli máš přístup k jinému kompu, stáhni si Kaspersky rescue disc odsud:
      https://support.kaspersky.com/4162
      vypal to na cd jako obraz (soft k vypalovačce většinou dává vybrat „burn as a image“ nebo něco podobného. Pokud nevíš, nech si to vypálit od někoho. Strč to do compu a teď je otázka, odkud tvůj noťas bootuje. Je dost velká šance, že je nastaveno bootování z CD, tak s biosem nebudeš muset nic dělat. Pokud jo, tak zkus mrkat na obrazovku, když nabíhá dřív, než naběhnou widle. Systém ti píše, jak se dostat do Biosu. Já mám Della, u mě to byla f2, dost často je to klavesa del. viz návod tady:
      https://support.kaspersky.com/8093

      • jessie napsal:

        Dobrá, děkuji Klárko, já to zkusím a pak ti dám vědět. 🙂 Teď ještě musím najít nějaké volné CD. 😀

        • jessie napsal:

          Jo a chtěla jsem se ještě zeptat.. když sis stáhla ty Kaspersky a normálně to tam obnovovala, fungovalo ti to normálně?? Když sis vypnula počítač, tak už naběhla normálně plocha a žádné bílé či černé obrazovky se ti tam neobjevovaly??

          • klarra napsal:

            když jsem spustila Kaspersky CD, tak mi naběhla speciální obrazovka Kaspersky, teda když zadáš grafický režim, který je uživatelsky příjemnější.
            když Kaspersky odstranil haj.la, tak všechno naběhlo, jak má. do konce i můj Open office obnovil neuložený dokument!!! (tak jsem nepřišla o celodenní práci)

  91. Martin napsal:

    Vcera som ho dostal tiez. No mne nefunguje klavesnica az do nastartovania win. cize neviem ist ani do safe ani do Biosu. Klavesnica naskoci az po nabehnuti win 7 64bit. No a tam but policia ak je pripojeny na net, alebo biela obrazovka po odpojeni z netu. Myslim ze tu uz len pomoze vybrat a napojit na iny PC ako slave. Ma niekto lepsie riesenie?

  92. David napsal:

    Mam ho taky a naskočí mi to hned po zapnutí PC i když mam internet odpojenej tak se v počítači nikam nedostanu a nic nespustim, poradíte někdo podrobně co s tym prosím?

  93. McVitas napsal:

    http://www.stavoprogres.cz/loweb/index.php?stranka=clanky/malware_policie.html
    Můj skromný návod pro odstranění. Napište kdyžtak jestli to fungovalo a kdyby ne, tak to opravím pokud možno

  94. Roman napsal:

    To je malware trojský kůn,pokud ho máte dejte na počítači obnovení systému a vir vám může zmizet

  95. Zdenek napsal:

    Dnes jsem pro zákazníka tento vir odstraňoval , nějaká lepší mutace, naskakoval i v nouzovém režimu , infikace byla i ve složce „System Volume Information“, jak jsem zjistil později , nefungoval návrat na poslední funkční konfiguraci .
    Oprava se podařila vložením druhého disku s operačním systémem a antivirem od microsoftu , který projel původní disk a odstranil vir. Jinak nepomáhá odpojení od internetu .
    Po odstranění nutno udělat novou instalaci SP

  96. PEZD napsal:

    také jsem dnes řešil pro zákazníka na win Vista, zkoušel jsem přes AVG boot disk, po 3 hodinách scanu nic nenašel. Nouzový řežim ani odpojení od sítě nepomáhalo, po startu systému se do půl minuty objevila nežádaná stránka Policie. Nepomohl ani RogueKiller. Nakonec vyřešeno takto: Ještě před otevřením nežádoucí stránky se pokuste založit další admin účet a přihlašte se na něj, po té v pohodě můžete pročistit PC všemi možnýmy programy, nežádaná stránka již neopruzuje. Já jsem řešil tak že jsem nový účet využil a již ponechal, z napadeného účtu jsem pouze převedl potřebné data a dále jsem napadený účet odsrtranil.

    • Kateřina napsal:

      Dobrý den, mám zájem se s vámi spojit. Mám na notebooku stejný problém. V současné době jsem přihlášena jako administrátor a funguje bezproblémů. Žádám vás tímto o radu nebo osobní setkání. Práci samozřejmě zaplatím. Jde o Latitude 2110, Windows 7 Starter. Díky za odpověď a hezký večer. 608316498.

  97. AHoj napsal:

    Tak se mi taky dneska objevilo: policie ČR. Dala sem: ctrl+alt+delete. Normálně se vrátila na plochu a PC jakože nic, úplně normální. Pustila sem test AVG. Mám PC v pořádku?

  98. Fireball napsal:

    Nejjednodussi metoda c.1, k niz nepotrebujete nic:
    Spustit system v nouzovem rezimu s prikazovyn radkem, pak do radku napsat explorer, ktery nastaruje graficke rozhrani plochy, pak regedit, kde vyhazet spousteni tohoto svinstva (podle varianty) HKCU_SW_MS_Win_CW_Run (nebo RunOnce), popr. HKCU_SW_MS_WinNT_Winlogon, totez provest v HKLM, zavrit.
    Znova zapsat explorer (nahodi pruzkumnika), nalezt v uzivatelskych datech, co tam nepatri (zpravidla jsou to soubory v korenu adresaru , Data aplikaci a Local Settings\Data aplikaci, nektere varianty maji odkaz i v nabidce Po spusteni. Totez udelat i v All users. Hotovo. Restart. Pokud mate novejsi variantu bez spousteni v nabidce Po spusteni, staci jiz po praci v registru provest restart.

    Varianta 2 – potrebuje zdravy pocitac, k nemuz pripojite disk s timhle svinstvem.
    Do regeditu nactete podregistr uzivatele a pokracujete viz vyse, pak podregistr SW systemu, pokracujete viz vyse a pruzkumnikem vykopete sajrajt z vyse zminenych umisteni.
    Hotovo, zpojit disk zpet a vuala!

    V obou pripadech muzete docistit disk dobrym AV resenim, nejelepe Comodo, popr. v nouzi Kasperskym, zajimave, transprantni a neovlivnene info o hodnoceni bezpecnostnich reseni, najdete zde:
    http://www.matousec.com/projects/proactive-security-challenge-64/results.php

    !!!!!!AT ZIJE VIRTUALIZACE!!!!!!

  99. Fireball napsal:

    Samozrejme, ze musite nalezt pruzkumnikem odpovidajici umisteni jak v registru, tak na disku v pripade, ze resite Vista, Win7 anebo x64 jejich x64 verze, tam je navic v registry jeste Wow6432Node

  100. Fireball napsal:

    … a samozrejme promazat vsechny tempy, to je jasne…

  101. ghou napsal:

    Tak dneska sem měl ten virus už podruhý :/ (vlastně mam) minule se se z něj dostal pomocí jinýho uživatele dneska sem zkusil to samí a nic 🙁 teď kontroluju PC všema antivirákama co mam ale asi zatim nic :/ doufam že se toho zbavim. Možná je to ale zastaralym antivirákem (mam ho ale teprve 2 tejdny) takže bych ho zas stáhnul a všechno zopakoval ale to až zejtra dneska už půjdu spát 🙁

    • Fireball napsal:

      Antivirak ti nemjsi pomoci. Jedna se spise o Trojan. Trojskych konu je mnohokrat vic nez viru a kdyby mel AV program v pozadi dohledavat i trojany, asi by pak pocitac nedelal jic jineho. Jak to myslis “ kontroluju PC všema antivirákama co mam“? To je mas bezne nainstalovany „vsechny“ soucasne? Tady potrebujes spise antispyware nez antivirus.

  102. Hana napsal:

    Velká prosba o pomoc.
    Jsem na chalupě, mám tu Windows 7 a bloknul se mi počítač výše uvedeným virem. Ať zkouším vše dělat podle rad, stále se mi nedaří počítač rozběhnout. Otevřu správce úloh, dokonce se na chvíli dostanu i na net (tak na dvě minuty) a pak se mi objeví opět výzva od „policie“. Poradí mi, prosím, někdo? Jsem už z toho zoufalá? Hanka

    • jirka napsal:

      Už jsi to asi dávno vyřešila, ale pro ostatní připomínám, po zapnutí PC dát F8, opravit tento počítač a pak obnovit počítač do dřívějšího stavu. Tam si najdeš poslední zálohu (vytváří se automaticky) a dáš obnovit. Alles Gute

  103. Honza napsal:

    Ahoj, nainstaloval jsem si při zavirování v nouzovém režimu spyhunder4 nakonec chtěli za registraci zaplatit což jsem neudělal, pc je bez viru ale nemůžu se zbavit spyhundru?? Nevíte někdo jak na to? Uninstal jsem našel ale nefunguje a v přidat nebo odebrat programy není.. Jsem amatér tak jestli někdo víte tak polopatě :-). Děkuju

  104. Vladimir napsal:

    Mam Sony Vaio E15 a ani jeden z postupu nejde.. HELP !!!! prosim

  105. Jaroslav Langer napsal:

    Tak stačí vlést do nouzového, a začít hledat,
    C:\Program Data\ a všechno co se vám tu nelíbí mazat
    *.bat
    *.exe apod
    🙂

    • Fireball napsal:

      OMYL! Posledni verze se spousit z HKLM/HKCU_MS_WinNT_CurrV_WInlogon prikazem napr.
      “ s h e l l “ = “ e x p l o r e r . e x e , : \ \ \ \ neco . neco „, takze ani nouzvy rezim nepomuze, nebot misto bezneho exploreru to spusti ransom i v nouzovem rezimu… Tady pomuze pouze prime spusteni prikazoveho radku (reba z inst.media) a offline editace registru za pmoci prikazu REG v prislusne syntaxi a odmazani prislusne hodnoty, popr. odmazani ciloveho souboru… U nekterych verzi pomuze start v nouzi s prikazovym radkem a dale stejne.

  106. Robert Habětin napsal:

    mohu se vas prosim zeptat jak se tohoto zablokovani zbavim.ps omlouvam se za pripadne chyby kvuli tomu viru pisu z mobilu

  107. Deejay napsal:

    Zdravim, dneska mi to taky naskocilo.. zapnu pocitac (win8) prihlasim se a naskoci okno s policii a vyhrozovanim a naslednemu zaplaceni ve vysi 2000 czk.Nekdo tu radil ze mam vypalit na cd kaspersky rescue disk ktery vlozim do infikovaneho pc restartuju.. v biosu predem nastavim jednotku.Postup podle kaspersky..nouzovy rezim mi ne a ne spustit, myslite ze je to dobra volba ? Predem dekuju

  108. jirka napsal:

    Vážení, prosím, máte zkušenosti který AV program virus dokáže zastavit a odrazit?
    Mám zkušenost, že NOD32 stejně jako MS Security Essentials jej nezastaví.
    Napište ať to přehledně zmapujeme. JP

    • Jiří napsal:

      Do PC ho 100% nepustí Kaspersky Internet Security 2013. Navíc s ním odvirovávám tímto virem zavirované hardisky z PC i notebooků, které připojuji jako externí a pak se na ně lze dostat stejně jako by jste připojili USB flasku. Testuji AV programy již řadu let, takže Vám mohu dále říct, že dalšími AV programy, které nepustí do PC jsou BitDefender, Avira, GData a F-Secure. Z antispyware programů pouze Emsisoft Anti-Malware Pro

      PS: Je důležité si uvědomit, že nejdůležitější není antivir, který již pouze „řeší problémy“, ale FIREWALL!!! Proto antivirové verze s názvem „internet security“ a podobně, které obsahují krom antiviru i další bezpečnostní software, hlavně ten firewall. Ale né každá AV společnost, která má kvalitní antivirus má k němu i kvalitní firewall. Viz výsledky testů firewallů zde: http://www.matousec.com/projects/proactive-security-challenge-64/results.php

    • ján napsal:

      Já jsem ten vir chytil dva krát.Naštěstí jsem prohižeč měl puštený v sandboxu(dá se stáhnout na stahuj za darmo.Stačilo v sandboxu odkliknout vymazat sandbox a měl jsem pokoj.Sandbox je virtuálné prostředí.Placené AVG ho nechytlo.

  109. VM napsal:

    Problém je,že existuje víc variant tohoto šmejdu a na každou novější mutaci staré návody nefungují.
    Hrál jsem si s tím kouskem asi tři hodiny a nakonec to šlo jen přes
    záloha, formát a čistá instalace…
    Tak hodně štěstí.

  110. Venda napsal:

    Zdravím, spíš se chci jen zeptat všech, co jsou v IT větší profíci než já, protože si nejsem jistej zda se mi TO povedlo odstranit nebo jen na chvilku „schovat pod koberec“.
    Postupoval jsem částečně podle návodu uvedeném výše, mám novější mutaci, při které nemusí být připojen internet, chvilku po zapnutí PC naskočí ono policejní varování. Přes Safe mode (mám XP) jsem stustil ROGUEKILLERa, ale po restartu naskočila tabulka opět. Tak jsem zkusil (podle návodu) zpustit zálohu z 12.7. Nic se neobjevilo. Otázka zní, vrátí se mi ta potvora po čase zase zpět na plochu? Nebo jsem se ji zbavil? Projíždím zrovna PC SuperAntiSpy, tak uvidíme. Když jsem si dal mimochodem hloubkovou analýzu posledně, a vymazal vše co mi tento program našel, PC mi nechtěl naskočit,musel jsem pustit poslední známou konfiguraci, tak uvidíme jak se bude dařit teď…

  111. jana napsal:

    Zdravím, můzete mi někdo pomoci? Je někdo kdo by mě pomohl s dekryptací.
    Vir mám již odstraněný, pomocí IT odborníka. Co mi řekl využil všehny vaše návody a je to špatný.
    také se mi objevilo varování policie – porno dětstké….. také zaplatit 2 tísíce korun jinak do 48 hodin budou zakodovány všechny soubory
    peníze jsem neposílala
    K nalezení infekce a jejímu odstranění došlo po 7 hodinách od upozornění, kdy zapnut byl asi 20 minut max a pak vypnut a virus odstraněn. i když není v PCvirus, došlo k decryptaci všech souborů, jsou tam ale objeví se jen hláška dirty decrypt ve všech souborech. Napadlo to kromě 5 souborů vše co bylo v PC a nejde se k tomu dostat i dokumenty i videa i fotky . Neporadíte mi něco? Prý podobný problém mají i na anglických serverech a neumí to decryptovat.
    díky za jakoukoliv pomoc
    jana

  112. Jiří napsal:

    Do PC ho 100% nepustí Kaspersky Internet Security 2013. Navíc s ním odvirovávám tímto virem zavirované hardisky z PC i notebooků, které připojuji jako externí a pak se na ně lze dostat stejně jako by jste připojili USB flasku. Testuji AV programy již řadu let, takže Vám mohu dále říct, že dalšími AV programy, které nepustí do PC jsou BitDefender, Avira, GData a F-Secure. Z antispyware programů pouze Emsisoft Anti-Malware Pro

    PS: Je důležité si uvědomit, že nejdůležitější není antivir, který již pouze „řeší problémy“, ale FIREWALL!!! Proto antivirové verze s názvem „internet security“ a podobně, které obsahují krom antiviru i další bezpečnostní software, hlavně ten firewall. Ale né každá AV společnost, která má kvalitní antivirus má k němu i kvalitní firewall. Viz výsledky testů firewallů zde: http://www.matousec.com/projects/proactive-security-challenge-64/results.php

  113. Technik IT napsal:

    Musím naprosto souhlasit. Jsem odborníkem IT přes zabezpečení a pravdou je, že v naší republice se jaksi zapomnělo na základní doslova v překladu Ohnivou bránu (firewall), který je ten první, který Vám střeží počítač vůči škodlivým kódům a virům. A profláknuté jsou u nás pouze naše programy (Avast, AVG, NOD32 od Esetu), které bohužel zatím těm světově renomovaným firmám jako je Kaspersky, BitDefender, F-Secure opravdu nestíhají. Stačí se jen podívat na testy antivirových programů, kde jsou např. Nod32 s AVG vždy někde vzadu na posledních místech…
    Takže má ve finále každý u nás v PC zdarma Avast a hrozně se pak divý, že se mu do PC dostal virus 🙁 Kdyby měl ten človíček alespoň verzi Avast Internet Security, která je ale už placená, takže to né, má pouze samotný antivir zdarma a chtěl by zabezpečení, jaké mají firmy nebo banky, nebo jako od placeného renomovaného antiviru??? To je jako chtít se vozit v Mercedesu, ale nedát za něj ani korunu. Takže spousta lidí si neuvědomuje, že má doma toho Trabanta, a to ještě šlapacího (obyčejný antivir namísto Internet Security). Ach jo 🙁

  114. jana napsal:

    Zdravím
    moc děkuji za vaše typy, ani jsem netušila jaký je rozdíl v antivirových programech i těch placených, jsem opravdu překvapená. Pracuji v jiném oboru a tak mi některé věci kolem Pc tolik neříkaji . Moc děkuji za vaši reakci určitě si pořídím program Kaspersky díky moc za vaše typy.
    Pořád mi ale zůstává problém s tou decryptací zakrytých souborů, máte nějaký typ jak se k nim dostat, povedlo se to někomu z vás, co píšete na tyto stránky? moc děkuji za váš čas věnovaný odpovědi

  115. Mira napsal:

    Kdyby se vam nechtelo restartovat komp v nouzovym rezimu abyste se zbavili toho okna – me stacilo dat logoff – jak windows zacal zavirat aplikace tak zavrel i tenhle malware.

    Jak mam pomalej pocitac, tak se objevila takova windowsi hlaska ze se zaviraji programy – tak jsem dal cancel – okno toho malwaru bylo zavreny a mohl jsem normalne spustit antivirak.

    Odskouseno na Windows 7 a na trochu starsim pomalejsim pocitaci

  116. tony23 napsal:

    nevim co tady z toho neškodnýho viru děláte, okamžitě co mi naskočil přes celou obrazovku dal sem ctrl alt delete a dal sem odhlásit se a počítač se vždy před odhl. zeptá jestli opravdu chci vypnou dám storno a virus je fuč je tak zmatenej že přestane učinkovat… pochopitelně není dobrý si ho tam nechávat to stačí antivir prohledat smazat a je to….

  117. janv napsal:

    Vir se da celkem jednoduse odstranit bez pouziti nejakych antiviru. Staci resetovat pocitac a spustit windows v nouzovem rezimu s prikazovou radkou (F8 pred bootem), v nabidce start -> programy -> po spusteni – najit zastupce s nahodne vygenerovanym jmenem a pravym tlacitkem dat vlastnosti, ukazuje na rundll32.exe, za tim je cesta k nakazenemu souboru. Tento soubor je treba odstranit, muzou ta byt i stejne pojmenovane soubory s koncovkou bat a reg, tak ty taky. Pred odstranenim reg souboru se kouknete jaky klic pridava do registru a pak ho v regeditu odstrante. V mym pripade do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon pridal adresu bat souboru. Take smazte toho zastupce v nabidce start.

    • janv napsal:

      Samozrejme je pak dobre pocitac zkontrolovat i nejakym antivirem, jestli neco nezustalo, tohle je dobre jen tak pro zacatek, abyste mohli pustit antivir nebo se dostat na internet.

  118. jirf napsal:

    Zkusil jsem hned při najetí dát správce uloh ctrl+alt+delete a hned sem smazal ten proces, kterej mel nabehnout (ten virus) a pak sem smazal ve slozce po spuštění ten hnus fialovej a je to asi ok, ted sem pustil antivir:)

  119. HEERY napsal:

    Jednoduchý návod s obrázky na odstranění viru policie české republiky jsem popsal zde:

    http://www.odvirovani.cz/vir_policie_cr.html

    Tak snad to někomu pomůže.

    HEERY

  120. vasikkk napsal:

    vase rady jsi paradní do deseti min vsecko ok !! díky :))

  121. Romča napsal:

    jo me se to stalo asi pred dvema dny na notebooku a hodne me to nastvalo dala jsem to opravit nebo proste vicistit ke kamaradovy a az ted se dozvidam co to vlastne je a myslim ze to jsou lide kteri patri za mrize a ne nam tady pisou at jim zaplatime co to je za lidi!!!!!!!!!!!!

  122. Lucina napsal:

    Tak mě se to stalo včera také a mému kolegovi den před tím. Prohlížela jsem si obrázky mobilů, všimla jsem si, že se mi zapla webka, bílá obrazovka a pak to „věrohodné hlášení“ s mojí fotkou a komp se bloknul..málem mě trefil šlak. Člověk by v tom šoku tomu i uvěřil ač jsou tam gramatické chyby atd. Naštěstí mám doma ajťáka, tak mi to vyčistil podle návodu zde uvedeného a hloubková čistka antivirákem trvala až do půl jedný ráno..Někam se mi ten šmejd ale uhnízdil, protože mě dnes AVG varovalo před jakousi vysoce nebezpečnou hrozbou, která je ale už taky zlikvidovaná…

  123. 13 napsal:

    tohle mi taky pomohlo od HEERY
    http://www.odvirovani.cz/vir_policie_cr.html

    mam XP a pro jistotu jsem to projel jeste „kasperskym“, ale ten uz nic nenasel

  124. Luboš napsal:

    NIC nefunguje, žádný návod z internetu, nejde už ani žádné bootování, prostě nic. Jedině vykuchat noťas a zformátovat. HRUUUZA!!!

    • HEERY napsal:

      Zatím jsem neměl tu čest aby to nešlo a muselo se formátovat.
      Někdy je to složité a musí se ručně (např. pomocí autoruns) vyzobávat, ale jde to.
      Chce to ale veliké zkušenosti s tímto trojanem a to bohužel hodně pseudo PC servisů nemá a po zjištění, že to nejde přes nouzák to řeší formátem což je samozřejmě naprosto zbytečné a brutální řešení….

  125. Jindra napsal:

    Mě se to teď stalo a podařilo se mi to odstranit CTRL+ALT+DELETE… Co mám teď dělat???, Prosím

  126. Jindra napsal:

    A přitom se můžu normálně přihlásit a tak… no já jsem to vypnul pomocí správce úloh ale nevím, jestli na PC ten virus ještě někde je…

    • Kuba napsal:

      přesně to se mi stalo taky a vzhledem ktomu že to je tátuv notebook tak bych to potřeboval vědět

  127. PETR napsal:

    mám to stejné jako JINDRA a řešil jsem to přes SPRÁVCE ÚLOH. Nešlo to vyhodit z Firefoxu, tak jsem to přes CTRL+ALT+DELETE ukončil.. Odpojil od Netu a proskenoval placeným NODEM.
    Našel něco v JAVĚ / SMAZAL JSEM –C:\Users\ACE\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5ee78161-3d5b6db4 » ZIP » wjrqfstrvkwwtlg/ekegauvfvcglbt.class — / a všechno běží v pohodě.
    Jinak ta stránka už je hezčí, ale psaná šwabachem, takže PČR s tim nic nemají…
    Pro jistotu
    https://dl.dropboxusercontent.com/u/57149209/vfser.bicsusa.com.zip

  128. Kuba napsal:

    Je možné aby se mi ukázal tento vyhružný text (at zaplatím 2000,- atd.) ale nezasekl semi počítač???pokud ano znamená to že mám v pc tento vir???

  129. Stanley napsal:

    Problém: notebook nejde nastartovat ani do jednoho z nouzových režimů, okamžitě se PC restartuje, co s tím?

  130. Jirka napsal:

    Můj postup – stáhněte si na zdravém PC RogueKiller a uložte na usb, spusťte instalačí DVD windows a po nabootování zadejte opravit počítač, přeskočte všechny obnovy až k příkazovému řádku, v něm spusťte rogeKiller z usb, – skenovat – smazat – restartovat – hotovo, po naběhnutí systému doporučuji stáhnou combofix a opět skenovat.

  131. Vladimír napsal:

    Já jsem to jen resetoval a stačilo to. Nic dalšího to po mě nechtělo 🙂

  132. Mira napsal:

    Zdravím chtěl sem se zeptat jen jesli se vir v pc šiři a nebu se doněj jen dostane a tim to hasne ? Dik pc rozumim asi jak koza petrželi 🙂

  133. xdepp napsal:

    vse jsem udelal uplne jednoduse a to pc rozumim jak koza petrzeli:)))) kdyz to nabehlo ta bila stranka s textem policie cr, mylsim ze jsem stiskl delete nebo insert… naskocil normalne windows… a ja naistaloval lepsi antivir ten ho hned chytil a bylo to vse ok:)

  134. Alda napsal:

    Tohle je super fórum. Ač IT lama, pomocí zdejších návodů jsem hajzla včera odstranil. V nouzovém režimu jsem zadal configms a odfajfkoval tu azbukovou slátaninu. Následně jsem to projel Spyware, našel asi 200 svinstev, nicméně nemám jistotu že je to definitivně pryč. Poradíte mi nějakou jednoduchou variantu jak tohle zjistím? Zkoušel jsem hledat nové soubory dle času předpokládaného zavirování, našel jsem 3 soubory které se netvářily dle mého soudu nijak podezřele. Ten rendll32 mi to va vyhledávání vůlbec nenajde.

  135. uzivatel napsal:

    Mému druhému počítači se tento případ stal a já nevím jak tento problém odstranit… PROSÍM O CO NEJRYCHLEJŠÍ ODPOVĚD (NEJLEPE NA EMAIL). Děkuji

    karolina.pavlatova@centrum.cz

  136. ghou napsal:

    1. Zapnul sem uživatele ségry
    2. Nainstaloval sem superantispyware a roguekiller
    3. Dal sem kontrolavat kritický viry (v superantispyware) a přitom se kontroloval i v roguekilleru
    4. Asi za 1,5 minuty se to zkontrolovalo a superantispyware se mě zeptal jestli chci odstranit viry.
    5. Dal se že chci a potom je to odstranilo
    6. Pak se mě to zeptalo jestli chci restartovat NTB a taky sem tam dal že chci
    7. Za deset vteřin se restartoval NTB.
    8. Přihlásil sem se na mího(zavirovanýho) uživatele a všechno bylo v pořádku
    9. Pak sem šel napsat tenhle komentář a doufam že někomu pomůže 🙂

    • ghou napsal:

      Tohle fungovalo i podruhý, rozhodně to zkuste.
      Mimochodem, Superantispyware a Roguekiller se stahujou asi minutu, je to chvilka.
      Celkem mi odstraňování viru zabralo ani ne 5 minut 🙂

  137. Xxx napsal:

    Včera jsem byla na pc byla jsem na chromu jako vždy (fb a kinotip) najednou se mi otevřela nová stránka (policije cr) tak jsem tam klikla no a jakmile jsem viděla slovo pokuta a číslo 2 000Kč nečetla jsem dál a dala křížek vtom mi vyskočila na plochu tabulka že mi zablokovali celý chrom tak jsem to vypla přes správce úloh. Jde jen o tyto nesmyslé haterské vtípky nebo mi může policie opravdu uděli pokutu přes internet? :O děkuji za odpověď 🙂

    • MARTIN napsal:

      ZDRAVIM chtěl jsem se jen zeptat stalo se mi včera to same obevilo se mi okenko policie cr a pokuta 2000 a zaplatit do 12 hodin nevím ted jestli si někdo děla srandu a nebo nebo to mam opravdu zaplatit stalo se mi to poprvé můžete mi prosim napsat o tom něco vice?

  138. Vojta napsal:

    Potřebuji pomoc,toto se mi zobrazilo ale nic se neděje s mím PC -co má dělat ?

  139. CraftMovies napsal:

    Mám Linux, u mě stačilo jen dát do příkazové řádky killall chromium-browser
    🙂

  140. jirka napsal:

    Včera jsem tu potvoru chytil do PC,neměl jsem možnost jít na net a zjistit co a jak,tak jsem si řekl restartuju PC a uvidíme,povypínal jsem vše až na Chrome prohlížeč ten samozřejmě nereagoval,tak jsem dal vypnutí celého noťasu podržením vyp.tlačítka,po zapnutí noťas klasicky-neztandartní ukončení aplikací-dal jsem spustit normálním způsobem (či jak to tam je) a ejhle normálně bez problémů naskočil,spustil antivyr MSE úplnou kontrolu,asi po půl hodině hledání(furt nic) jsem si dovolil otevřít Chroma taky naskočil a hledal informace co a jak,MSE dojel až na konec a nenašel nic,pak jsem podle rad projel PC ještě SUPERAntiSpyware a RogueKiller a taky nenašly nic.Podle toho co jsem se dočetl se vir musel odstranit,u mě to ale proběhlo trochu jinak,tak teď nevím jestli toho parchanta mám ještě v PC nebo co ho vlastně vyšachovalo.
    Kdyby někdo věděl díky za informace 🙂

    • david napsal:

      Asi bude ještě v PC – já ho dostal jedno a odstranil, ale za ňějakou dobu sem ho chytl znova a zase odstranil. Momentálně to mam na 1 uživateli a ten kontroluju tak, že sem ten vir přes správce úloh zavřel, ale druhej uživatel je zablokovanej a nejde se na něj přihlásit. A ten virus nejde ani na jednom z tědlech dvou odstranit. Taky neni stejnej, asi nějaká nová verze (nahoře je fotka Zemana) a neni tam napsáno „Policie čr vás sleduje“, ale „Policie. VAROVÁNÍ! Váš prohlížeč byl uzamčen…“ Tak možná že jak je jinej tak se odstraňuje jinak… nevim jak :/

  141. Jaroslav Kvasnička oběť napsal:

    Re: Heslo: zatýkáme pouze loutky
    david dnes 15:26 212.80.64.* reagovat
    POLITIKA Č.R. = GENOCIDA § VLÁDA Č.R. = FAŠISTICKÁ MAFIE § PREZIDENT Č.R. ING. MILOŠ ZEMAN = BLBEC JAKO MY OBČANÉ Č.R. § ÚSTAVA Č.R. = ZOTROČOVACÍ MARKETING § POLICIE Č.R. = OKRÁDAT A VRAŽDIT § PSYCHYATRIE = ÚSTŘEDNÍ MAFIE KŘIVÉHO STÁTU ČESKÁ KRIMINÁLNÍ REPUBLIKA § SOUDY Č.R. = SEKTÁŘSKÉ ÚSTAVY § CÍRKEV Č.R. = MODLÁŘSTVÍ (CO NESEBEROU,TO ZABIJÍ) § ČESKÝ POLITICKÝ SYSTEM Č.R. = PODVODNICTVÍ § ČESKÁ NÁRODNÍ BANKA = NACISTICKÁ PLYNOVÁ KOMORA NA OBČANY Č.R. § ČESKÉ STÁTNÍ BANKY = LEGÁLNÍ LICHVA S EXEKUCÍ VEŘEJNOU POPRAVOU!!!!

  142. David napsal:

    Tak mě napadl taky Policie ČR. Mám Win. 8 a AVG 2014 které to zachytilo a napsalo, že byl odstraněn-snad. Po vypnutí a zapnutí vše zatím funguje, kontrola AVG nic nenašla.
    Poznám, že tam ještě?

  143. Anonymous napsal:

    Video, jak se toho zbavit. 🙂 http://www.youtube.com/watch?v=BFHHTNBiUP0

  144. Jiří napsal:

    Já se toho zbavil vrácením do předešlého bodu obnovení.

  145. Betty napsal:

    Ahoj, byla jsem na bráchově kompu a oběvilo se mi to upozornění. Vážně mu to zaviruje počítač? Rychle jsem PC vypnula, když se to oběvilo, ale jestli to zjistí, tak mě zabije. Díky za rychlou dpověď. 🙁

    • David napsal:

      Prosím tě jak to nakonec skončilo? Já teď řeším to samé, počítač jsem restartoval a zatím nic. Přijde ještě něco?

  146. Misty napsal:

    Dobry den, 7.1. 2014 se mi stal stejny problem – vir – varovani policie cr atd…asi po 5min cteni vyhruzne zpravy jsem pc restartovala. Po zapnuti pc jsem normalne znovu spustila internet a vse v poradku…nyni uz 2. den na pc pracuji a nemam zadny problem…Je mozne, ze se vir do pc nedostal a neohrozil mi pc? Muze se projevit az pozdeji? Antivir si nejsem jista, zda mam…Diky za odpoved.

    • Jitka napsal:

      Zdravím i mě tento vir naskočil, zda mám antivirák nebo je už propadlý také nevím jsem také antitalent na PC každopádně jsem také ihned vypla pak zapla a vše zatím funguje tak jak má.

      • david napsal:

        je možný že se vrátí za mněsíc, nebo za 2, tak dávejte bacha kam lezete – pravděpodobně ještě nebude odstraněn!

  147. asgy napsal:

    ale na linux se nedá sehnat skoro žádný program nebo rha

  148. Jitka napsal:

    Také mi to naskočilo ale žádné kamery ač ji mám jsem si nevšimla. i ten nadpis policie …… vypadal trochu jinak. Psalo ni to zaplatit do 12 hodin jinak bude zahájeno trestní řízení. doufám, že i tato stránka která mi naskočila byla vir? nemáte někdo zkušenost? jinak PC jsem také ihned vypla, vyndala baterku a po chvili zapla. vše zatím funguje normálně tak nevím zda tam vir je či není. Děkuji za případné rady

  149. David napsal:

    Ahoj, prosím, zobrazila se mi přesně ta tabulka od Policie. Když jsem po chvíli dostal rozum, pouze jsem restartoval počítač. Pak jsem se znovu přihlásil a teď zatím funguje všechno normálně. Znamená to, že jsem se případného viru už nějak zbavil? Nebo teprve někde někdy vyleze? Tam psali o lhůtě 24 hodin na zaplacení, nemůže se ten virus objevit třeba až po té době? Prosím…!

    • TheSilientNinjaCZ napsal:

      Nene, pokud se ti to nevyplo hned, už se ti to nevypne :-). Asi ti to hned Avast přesunul do truhly (pokud máš avast – jakoukoliv verzi) a nebo máš jené antiviráky 🙂 Ale pokud ti to nevylezlo hned, už nevyleze.

      • Lucina napsal:

        Stejný problém:) ukázala se další stránka s tou POLICIÍ, já to hned vypla a nic se neděje. Znamená to tedy, že je vše v pořádku?

  150. TheSilientNinjaCZ napsal:

    !!TĚM CO UŽ TO NAKAŽENÝ MAJÍ FUNGUJE!!
    +Mě se to zobrazilo a hned se mi na té stránce vypla webka, Avast zareagoval… A to mám free verzi :-).

    Těm co to nakažené už mají, radím zapnout bez internetu (někomu to stačí i v nouzovém režimu, mě ne) a stáhnout si nějaký program který vám oskenuje SpyWare v PC/ Nejlepší bude když si ten program i sám odstraní co chce… Ale postačí i free avast, který to přesune do truhly :–)

  151. Lucina napsal:

    A když se mi ten vir zobrazil, já to vypla a nic se neděje. Znamená to, že mě někdo sleduje, nebo že se nic neděje?

  152. Lucie napsal:

    Asi před půl hodinou se mi tento vir zobrazil,zatím jsem PC nerestartovala ale spustila jsem si test na avastu a nic nenašel,v truhle taky nic není.Počítač jsme koupila z ruky a když jsem dělala ten test tak se mi zobrazily nějaká data která avast nemohl testnout nebot jsou prý zaheslovaná.Je možné že to napadl vir?Díky za odpověd.

    • pavel napsal:

      zdar, tak dnes to na mě taky bliklo…..smradi….ale co mi pomohlo? přes F8 a pokus o spuštění nouzového režimu….nic….ale normálka na liště dole jsem klikl na avg a spustil test celého počítače, to jde, sámo vás to nepustí do nějakého nastavení, jen koukáte jak to avg chroustá….a našlo mi to 14 zmetků….trvalo to cca 2 hodiny, mám 500 gb disk…. a ejhle, po restartu sice nic,zas interpol…..ale pak mě napadalo při dalším restartu zmáčknout F8 a spustit pc z posledního funkčního nastavení a šlo to !!!! mám win 7, tolik má rada…..

  153. Jakobus napsal:

    Takže mě nikdo nesleduje nebo to je pravda?

  154. Martin napsal:

    Podělím se o svou zkušenost:
    Mám XP a ta „policejní“ mrcha se mi objevila předevčírem. V podstatě všechny postupy selhaly. Předně, dva účty jsem na počítači neměl. Nejdřív jsem se snažil počítač co nejvíc zpomalit, abych v nějakém „nestřeženém“ okamžiku, kdy při zapínání virus ještě nenaběhl a nebo při vypínání, kdy už se zavřel, ale počítač ještě fungoval, bylo možno otevřít roguekiller nebo spustit antivir. Selhalo. Pak jsem zkoušel nouzový režim, což také nešlo. Pak jsem zkusil AVG recovery CD bootovatelné z CD mechaniky. Poprvé to naskočilo, ale menu za chvíli zmizelo, počítač se restartoval a už se mi jej nepodařilo z CD nabootovat. Vždycky jen „ohmatal“ CD a přešel na bootování z disku. Toto chování je mi záhadou. Že by se pokazila mechanika? Nechce se mi věřit, že vir by šel tak daleko, že by blokoval bootování z CD. No každopádně problém elegantně vyřešilo Kasperski rescue CD nabootované na USB (bootování z CD opět nešlo). Důležité je ale programu po naběhnutí hned upgradovat virovou databázi! Poprvé jsem to nechal naskenovat bez projetí online upgradu a program nic nenašel! Podruhé už všechno OK a dvě hrozby byly odstraněny. Po najetí jsem ještě zkusil doporučovaný Roguekiller, ten už ale nic nenašel a počítač k mé úlevě pracuje tak, jak má. Vzhledem k tomu, že určitě nejsem poslední, kdo bude řešit podobný problém, držím ostatním palce!
    HLAVNĚ TĚM K….M NIC NEPLAŤTE!!!

    • Martin napsal:

      Jenom si sám odpovím sám. CD mechaniku mám v pořádku, tak fakt nechápu, proč to z CD úplně poprvé nabootovat chvíli šlo, pak to spadlo a už ani rána…

  155. Petr napsal:

    Včera se mi to stalo, byl jsem z toho nejdřív pěkně vyjuklej, koneckonců, na erotické stránky někdy chodím, i když na komerční portály, s kterými nemůže být žádnej problém, protože videa veřejně nabízí ony samy… pak mi došlo, že je to z jejich strany (Policie ČR) vlastně protiprávní a našel ty odkazy od vás a zjistil, že se jedná o vir.
    Projel jsem si rady tady, já tam foto neměl, ale mám přelepenou kameru, protože se mi už asi deset dní samovolně zapínala. Teď už vím proč, vir byl nainstalovanej a pokoušel se mě vyfotit.
    Zkusil jsem obnovení Windows k 14 starému datu, to to nevyřešilo. Zkusil jsem tedy běžný antivir ve Windows, nic nenašel. Pak dal ESET scan – ten našel 4 infiltrace – ale RANDOM tam nebyl, takže nevím, jestli to zlikvidoval. Teď mám Kaspersky internet security, ale kamera se už nezapíná, asi to už zničil ten ESET. Doporučuji zadat ve Windows Policie cr vas sleduje a zobrazené soubory odstranit, včetně historie. Je ale dost možný, že se vir kryje v jiných souborech a Wndows jej vůbec neodhalí. To se teprve ukáže. A ještě jedna věc – když jsem na soubor kliknul (na policie cr vas sleduje, který vyhledá wndows běžnou službou vyhledávat – odkazuje mě to na facebook (???). Infikovaný soubor jsem tedy musel stáhnout tam. Neotvírejte proto maily z odkazy na facebook, které nemáte prověřené!! Já to jednou uděl s vědomím, že je to info facebooku, které se přeposílá do mailu v případě, že sevám někdo na facebooku ozve atp.
    Erotický stránky jsou ale opravdu k h… jsou plné tohoto svinstva…

  156. Čau napsal:

    Čau lidi. Zrovna jsem tu smůlu a setkal jsem také s tímto bordelem. Ani jsem si nepřečetl první celou větu a ihned jsem se to snažil shodit, to však nepomohlo a tak jsem chtěl vypnout ručně PC, to však také nešlo a tak jsem asi tak maximálně 30 sekund od útoku vypl proud od PC a poté ihned zase zapnul. Počítač mi teď běží zase normálně a ještě jsem ihned pro jistotu smazal veškerou historii, cookies a podobně v Google chromu. Mám mít i nadále strach, že ten bordel mám v PC, nebo jsem se tomu šťastně vyhnul? Děkuji za jakoukoliv odpověď.

    • Čau napsal:

      PS: Psal jsem to v rychlosti a zmatenosti, takž se předem omlouvám, že mi někde chybí slovíčko.

  157. Lukáš napsal:

    Ahoj – na F8 nechtěly Win 7 moc spolupracovat, CD mechaniku nemám, tak jsem zkusilů klávesu „okna“ a „R“ získal jsem cca 1sec( Windows okno nenaskočilo) /než naskočí virus/, na otevření Spybot a po naběhnutí viru jsem vypnul PC – ukázalo se okno Spy bot kde jsem zadal storno a PC byl otevřen. Stáhl jsem poslední verzi AVG a vyčistil PC.

  158. xXDuno2000ManXx napsal:

    Alternativa: tento prohlížeč nepodporuje iframe

  159. GErtum napsal:

    Dneska jsem omylem na něco kliknul a na chromu se mi zobrazil nějakej interpol a že mám zaplatit pokutu 2000 CZK a nešlo to zavřít, tak jsem vypnul počítač. Nevíte co to mohlo být?

  160. napsal:

    Ahoj 🙂
    Taky mám dotaz.
    Podařilo se mi shodit okno prohlížeče (Chrome), ve kterém se mi ten vir spouštěl. Antivirák (ani jeden ani druhý nic nenašel) a vy tu všichni píšete jen, jak si s virem poradit na Windowsu. Já mám OS X 10.9. Chci ten blbej vir taky definitivně odstranit. Nějaká rada? Nemám teď nějak čas se s tím jedovat sama.. Díky 😉

  161. ChaCha napsal:

    Smeji se az se za bruch popadam

  162. petr napsal:

    prosím poradíte mi někdo jak se toho zbavit na OS X 10.9

  163. Marek napsal:

    A kam to mám zaplatit když jsem to už zavřel?

  164. Dan napsal:

    Marku nikam nic neposílej, je to podvod jak z lidí vytahat peníze

  165. frank morgan napsal:

    Potřebujete osobní nebo obchodní úvěr bez stresu a rychle
    Schválení? Pokud ano, kontaktujte nás ještě dnes, jak jsme se v současné době nabízejí úvěry
    na vynikající úrokové sazby. Náš úvěr je zajištěn i trezor, naši zákazníci
    štěstí je naše síla. Máte-li zájem, vyplňte úvěr
    Formulář žádosti níže:

    Žádost o žádosti o úvěr Zde
    Celé Jméno :::::::
    muž nebo žena :::::::
    Věk :::::::
    Stav :::::::
    Země :::::::
    Město :::::::
    Kontaktní Adresa :::::::
    Zaměstnání :::::::
    Mobilní telefonní číslo :::::::
    Částka půjčit :::::::
    Doba trvání úvěru :::::::
    Měsíční Příjem :::::::
    Účel úvěru :::::::
    Těším se na čtení pošty
    Pozdravy.
    pan.frank morgan
    frankmorgan608@gmail.com

  166. jan kicmada napsal:

    Dobrý den chtěl bych se zeptat mohou se mi dostat na moje učty např:(email,gmail,facebook)

  167. Sead Hector napsal:

    Jsme registrované finanční subjekt v Itálii s mezinárodní licencí, s níž dáme úvěrů jednotlivcům a podnikům orgánům kdekoli po celém světě. Můžeme zvýšit na 50 milionů EUR v různých typech projektů. Poskytujeme úvěry lidem, kteří jsou ochotni platit za podíl z 2,4 % ročně. Účel půjčky aplikace umožňuje firemní, osobní a hypotéka, jak dlouho to není o nic nezákonného. Podmínky, můžeme dát naše půjčky jsou docela rovně vpřed.
    Kontaktujte nás SEAD FINANCE SPA
    E-mail:seadhector669@gmail.com

  168. Linux mint master napsal:

    Linux je zlatej, nicméně nevidím důvody nemít linux (jenom asi jeden důvod a to je hraní her). Navíc, je zdarma 🙂

  169. Klanovsky Emil napsal:

    Potřebujete půjčky na projekt, investice, osobní půjčky, úvěry na podnikání, úvěry na bydlení, studentské půjčky, půjčky na konsolidaci a vánoční půjčky? Potřebujete půjčku k zahájení malého, středního nebo velkého podnikání? Potřebujete úvěr na vybudování domu nebo úvěru na auto? Potřebujete úvěr na nákup vybavení pro práci? Získejte odpověď na všechny vaše problémy a získejte svůj úvěr dnes s úrokovou sazbou 2% a naše transakce jsou rychlé, bezpečné a pohodlné a 100% záruka. e-mail prostřednictvím: klanovskyemil@gmail.com

9 Pings/Trackbacks pro "Policie ČR vás sleduje!"
  1. […] chcete předcházet podobným problémům, které byly zmíněny v novince “Policie ČR vás sleduje“, pak je záplatování naprostou […]

  2. […] lze stručně shrnout hlavní změny oproti původní verzi, o které se psalo v minulosti. Pokud se vám na PC zobrazí něco podobného jako na obrázcích, pak jste se stali obětí […]

  3. […] Upozorňujeme všechny naše členy, že jsme v posledních týdnech zaznamenali zvýšený výskyt viru s označením „Policejní virus“. Více informací naleznete zde http://www.viry.cz/policie-cr-zdrazuje/ + http://www.viry.cz/policie-cr-vas-sleduje/. […]

  4. […] Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novince Policie ČR vás sleduje. […]

  5. […] Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novince Policie ČR vás sleduje. […]

  6. […] Jak už bylo řečeno, na začátku vypadal „tuzemský“ policejní virus velice nepovedeně, více jsem o tom psal v novincePolicie ČR vás sleduje. […]

  7. […] lze stručně shrnout hlavní změny oproti původní verzi, o které se psalo v minulosti. Pokud se vám na PC zobrazí něco podobného jako na obrázcích, pak jste se stali obětí […]

  8. […] Pravidelně aktualizujte Windows a aplikace, zastaralý operační systém a aplikace jsou obvyklým zdrojem průniku škodlivého software do vašeho počítače. Typickým zástupcem je Win32/Ransom, známý spíše jako „Policie ČR vás sleduje“, který p… […]

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..