Vir zablokování počítače Policií

Od: Datum: 29.01.13 17:21 odpovědí: 31 změna: 12.02.14 09:29

Dobrý den,

dnes jsem jako každé ráno zapnul pc a vyskačila tabulka, že mi byl zablokován pc a pro odblokování mám zaplatit nějakou určitou částku.

Samozřejmě, je to virus, ale jak ho odstranit? Nouzový režim- když zapnu nouzový režim a přihlásím se automaticky se pc zase vypne a takhle je to pořád dokola. Samozřejmě, ani normálně to nejde a když se tam náhodou dostanu- přes normální účet bez admin práv, nejde spustit žádný program. Prostě se nic nespustí. Prosím, neví někdo nějakou opravdu užitečnou radu?


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: jdukolem
Datum: 29.01.13 17:26

Stačí napsat do Google "virus policie" budeš mít desítky návodů na odstranění

Ohodnoceno: 0x
 
Od: vl®
Datum: 29.01.13 17:28

Ano, ale žádný program nejde spusti, tudíž ani ten co mi má pomoci.

Datum: 29.01.13 17:31

Kriminalisté z oddělení hospodářské kriminality, kteří se zabývají i kriminalistou počítačovou, upozorňují na vir, který se na monitorech počítačů zobrazuje jako hlášení pod hlavičkou Policie ČR.
Při surfování na internetu se Vám najednou objeví na monitoru hlášení, které je psáno krkolomnou češtinou, ale působí jako hlášení od Policie ČR, kde je uvedeno, že jste se dopustili protiprávního jednání a porušil například autorská práva. Vir počítač zablokuje a v textu nabízí, že pokud zaplatíte pokutu ve výši dvou či tří tisíc korun, vše bude vyřešeno. Pokud nezaplatíte, zahájí se proti vám trestní řízení.
Jde o naprostou hloupost a fiktivní hlášení, pokud by se Vám tento text na monitoru objevil, v žádném případě nic neplaťte a pokuste se obnovit nastavení počítače přes nouzový režim či kontaktujte IT specialisty.
V pátek 11. ledna 2013 přijali policisté oznámení od muže z Písecka, kterému se právě toto stalo. Muž surfoval po internetu, když se mu na monitoru objevil text, že navštívil stránky s nelegálním obsahem a má zaplatit pokutu ve výši 3 000 korun. Muž se zalekl, a dle návodu částku poslal. Počítač se ovšem ani po zaplacení neodblokoval. Muž pojal podezření, že jde o podvod a oznámil vše policistům.
Ohodnoceno: 0x
 
Datum: 29.01.13 17:35
avatar

Bratrovi to naskočilo v sobotu,podařilo se mi to rozjet přes obnovení systému

Ohodnoceno: 0x
 
Datum: 29.01.13 17:37

taky doporučuju obnovit

Ohodnoceno: 0x
 
Od: vl®
Datum: 29.01.13 17:38

Obnova nefunguje...

Od: mowla*
Datum: 29.01.13 17:42

Řešilo se to tady - např. tady - https://www.poradte.cz/pocita…uje-pc-pravda-nebo-virus.html ...

doplněno 29.01.13 17:56:

A zkusil´s z nouzového režimu (bez admin práv, do něhož se - podle popisu, dostaneš) spustit runas /user:administrator explorer?

Ohodnoceno: 0x
 
Od: vl®
Datum: 29.01.13 17:43

Ano, ale tam to odkazuje na nějaké programy, ale jak jsem řekl, nic nejde spustit.

Datum: 29.01.13 17:51
avatar

to je divný...tak stáhnoutKaspersky Rescue Disk 10,dáš to na flashku,nastavíč bootování (čtení) v BIOSU,pak spustit windowsunlocker

pak spustit rescue disk
a je hotovo.

doplněno 29.01.13 17:52:

*nastavíš

Ohodnoceno: 0x
 
Datum: 29.01.13 17:43
avatar

Nejlepší bude asi zazálohovat důležitá data (jestli nejde spustit Průzkumník, vypal si na CD třeba Kubuntu a dělej v něm) a přeinstalovat OS.

doplněno 29.01.13 17:58:

Na "flashku" se Linux podle mne nejlépe instaluje programem LiLi USB Creator. Zkus klidně víc distribucí (*ubuntu, Mint, Mandriva atd.), když se ti některá bude líbit, můžeš si ji rovnou nainstalovat (zrovna na netbook je to podle mne dobrá volba - žádné specializované programy nejspíš nepoužíváš a i v Linuxu existují "základní" programy jako kancelářské sada, int. prohlížeč, grafický editor atd., hodně je toho už předinstalováno v nově nainstalovaném OS; na Linux navíc prakticky nejsou viry).

Ohodnoceno: 1x
 
Od: vl®
Datum: 29.01.13 17:45

To je neetbook a nemá cd mechaniku:(, takže přes flash disk?

Datum: 29.01.13 18:10
avatar

Tenhle virus se spouští přes zástupce, umístěného ve složce "Start - všechny programy - po spuštění". Když spustíte PC v nouzovém režimu, neměl by se virus spustit. Pak si stáhněte z Netu program "ComboFix" a umístěte ho na plochu a dvojklikem na něj spusťe instalaci. Po instalaci tenhle program libovolně přejmenujte (já použil jméno 1234.exe), zavřete všechny běžící programy, včetně antiviráků a program spusťe. Jde to docela rychle, ale počítejte s tím, že budete možná muset některé programy přeinstalovat. ComboFix totiž maže bez varování všechno, co se mu nelíbí. Ale nebojte se, já už tuhle potvoru chytil 2x a po tomhle zásahu je to O.K.

Ohodnoceno: 0x
 
Od: vl®
Datum: 29.01.13 18:13

Jak jsem řekl, nic v nouzáku spustit nejde.

Datum: 29.01.13 18:20
avatar

Dostanete se v nouzovém režimu do nabídky start? Nepomohlo by smazat ze složky Po spuštění zástupce, který tam nepatří, a restartovat?

Ohodnoceno: 0x
 
Datum: 29.01.13 18:33
avatar

Nepomohlo. Po restartu se to tam objeví znova. Ale jednou se mi povedlo stisknout při náběhu Windows tlačítko "Pause" ve správném okamžiku, takže se proces zastavil těsně před spuštěním tý potvory. Vzhledem k tomu, že se to spouští jako poslední, všechno ostatní fungovalo normálně. Ale povedlo se mi to jen jednou, je to spíš náhoda.

Ohodnoceno: 0x
 
Od: vl®
Datum: 29.01.13 18:57

Citovat:

Dostanete se v nouzovém režimu do nabídky start?

Nepomohlo by smazat ze složky Po spuštění

zástupce, který tam nepatří, a restartovat?

Ano dostanu, ale nabídka se nespustí...

Datum: 02.04.13 21:58
avatar

Smazat to nestačí, sice to jde, ale po dalším restartu je to tam zas.

Ohodnoceno: 0x
 
Od: mimonka
Datum: 02.04.13 20:46

Ahoj mi to taky naskočilo :( a dneska už tma nebylo nic. Myslíš že se jedná opravdu o virus? Nebo mě policie zatkne? Dekuji

Ohodnoceno: 0x
 
Datum: 02.04.13 20:51
avatar

Hledat by se nechtělo? Ano, jedná se o malware, policie ti nic neudělá.

Řešení: http://www.viruskasino.com/20…s-pocitac-je-zablokovany.html

Ohodnoceno: 0x
 
Datum: 04.04.13 08:04
avatar

Jak je možné, že jsem ještě tenhle vir nechytil? *ee* Má ho kde kdo, už se tu něj lidi tolik ptali, na internetu se o něm tolik píše a furt nic. JAK JE TO MOŽNÉ!?

doplněno 04.04.13 18:05:

To víte že stahuju pofidérní soubory. Ale Avast mi zatím chytil jen 2 trojany. Nic víc. Jinak mě viry posílat nemusíte. Záhadným způsobem jsem v (blbuvzdorném) Delphi 7 naprogramoval cosi so po spuštění žere polovinu procesoru a ani se neotevře okno. Avast mi to blokuje. Původně to mělo blikat. *smich*

Ohodnoceno: 0x
 
Datum: 04.04.13 08:08
avatar

@fatalwir

Vítejte v klubu.

Asi nestahujeme každý soubor co na potkání vidíme a nelezeme po pofidérních webech.

Ohodnoceno: 0x
 
Datum: 04.04.13 08:15
avatar

V okolí Řáholce už ten virus dává bacha... Rumcajz se teď skrývá pod vícero nicky, kdo ví, kolikrát už tomu viru nabančil...

ale stačí říci, když tolik chceš, pošlu ti CD s několika urputnými viry...*smich*

Ohodnoceno: 0x
 
Datum: 04.04.13 15:01
avatar

trpělivost, však on se objeví ;). Já ani netuším, kde jsem k němu přišel. Přiznám se, že občas juknu i tam, kam bych neměl, ale tam to nebylo. Přišel znenadání z nějaké naprosto nevinné stránky.

Ohodnoceno: 0x
 
Datum: 08.04.13 15:59
avatar
Znám pár lidí, kteří měli taky hlášku od policie, měli nelegální software.
Ohodnoceno: 0x
 
Datum: 11.04.13 12:26
avatar

To možná měli, jenže ta údajná hláška od policie nemá s tím jejich nelegálním softwarem nic společného. Autor viru očividně předpokládá, že každý druhý uživatel nemá čisté svědomí a že se vyděsí a zaplatí a nebude do toho zbytečně šťourat.

Ohodnoceno: 0x
 
Od: milanacerven*
Datum: 11.04.13 10:27

Kód pro odblokování počítače je SoNNY (podle AVG)

http://www.e-bezpeci.cz/index…/temata/hoax-spam/572-policie

http://spraveno.kvisova.cz/ja…virus-policie-cr-win32ransom/

to druhé je podrobný postup, hlavně klid, je to jen trojan...a propó...nainstaluj antivir a neotvírej stránky, kde tě varují, hodně štěstí

Ohodnoceno: 0x
 
Datum: 11.04.13 12:29
avatar

Fajn, ale co s tím SoNNYmám asi tak dělat, když si to můžu tak akorád napsat fixem na monitor, protože PC je totálně mrtvé?

Ohodnoceno: 0x
 

 

Datum: 11.04.13 20:58
avatar

Heslo SoNNy,ani žádné jiné nefunguje.Dá se chytit nejen na ,,pofiderních" stránkách.Měl jsem jej už dvakrát,jednou z toho na str.stahuj.cz Jeho odstranění není až zase takový problem.S mým známým,kterému jsem jsem radil v závěrečné fázi přes Skype sdílení obrazovky jsme jej lehce odstranili.Začátek byl ovšem přes mobila ale jen krátký hovor.Odpojil jsem internet od sítě a buď PC naběhne nebo po restartu bez sítě projedu PC nějakým antimalwarovým programem.Když jej najde,odstraním a důkladně vyčistím.Potom připojím síť a můžu čekat na dalšího.

Ohodnoceno: 0x
 
Datum: 12.04.13 08:10
avatar

Já ho měl 2x běhen několika dní, tu dokonalejší verzi (čeština skoro v pořádku, na první pohled poměrně důvěryhodný). Odkud se vzal nemám tušení, žádná riziková stránka to ale určitě nebyla. Měl jsem štěstí, že jsem se dostal aspoň do nouzového režimu. Pak mi tady kdosi poradil dost drastický "ComboFix" (o počítačích něco málo vím, pro úplně neznalé nedoporučuju) a ten tu potvoru parádně zlikvidoval (bohužel zlikvidoval i něco, co neměl, ale s tím jsem si poradil). Od té doby mám pro jistotu ComboFix uložený na ploše, aby k němu byl jednoduchý přístup i v nouzáku.

Ohodnoceno: 0x
 
Datum: 18.09.13 19:06
avatar

tazatel má pravdu vše je zablokováno, již taký PC mi přinesli. Na flešku si dejte nějakou distribuci Live Linux + windov. zabiják malware (rádci poradí který). Nabootovat system Linux, instalaci čističe zkopírovat např. na C: . Pak naběhnout do nouzového režimu Win, zapnout správce úloh (trojklik), v něm Spustit novou úlohu, napsat C: (případně celou cestu k instalaci čističe) + enter a otevře se průzkumník, rozjedete čistič. Pak vyčistíte zbylé soubory viru. Jinak přes Linux zálohu a reinstal.

Ohodnoceno: 0x
 
Datum: 12.02.14 09:29

Jednou jsem známému tento vir odstraňoval. Je to obyčejný virus, který se dá odstranit. Samozřejmě se platbou nic nevyřeší

Návod na odstranění:

1) Nabootujte do nouzového režimu s příkazovým řádkem (pokud to neumíte návod je pod návodem na odstranění)

2) Zde napište "net user administrator /active:yes" (bez uvozovek)

3) Napište zde "shutdown /s /f /t 1" tím se vypne počítač

4) Normálně zapněte počítač akorát se přihlašte na účet Administrator

5) Zmáčkněte klávesovou zkratku Start (logo windows) + R

6) Napište tam "C:UsersVaše Uživatelské JménoAppDataLocalTemp" (bez uvozovek, Vaše Uživatelské Jméno nahraďte vaším uživatelským jménem)

7) Tam vymažte všechny soubory, které mají jako typ Aplikaci - příponu EXE. Pokud vám to nějaký vymazat nedovolí, tak to můžete přeskočit, obvykle je to aktualizace Adobe Flash Playeru.

8) Nyní když máte vymazáno, tak se přihlašte na svůj starý účet. Pokud vám funguje, tak otevřete příkazový řádek a napište tam "net user administrator /active:no" (bez uvozovek)

Jak nabootovat do nouzového režimu s příkazovým řádkem

1) Když zapnete počítač mačkejte pořád klávesu F8 dokud se neobjeví nabídka, která to dovoluje

2) Vyberte možnost "Safe Mode With Command Line"/"Nouzový režim s Příkazovým řádkem"

3) Počkejte až to naběhne

doplněno 12.02.14 09:30:

Nouzový režim sice nefunguje, ale Nouzový režim s příkazovým řádkem funguje.

Ohodnoceno: 0x
 

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.