ÚSTAV PRO BOJ PROTI KYBERKRIMINALITY

Vzhledem k poměrně velkému zájmu o řešení problematiky tzv. „policejního viru“ jsem se rozhodl pro další článek z této oblasti. Čtvrt roku poté, co mě tento virus také napadl, jsem se s ním naštěstí nemusel již víckrát potýkat, nicméně skutečnost, že s ním až nyní vyrukoval server novinky.cz a že stále velké množství webů a diskuzních fór doporučují placené programy k odstranění téhle havěti.

Pro začátek stručně, o co jde: jedná se o virus, který se tváří jako zpráva od Police či Interpolu s oznámením, že vám byl zablokován přístup k PC, mnohdy se při spuštění viru zapne také kamery a vy se na monitoru i vidíte. Následně není možné PC normálně vypnout ani pokračovat v jakékoli práci, PC jakoby zamrznul.

Předně nepanikařte, interpol by vám jistě takto PC nezablokoval a nepožadoval po vás peníze na dálku. Je to zkrátka jen havěť, které se může těžko zbavovat.

Mé řešení naleznete v mém předešlém návodě.

 

STRUČNĚ SHRNUJI, ŽE JSOU TYTO MOŽNOSTI:

–          PC reaguje ne „obnovení systému“; mohu ho restartovat, uvést do nouzového režimu (KLÁVESA F8) a spustit „obnovení systému“ do doby, kdy bylo PC v pořádku

–          Obnovení systému nefunguje, spustím pouze nouzový režim (bez sítě!!!) a PC může opět fungovat v pořádku

–          Stane se, že ani to nepomůže. V tomto případě doporučuji spustit PC v nouzovém režimu (bez sítě!!!) a spustit program Ccleaner, v němž v části „nástroje → start“ odstraníme podezřelou položku (např. ssdxdfdsdfsdg). Není ani nutné instalovat program ccleaner (přestože je volně ke stažení), vystačit si můžete s přeinstalovaným msconfig. V příkazovém řádku nebo „Spustit“ zadáte „msconfig“. Po zobrazení okna kliknete na kartu „Po spuštění“  a naleznete podobnou podezřelou položku jako v předcházejícím případě, zde ji odškrtete a potvrdíte „použít“.

–          V každém z těchto případů doporučuji projet ještě antivirem, antispywarem atd.

 

Setkal jsem se s dotazy, co má uživatel dělat, nejde-li mu spustit pc v nouzovém režimu. Nejprve doporučuji nouzový režim bez síťového připojení“. Osobně jsem bojoval s tím, že mi nefungovalo „obnovení systému“, s problémem nenajetí windows do normálního režimu jsem se osobně nesetkal, takže v této oblasti nemohu radit.

Doporučuji však mít vytvořené spouštěcí cd s dřívějším stavem., můžeme se tak vyhnout mnoha potížím.

Pokud má někdo nějaký další návod, jak se viru zbavit, sem s ním.

NĚKOLIK RAD K ZÁVĚRU:

–          Není nutný speciální program. Anti-spyware-101.com doporučují program Spyhunter. To je však krásný případ toho, jak vás může software a vlastní neschopnost frustrovat. Spyhunter vám sice policejní virus nalezne, jenže vám jej odstraní poté, co si jej zakoupíte. Tudy tedy asi cesta nevede, protože ani poté nemáme jistotu, že to bude skutečně fungovat. Zkrátka tohle ne, děkuji!

–          Není potřeba platit horentní sumy odborníkovi, když si se základem doma vystačíte.

–          I přes antiviry a firewally se vir do PC dostane, není to tedy tak, jak říká TN.cz: V počítači nesmí chybět alespoň základní bezpečnostní software, tj. antivir a tzv. firewall, který staví mezí počítač a internet pomyslnou zeď. Tu musejí útočníci nejdříve zdolat, aby se dostali do útrob vašeho počítače.“

–          Na tomto webu zase pro změnu přicházejí s jakýmsi „odstraňovačem viru Služba Kriminální Policie“. Nevím, jaký je, zda funguje nebo ne. Pokud s ním máte někdo nějakou zkušenost, budu rád za každou referenci.

–          Protože se virus vyskytuje v různých modifikacích a v současnosti již také dokáže zašifrovat různé soubory, doporučuji si pročíst tyhle stránky, kde naleznete celkem dobrou představu, jak problém řešit. Navíc jsou to asi nejlepší stránky o všech možných hrozbách, které jsou v současnosti aktuální.

–          Na závěr si ponechme perličku v podobě novinky.cz. Ty však samozřejmě téměř vždy „vyplivnou“ nějakou tu specialitu.

Zde se dočtete třeba následující:

Zablokování vašeho počítače způsobil virus trojský kůň. Jeho zprovoznění si musíte objednat u odborné firmy, která virus odstraní.“  – takže vlastně peníze, které po vás virus požaduje, zaplatíte za opravu.

Novinky navíc tvrdí, že není na první pohled patrné, že jde o virus. Jistě, také mě zaskočil, ale stačí si pročíst část textu a v mžiku jste v obraze, že zde cosi nehraje. V prvé řadě nejsou překladatelé viru tak zběhlý v překladech. Často totiž nadpis zní nějak následovně:

„Služba Kriminální Policie a Vyšetřování – Útvar pro Boj proti Kyberkriminality“ nebo následující odstavec ohledně obvinění „…jste porušil Všeobecnou deklaraci o boji proti…“

A tak si říkám, že sice chápu, že někdo může naletět, ale nerozumím tomu, jak může někdo zaplatit. To raději nejprve zavolám nějakému známému, který se v PC alespoň trochu vyzná. Ale možná mají ti lidé černější svědomí, nebo jednají zbytečně zbrkle, kdo ví.

 

NICMÉNĚ VY SE NACHYTAT NEDEJTE!!! A napište, jak jste se s virem vypořádali 😉 Třeba pomůžeme dalším „poškozeným“

Aktualizováno:

9.11. 17:45 – vytvořena fan stránka na facebooku pro potřeby tipů a rad na řešení tohoto problému (https://www.facebook.com/policejnivirus)

 

 

Zdroje:

http://romankrasa.eu/dnes-jsem-celil-kybernetickemu-utoku/

http://www.anti-spyware-101.com/cz/odstranit-utvar-pro-boj-proti-kyberkriminality-virus#comment-335822

http://tn.nova.cz/zpravy/na-vasi-strane/nebezpecny-pocitacovy-vir-desi-cechy-vyzyva-k-zaplaceni-pokuty.html

http://www.pcrisk.cz/odstraovaci-piruky/7361-sluzba-kriminalni-policie-virus

http://www.viry.cz/likvidace-fotografii-dokumentu-aneb-novy-policejni-virus-na-scene/

http://www.novinky.cz/internet-a-pc/318153-policejni-virus-dal-strasi-cechy.html

https://www.facebook.com/policejnivirus

 

Galerie:

(jak může virus vypadat)

[nggallery id=10]

35 Replies to “Policejní virus

  1. No já mám s touto havětí zkušenost takovou že když sem šel na net a mi ta FALESNA POLICIE vyskočila. Tak se resetoval PC protože ten prohlížeč nešel vypnout ale tady nešlo o virus ti šmejdi rozmístili totiž na různých webech ty kody a jakmile něco uděláte naskočí. Jinak už mi to dalo klid 😀

  2. Dobrý den, tak jsem dnes také čapnul „Interpol“ na Asus Transformer TrioBook TX201L v režimu Windows 8.1 v poslední verzi prohlížeče IE. Odejít ze stránky nešlo, ukončit standartně prohlížeč taky ne, průzkumník ale šel a většina zbylých aplikací taky. Taky jsem zkusil spustit prohledávání antivirem (konkrétně AVG) a po hodině výsledek vše OK ! Docela dobrá legrace. Na ploše v popředí se skvěl nápis že computer je v pořádku na pozadí stránka Interpol. Škoda že jsem nenašel že by se tu daly vkládat fotky byl by to dobrej černej humor. Už jsem o tom slyšel, takže jsem se zase tak moc nespotil, zkusil jsem na stejném systému windows rozjet druhý prohlížeč (Maxton) ale i ten nešel spustit, pořád padal a vyskakovala trvale původní napadená stránka z IE. Tak jsem přepnul do Androidu a trochu se obával, jestli se to nepřeneslo i do tohoto systému. Tento hardware je totiž kombinace PC i Tabletu a umožňuje sdílení pamětí, disků, aplikací a třeba i otevřít poslední navštívené stránky v druhém systému. Android však běžel bez problémů a všechny prohlížeče (Chrome, Opera i defaultní byly OK. Vygooglil jsem se až sem na tyto stránky a porovnal si různé návody a připravil se na všechny možné jednoduché či složitější procesy. Zkusil jsem začít tím
    nejjednodušším a to CTRL+ALT+Delete, ve správci byl pouze spuštěný IE a ejhle po kliknutí na ukončit se opravdu ukončil.
    Zkusil jsem IE opět rozjet a naskočila mě obvyklá domovská stránka a všechny nastavení jsou původní, takže zatím asi dobré. Uvidíme co to udělá časem, jestli to někde nenastrčilo nějakej pozůstatek. Kdyby něco tak bych to sem ještě napsal. Tak jsem si oddychl že řešení trvalo asi 20 sekund, pokud nepočítám, že jsem si to tady asi půl hodiny četl. Možná štěstí, možná nějaká lehčí mutace co se nasere jen do prohlížeče, uvidíme. Ale je pravda že někdy stačí jednoduchý postup, což ale nemusí vždy platit. Už jsem se viděl jak se zkouším vracet na recovery pointy, přeinstalovávám, natahuju další speciální programy na hledání a číštění. Na závěr ještě info – ano pochopitelně se to stáhlo při prohlížení hambatejch stránek, kdy po několika „slibných“ odskocích jsem se dostal až na stránky v azbuce. Ještě bych chtěl poděkovat Romanovi za to že věnoval nějaké to úsilí do vytvoření tohoto vlákna na svých stránkách a všem kteří mají snahu seriozně pomoci. Hlášky typu „tak na ty kozy nečumte nebo kup si novej komp“ mě moc neuspokojujou. Přeji všem co nejmíň balastu v kompech a úspěšné odvirování.

  3. Dobrý den,bleskový dotaz!včera mně navštívil interpol virus ale podařilo se mi včas vypnout i pc i interner,pc dál funguje,je to možné,že jsem to podchytil včas,tento případ nikde nebyl uveden?a kdyby ne,co dělat dál!!!děkuji 

  4. Koukal jsem na redtube.com,v klidu jsem si udělal dobře, když pak náhle kouknu na vyskakovací okno, které vyskočilo, byla to tato stránka nebo asi podobná nevim, když jsem klikal na křížek tak mi to hlásilo, že mi byl zablokován prohlížeč, přičemž mi to přišlo divný, jak mi může někdo zastavit ,,prohlížeč“ zrovna 😀 no a ve správci úloh jsem klikl na ukončit úlohu no a PC jede bez problému 😀 Mé porno mi nikdo nevezme !!

  5. ono to chvílu po restartu trvá, než se obrazovka zablokuje, tak jsem spustil správce úloh – procesy a sledoval jak se tam co hýbe, na začátku se pár vteřin hýbalo všechno, pak se to uklidnilo a rozjel se jen ten šmejd, tak jsem na něho klikl a zmáčkl Del. asi 5 povor a teď jsem tady.

    1. Omlouvám se přidání nejprve prázdného příspěvku, ale omylem jsem to odeslal dřív než jsem chtěl. Ale teď zpátky k viru. Dnes se mi to také stalo. Ihned jsem vypnul PC a odpojil. Přes druhé PC jsem pátral po stránkách jestli něco není ve zmínce o této adrese, nebo o tom co mi vyskočilo až jsem narazil na tuto stránku. Po přečtení toho co jste napsal jsem se ihned uklidnil a postupoval jsem podle návodu. V nouzovém režimu jsem CCleanerem smazal soubor a po klasickém nastartování, které proběhlo jako obvykle, jsem PC projel ESETem + Malwarebytes Anti Malware a ani jeden program nezaznamenal škodlivý software. Ovšem i tak se budu chvíli bát platit přes internet. Děkuji za radu. 🙂

  6. zdar, tak dnes to na mě taky bliklo…..smradi….ale co mi pomohlo? normálka na liště dole jsem klikl na avg a spustil test celého počítače, to jde, sámo vás to nepustí do nějakého nastavení, jen koukáte jak to avg chroustá….a našlo mi to 14 zmetků….trvalo to cca 2 hodiny, mám 500 gb disk…. a ejhle, po restartu sice nic,zas interpol…..ale pak mě napadalo při dalším restartu zmáčknout F8 a spustit pc z posledního funkčního nastavení a šlo to !!!! mám win 7, tolik má rada…..

  7. Dobrý denTak jsem další koho ten vir zaskočil……pár minut jsem na to koukal a říkal si co to je co mám dělat ale pak jsem se podíval na internet a našel jsem tuto stránku :)) a po několika minutách bylo po problému dal jsem na vaše rady a je to :)) Chtěl bych Vám poděkovat za tuhle stránku a hlavně za rady 🙂

  8. Dobrej den… Tak jsem asi dalsi… Vyskocilo to na me tak ze se me pomalu zastavilo srdce… Okamzite jsem vypnul pc a vytahnul jsem kabel k netu… A po chvilce jsem se podival na mobilu na net a nasel jsem tuhle stranku… Tak bych chteeel mooooc podekovat cloveku co tohle udelal… Dal me klid do duse a hlavne odvahu zapnout PC… Takze diky moc… Ale popravde jsem udelal vse i pres ten cclenar a i pres ten start a nikde nic jsem nenasel a vse vypadaa ze je v poradku… Doufam mam ted strach i platit pres internet banking… Kazdopadne Dekuji tvurci teto stranky…. :))))

    1. Dobrý den,nemáte zač, velice mě těší, že tento návod pomohl již tolika lidem a upřímně jsem ani nečekal, že bude tolik čtený 🙂 Pokud jste nic nenašel, zřejmě bude virus pryč. Je možné, že se opět objeví, hledám stránku, kdy by tento virus byl, abych jej mohl na starém počítači prozkoumat a hledat řešení v jeho dalších mutacích.Ještě jednou nemáte zač 🙂

  9. Dobry den’dnes se mi take objevil tento virus,ale nejde mi otevrit ani obnoveni systemu,ani prikazovy radek,i kdyz na start se dostanu.Nevite nekdo co s tim?vse co se snazim otevrit mi jen zustane na liste a kdyz na to kliknu,tak vse zmizi.Dekuji 

    1. Zkuste při nabíhání klávesy stisknout klávesu F8, měla by vám vyskočit nabídka, jakým způsobem se má systém načíst, zda jako bežný systém nebo nouzový režim s internetem nebo bez internetu, vyberte nouzový režim bez připojení k síti a dále již postupujte podle návodu v článku, tedy například pomocí Ccleaneru najít soubor a odstranit ho. Nevím, zda se vám virus objevil pouze v prohlížeči nebo přes celý system

  10. Dobrý den, také jsem počítač restartovala. Virus se sice nezobrazuje, ale přestala mi fungovat tiskárna, která mi tiskla přes wifi, nevytisknu ani písmenko. 🙁 Další funkce se jinak, ale zdají být v pořádku. Dá se i s tímto něco dělat, nebo budu muset vše znovu nastavit? 🙁 A na dalším PC, který je také připojen na stejnou wifi, internet pro jistotu ani nejde. 🙁 Děkuji za radu.

  11. Dobrý den též jsem dnes obdržela tento virus,vše mi v počítači normálně běželo jen při jakékoliv jiné akci mi stále vyskakovalo okénko s virusem.Restartovala jsem počítač a vše zatím vypadá normálně.

      1. Nejspíše šlo o typ viru, který se zobrazuje v internetovém prohlížeči. Setkal jsem se s nimi také již asi po páté, pokaždé stačilo okno stránky vypnout dříve, než se načetla, případně vypnout prohlížeč přes nouzový režim. Pokusím se o tomto druhu viru nalézt nějaké další informace

    1. Pro všechny, kteří si myslíte, že pokud se Vám objeví okno policejního viru, že stačí udělat jen restart, tak se šeredně mýlíte. Ve vašem počítače už tou dobu je nashromážděna pěkná řádka trojských koní, které otvírají bránu dokořán a vynášejí všechny Vaše data a pokud máte kvalitní antivir, asi není plně využit kvůli staršímu pomalejšímu počítači. Na jednom počítači (starší typ) jsem měl AVG internet security a nic to nezjistilo. Na druhém počítači novějším a silnějším mi to všechny hrozby pomocí stejného antiviru od AVG internet security zlikvidovalo a zabránilo ovládnut můj počítač virem. Je nutné nechat počítač odvirovat, pokud máte placený antivir kontaktujte podporu od antiviru a zmiňte se o policejním viru, oni Vám navrhnou nejlepší možné řešení. U kamaráda se objevil též policejní vir a to přes to, že má asi nejlepší a nejkomplexnější antivir současnosti Mcafee Total Protection 2014, hodně stahuje hudbu, filmy a různé programy občas nějaké ty stránky pro dospělé. Žádný antivir není 100% ale pokud se do počítače, který nemá antivir dostane tento policejní virus nebo jiný zákeřný vir, škody jsou daleko větší, teoreticky může být PC kompletně zablokován a soubory nenávratně poškozeny.

  12. Dobrý den, také děkuji mnohokrát děkuji za radu. Nejdříve mě ta zpráva pěkně vyděsila..pak jsem začla hledat informace 🙂  vir se mi také zobrazil v prohlížeči..  přes Ccleaner ani msconfig se mi žádná podezřelá položka neobjevila. Po restartu pc se mi vir již nezobrazuje, kontroluji to ještě antivirem. Myslíte, že pokud antivir nic neobjeví, nemusím se dál obávat?? Děkuji

    1. Myslím, že se ho nemusíte dále obávat. Samozřejmě se může objevit znovu, v prohlížeči je poměrně častý. Za 1/4 roku se mi objevil asi 5x, pokusím se nalézt nějaké bližší informace případně řešení

  13. Tak jsem asi našel novou verzi. Nejde žádnej fígl s obnovou systému, msconfig nebo ccleaner… Dokonce vypl firewall i antivir…

    1. Nejspíš jste ale dostal jen virus, který byl v prohlížeči, tedy v prohl. okně, nikoli ve windows. V případě toho, že by napadl systém, jde někdy pouze ctrl+alt+del, nicméně start lišta nefunguje

    1. Vypnul jsem prohlížeč pomocí ctrl-alt-delete a zatím se neukázal(i když bůh ví, jestli to nemá nějaký podprogram co teď může dělat bordel na HDD). Je to sice jen den, tak čekám jestli se ještě něco nestane, ale zatím to tak nevypadá.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.