2x



Policie blokuje PC. Pravda, nebo virus?

Od: Datum: 27.12.12 11:02 odpovědí: 29 změna: 11.02.13 17:10
avatar

Stala se mi nemilá věc. Při courání po Netu se mi objevila stránka, tvářící se jako výzva policie, oznamující, že jsem narušitel a že byl můj PC kvůli nelegální činnosti zablokován. Následně PC totálně ztuhnul a nedal se ani vypnout. Odblokují mi ho prý v případě, že do 24 hodin zaplatím pokutu 3000,00 Kč. Celá ta stránka na mě nepůsobí moc věrohodně a taky si nejsem vědomý, že bych prováděl něco nelegálního. Proto se ptám dřív, než začnu cokoliv podnikat: Je to virus, nebo pravda? Pokud se jedná o virus, co s tím? Do PC se dostanu jen přes účet hosta, kde toho ale zas nemůžu moc dělat. Dík za každou informaci.


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Datum: 27.12.12 11:05
avatar

Je to virus, v žádném případě neplať!

doplněno 27.12.12 11:13:

Možná nebude třeba přeinstalace, viz zde

Ohodnoceno: 2x
 
Datum: 27.12.12 11:10
avatar

Virus, kdyby to bylo od "chlupatých", tak ti příjde doporučený dopis a třeba předvolání nebo už rozhodnutí. Rada? Projet pc antivirem, nepomůže-li to, tak celé přeinstalovat znova...

Ohodnoceno: 0x
 
Datum: 27.12.12 11:16
avatar

toto je jasný podvod policie nemůže někomu zablokovat pc bez jasného a vážného důvodu je to obrovské narušení soukromý jedná se o podvod , mimochodem kam máte ty 3000 Kč poslat? jednoznačně nikomu 3000 neposílejte. Co se stane když se přihlásíte jako administrátor tedy pokud to vůbec jde?

Ohodnoceno: 0x
 
Datum: 27.12.12 11:25
avatar

Tak něco někam platit nemám v úmyslu, pokud nebudu mít jistotu, že to není podvod (domnívám se, že na 99,999% to podvod je, ale radši se na to ptám). Právě když se přihlásím jako administrátor, stránka se objeví a nelze dělat vůbec nic (ani PC normálně vypnout). Když se přihlásím jako host, běží všechno normálně, jenže jen jako pro hosta. Takže se sice dostanu na stránku "poraďte", ale nic moc dalšího dělat nemůžu (ale aspoň tak). Momentálně pro jistotu zálohuju všechno, co jako host můžu.

Od: k2
Datum: 27.12.12 11:31

Ono uz z podstaty veci: policie (a myslim, ze jakakoliv jina instituce) nema zadne technicke prostredky (kromne viru ci trojskych konu, jejichz pouziti je na hrane zakona) k totalni blokaci PC-mysleno, ze PC vytuhne a nejde nic delat...

Ohodnoceno: 0x
 
Datum: 27.12.12 11:16
avatar

Virus Policie. Tady jsem našel nějaký postup k odstranění.

Ohodnoceno: 2x
 
Od: mowla*
Datum: 27.12.12 11:19

Přesně tak - včetně návodu... ;)

Tento trojan cestuje po netu už pár let, v posledních několika měsících i v české mutaci...

doplněno 27.12.12 11:32:

Zkus jako host spustit následující (JmenoPocitace nahraď konkrétním jménem svého počítače, pozor na ´směr´ lomítek - a bude to chtít heslo administratora: runas /user:JmenoPocitaceadministrator cmd

doplněno 27.12.12 11:39:

Do nouzového režimu se dostaneš stiskem F8 hned po startu počítače...

Ohodnoceno: 2x
 
Datum: 27.12.12 11:42
avatar

Fajn, zkusím hned jak doběhne zálohování.

Datum: 27.12.12 11:30
avatar

Jo tak to je ono. Akorát tu češtinu tam mám už lepší a fotka by byla na jiném místě (kdybych měl kameru :-P). Takže počkám, až proběhne antivirák a zálohování a pak se do toho pustim (teda dneska jsem měl v plánu rozhodně něco úplně jinýho!)

doplněno 27.12.12 11:34:

Pravděpodobně byl tenhle potvorák aktualisovaný po 4.12. 2012, proto ho asi ještě Avast nezachytil.

Datum: 28.12.12 16:58
avatar

Proč je tam ta ovce? :D

Ohodnoceno: 0x
 
Od: tom11
Datum: 27.12.12 11:34

stalo se mi totéž,natvrdo jsem vypnul a pak dal obnovu systému k datu předtím, anormálně to jede a je to asi už měsíc.můj OS ,XPhome

Ohodnoceno: 0x
 
Datum: 27.12.12 11:37
avatar

To bylo první, co jsem chtěl zkusit. Jenže jsem se k možnosti obnovy systému vůbec nedostal.

Jsem sklerotik a už dlouho jsem to nedělal. Jak spustím WIN XP v nouzovém režimu?

Od: tom11
Datum: 27.12.12 11:43

určitě to jde ,to Vám poradí jiní borci,mačkat nějakou klávesu F1 až F8, ale teď přesně nevím kterou

Ohodnoceno: 0x
 
Datum: 27.12.12 12:17
avatar

F8. Mačkat (ne držet!) při po zapnutí počítače a následně z bootovací nabídky vybrat "Nouzový režim" nebo "Nouzový režim s prací v síti".

Ohodnoceno: 0x
 
Od: fribble*
Datum: 27.12.12 11:45

Stačí spustit http://www.eset.cz/cz/online-scanner/ a nechat pracovat.

Ohodnoceno: 2x
 
Datum: 27.12.12 22:47
avatar

Dík, když se mi konečně podařilo dostat do PC jako admin, tak to pomohlo. Jako s hostem se to semnou nebavilo.

doplněno 27.12.12 22:52:

jo a tenhle prográmek mi vyhnal docela slušné stádo trojských koní, o kterých Avast! neměl ani tušení.*ee**smich*

Datum: 27.12.12 12:02

Jedná se o virus. Zkusil bych se podívat např. na stránky www.viry.cz . Je to stránka odborníka na odstraňování virů a spyware I.Háka. možná jsou tam i různé jednoúčelové programy na odstarňování konkrétních virů.

Ohodnoceno: 0x
 
Od: buss®
Datum: 27.12.12 12:28

Nad pravdou něčeho takového bych nebádal, je to nesmysl. Necourat.

Ohodnoceno: 0x
 
Od: pepr®
Datum: 27.12.12 12:43
avatar

Tady máte jeden postup odstranění a tady ještě jeden.

doplněno 27.12.12 23:31:

Nevadí, hlavně, že se to podařilo. *frajer*

Třeba ty návody pomůžou někomu dalšímu.

Ohodnoceno: 0x
 
Datum: 27.12.12 22:57
avatar

*placni*Dík, Vaše návody jsem si nechával jako poslední možnost. Naštěstí už nebyly potřeba.

Od: ovczaak*
Datum: 27.12.12 17:21

Zdravím,je to virus.Zkuste-odpojit pc od netu,restart,potom obnovení systému.Při odpojeném internetu tabulka nenaběhne.

Ohodnoceno: 0x
 
Datum: 27.12.12 22:45
avatar

Při odpojeném internetu tabulka nenaběhne...
Ale naběhne.
Datum: 27.12.12 22:50
avatar

Pánové, děkuju Vám všem za rady a návody. Trvalo to sice trochu dýl, ale s Vaší pomocí jsem se tý potvory zbavil. *palec*

Od: marton
Datum: 28.12.12 01:42

Zdravím,

dostal jsem tu věc taky. :( Jsem na PC admin,takže jsem vytáhl LAN a spustil PC. Nejdříve v safemode. Po 3. pokusu mě to pustilo přes standardní login (nic jsem neobnovoval). Trochu divný, ale co. Asi se hošan lekl, že se mu v tom hrabu. *smich* Spustil jsem AVG a Malwarebytes na scan. Takže amen na 3 hodiny.

Zatím testuji dál. Ale trojana jsem našel ve složce: /Users/%username%/wgsdgsdgsdsgsd.dll. ještě dříve než Malwarebytes. Nelze mršku smazat, páč ji používá Malware, tak musím počkat. Ale pokud je to jen tohle, což nevěřím, tak to tu píšu. Taky Ctrl+Alt+Del, neboli všemohoucí správce světa, nelze spustit, takže trojan běží vesele dál i přes odblokované PC. :(

Jinak kompletní přeinstalace asi není od věcí. Používat tohle na ebanking by bylo trochu riziko.

Ohodnoceno: 0x
 
Od: elgat0
Datum: 28.12.12 02:46

Ok, tak soubor wgsdgsdgsdsgsd.dll používá systém neboli rundll32.exe. Proces rundll32.exe nelze ukončit pomocí správce protože ho blokuje trojan, takže jedině přes command line. V poli "vyhledat" otevřít command line tj. type -> cmd.

Proces ukončíme příkazem:

C:>taskkill/f /im rundll32.exe

Dejte si pozor na mezeru v "/f_/"! Tímto proces ukončíme a teď lze soubor /Users/%username%/wgsdgsdgsdsgsd.dll, neboli naši trojskou berušku smazat! Jako bonus pro začátek máme i zpřístupněnou funkci Ctrl+Alt+Del.

Další věc, co se tu nikdo nezmínil je: hackerům trvá asi 2 min na získání hesel od čísel bank a mailů, pokud je máte uložené ve Firefox a jiných citlivých informací. Takže bych si dal pozor na transakce popřípadě blokovat do 2 dnů! A definitivně změnit hesla od mailů a všechno ostatní. Může se Vám totiž stát, že svoje citlivé informace naleznete na trhu blackhats...*sok* No a nezapomenout na update flash a Java, odkud se ta beruška dostala (spíše asi přes flash...ale třeba i oknem, copak já sakra vím)*kafe*

Ohodnoceno: 0x
 

 

Datum: 28.12.12 12:28
avatar

Ještě dotaz: o PC něco vím, ale rozhodně se nepovažuju za odborníka. Je v mém případě velké riziko na to pustit "ComboFix"?

Od: mickey155*
Datum: 30.12.12 01:37

zaplat,budes aspon v telce.. Hele nova se nečím musí živit...*plac*

Ohodnoceno: 0x
 
Datum: 30.12.12 09:59
avatar

Jó srandičky! Ty přejdou. Už jsem tu potvoru chytil podruhý. Ani netuším odkud. Naštěstí už vím, co s ní. Takže bacha! Avast! jí má sice pravděpodobně v databázi, ale chytit, ani odstranit jí neumí!

Od: ondratylich
Datum: 11.02.13 17:10

Na řešení tohohle viru doporučuji pročít tento topic na foru http://forum.viry.cz/viewtopic.php?f=13&t=124681

Je to tam hezky vysvětlené. Stači stahnout 4 jednoduche programy a podle pokynů s nimy pc proskenovat a promazat nalezené soubory.

I s hledáním návodu mi řešení problému trvalo asi 30 minut :)

Ohodnoceno: 0x
 

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.