Zablokovaný počítač: Jak na virus Policie České republiky?

Ransomware MalwarePočítačový virus "Policie ČR" pozlobil mnohé z nás a podle mnohých názorů to byla pouhá chvilková epidemie. Nakonec se z toho vyklubal počítačový mor, který se vrací ve vlnách. Řešení je přehršel, ale jsou mnohdy skrytá v diskuzních fórech a těžce se hledají. Pojďme se podívat na pár z nich a doufám, že přehlednost vám více pomůže najít řešení.

<script type='text/javascript'></script>


Tento virus je typu ransomware. Tedy jde o typ, jenž vám zobrazí upozorňující hlášku a snaží se z vás přímo dostat peníze. Setkal jsem se s případy, kdy lidé odeslali peníze a doufali, že počítač bude odblokován. V žádném případě peníze neplaťte, jedná se o počítačový virus a s Policí České Republiky nemá NIC společného!

Úplně nejjednodušší řešení je využít jiného profilu (administrátorského) a odstranit skrze něj virus. Ne každý má ale více profilů, či využívá ten "neadministrátorský".

virus Policie České republiky

Postup I: Průvodce obnovení systému

První postup se týká pouze operačních systému Windows VISTA/7/8

Restartujte počítač, po spuštění stiskněte tlačítko F8, kdy se vám objeví nabídka. Zde vyberte Nouzový režim s příkazovým řádkem.

Zde do příkazového řádku vypište příkaz rstrui.exe.

Objeví se Průvodce obnovení systému. Zde vyberte bod obnovení, kdy byl váš počítač ještě v pořádku a potvrďte. Tato varianta je rychlá a jednoduchá, bohužel nezabírá vždy.

Postup II: Vytvoření administrátorského účtu

Jako u předchozího postupu stiskněte po restartu počítače klávesu F8 a vyberte Nouzový režim s příkazovým řádkem.

Zde do příkazového řádku vypište příkaz:

net user admin admin /add

Tímto se vytvoří nový profil admin s heslem "admin". Napište tedy další příkaz:

net localgroup administrators admin /add

Tímto umožníte správci přístup k tomuto profilu. Následně se přihlastě přes nový profil a projeďte počítač antivirem a Ad-Awarem - případně spusťte MSCONFIG (CTRL+R a napsat msconfig). Zde v záložce po spuštění vypněte veškeré neznámé programy.

Postup III: Vytvoření administrátorského účtu

Tento postup využívá externí bootovací program našich "ruských kolegů profesionálů" - Kaspersky Secure Disk 10. Tento program si kdekoliv jinde vypalte na CD, případně využijte variantu Kaspersky USB Rescure Disk Maker.

Následně nabootujte z media a zvolte jazyk. Tento program prověří celý disk a odstraní nechtěné programy. Včetně viru.
Poté spustíte počítač běžným způsobem a přihlásíte se do Windows.

Může se stát, že naběhne pouze pozadí nikoliv ikony, tedy Explorer se nespustí. Spusťte správce úloh (CTRL+SHIFT+ESC) a vlevo nahoře klikněte na Soubor a zde Nová úloha, a zde napište "explorer.exe" (bez uvozovek) a stiskněte ENTER.

Následně si z internetu stáhneme fixovací program ComboFIX a ten napraví zbytek.

Průměr: 3.9 (51 votes)

Obrázek uživatele The_Keptn

Čavte, tak tu je môj postup.
Ako vieme tak tento ransomware beží pod Adobe Flash Playerom, takže ho treba odinštalovať a to tak že prejdeme do "NÚDZOVÉHO REŽIMU" po anglicky- "SAFE MODE" a tam ten Flash player odinštalujeme.
Reštarujeme PC a potom s nejakým antivirusom ten ransomware vymažeme.
Stačí aj antivirus od Microsoftu ktorý je zadarmo a ktorý mi to úspešne vyliečil.
A nakoniec nainštalovať Flash player.
"That's All"

Obrázek uživatele Altered Beast

"prejdeme do úsporného režimu"??? Ty seš hodně dobrej vtipálek co??? :-D :-D :-D
Nemá to náhodou bejt NOUZOVEJ režim??? V úsporným si mužeš dát leda šlofíka...
Já to vždycky řešil Safe Mode with Command Prompt a ručně jsem spustil z commandlajny Autoruns a pak to projel Portable SuperAntiSpyware :-) VŽDYCKY TO ZABRALO...

Obrázek uživatele The_Keptn
[8242] Beast

Sorry, sekol som sa, myslel som to inak.
Diky za opravu:
Takže prejdeme do "SAFE MODU" alebo "nudzoveho režimu" .
Aspoň niekto to čítal!
Ešte raz Diky BEAST!

Obrázek uživatele Anonymní uživatel

Zdravím,
viděl jsem toto několikrát jako virus a nejjednodušší je opravdu pod jiným účtem to odinstalovat - bohužel spousta lidí na bezpečnost kašle a zarytě tvrdí, že oni samostatný účet nepotřebují a stačí jim admin (než se nakazí tímhle).

Ale mnohem častěji jsem viděl variaci na tento virus, konkrétně se to otvírá jako popup v prohlížečích, když se díváté na některé streamovací servery, konkrétně třeba ruská úložiště seriálů odkazovaná z webů online simpsonových. Tam je to řešeno tak, že ve stránce je vložený javascript, který brání zavření okna, takže máte neustále v prohlížeči otevřené toto okno. Počítač lze sice vypnout (i když třeba Windowsy se tomu brání, i tam to jde vynutit), ale po startu prohlížeče to vyběhne znovu. Řešením je buď smazání nastavení prohlížeče nebo pokud máte Firefox, stačí jen přepnout do vývojářské konzole, v ní vymazat komplet html body, ze stránky tím zmizí její obsah a je klid. Další variantou ve firefoxu je spustit ho z príkazové řádky (nojo, už i MS pochopil, že commandline je důležitější než klikací obrázky) a sice "firefox -P" nebo "firefox -ProfileManager" a vytvořit si nový profil.

Nejlepší varianta ve Firefoxu je ale ho zabít (v linuxu "killall -9 firefox" ve Widlích vynutit ukončení procesu ve správci procesů) a při novém spuštění už jen odškrtnout v okně "ups, něco se stalo", že nechci obnovovat okno "Policie ČR".

Obrázek uživatele John Doe

By mě zajímalo kolik balíků kvůli tomu volá na linku 158

Obrázek uživatele regine

1. zálohovat
2. Live-CD s Clonezilla a po 10ti minutách obnovena systémová partition c:\ ze zálohy. ;-)
Jsou předchozím návody jednodušší a rychlejší?

Obrázek uživatele Anonymní uživatel
[8252] Hmm

Tiez sa mi to dostalo zopar krat do pocitaca. S odstranenim nemam problem, ale zaujima ma _ako_ sa to do pocitaca "len cez browser" dostane? Co mam za dieru, co im umoznuje proste nainstalovat a spustit exac? Win7, kompletne zaplatany, ale pokial nebezi nejaky antivirovy runtime tak sa toto sa moze stat bez evidentneho odkliknutia nejakeho exe. A ja by som moc rad vedel ako, pretoze - ehm - toto je este neskodne, horsie je, ze tak sa potom moze dostat na PC i tichy virus na pozadi o ktorom vediet nebudem.

Obrázek uživatele Rychlej klik

Dobrý večer,
pokud to není virus, který se tam přes omezený účet s aktualizovaným antivirem jen tak nedostane, tak je to výše uvedený šmejd bránící zavření okna. Několikrát to potkalo i můj stroj a vždy stačilo vyplnit něco do adresního řádku a při načítání okno rychle uzavřít. Používám prohlížeč Chrome.

Obrázek uživatele ejhoho

Párkrát jsem to viděl, ale u Opery stačí přes ctrl+alt+del vyvolat správce úloh, odstřelit Operu, vyčistit cache a historii CCleanerem a je po problému... :P

Obrázek uživatele Karel Kahovec

Nevypínejte si UAC, blázni! Je tam pro vaše dobro!

Obrázek uživatele Flayer

Nejjednodušší je použít Kaspersky Rescue Disk 10, vytvořit bootovací flashdisk, při problému z něj nabootovat, spustit, program sám vyčistí pc a hotovo. Zatím spolehlivě funguje i proti nejnovější verzi viru, které už se jen tak jednoduše nezbavíte. Většinou dost solidně nabourává systém.

Obrázek uživatele Anonymní uživatel
[8298] nazdar

MOC TO NECHAPU,ALE KDYŽ SE Mi TOHLE OBJEVILO NA MONITORU, DAL JSEM SKEN A ANTIVIR TO SMAZAL ,,,CO ŘEŠIT??,,
(eset nod32)

Obrázek uživatele Anonymní uživatel

ze by to bylo tim ze jsi mel demoverzi toho sajrajtu? ta lepsi verze se pustila sama hned po zalogovani do profilu jeste nez se cokoliv dalo udelat, hodila se do fullscrenu a neslo s tim hnout, zadna zkratka na zavrei nic, potkal jsem i verzi ktera se spoutela v nouzevm rezimu pod jakymkoliv novym uctem... na tu jsem uz nemel naladu a slo se format stejne v tom PC nic jineho nez wokna nebylo

Obrázek uživatele Anonymní uživatel

HE HE nejvtipnejší je tom to že tenhle zmetek se šíří z pornostranek ! tak aspon vidíte kdo kam lozí na co čumí :))))))))))))
jo jo kdyby to věděly vaše manželky to by bylo :)))))))))))))

Obrázek uživatele Anonymní uživatel
[8345] Re

Jak ty to víš, že se to šíří z porno. Že ty čumíš taky na ty hanebnosti, prasáku !!?

Obrázek uživatele Anonymní uživatel

A nechapu ty zoufalce co pouzivaji cokoli co ma v napisu Win nebo zastitu M$ :)
Vidim to kolem uz leta a porad ty same zakladni problemy - spatny zaklad OS, pocinaje jadrem, pres userspace - design nanic. Furt to hrnou on NTycek a nikdo s tim nic nedela / furt ten samy bastl... Jo a restartovali jste to? To by urcite zabralo...
Zavadec na hry a viry...

Obrázek uživatele Arnošt

Objevilo se mi to taky, vypnul jsem ve správci prohlízeč a pak jsem virus odstranil

Obrázek uživatele JaPe
[9232] Virus PČR

Spravoval jsem v minulosti několik napadených mašin a osvědčil se mi RogueKiller. Jde loudnout zdarma z netu a držet se instrukcí. Postiženým jsem jej nechal v rootu i na ploše a ukázal jim, jak jej spustit příště. Zvládli to bez problémů.