25. března 2013

Odstranění viru POLICIE ČR

Na monitoru se zobrazí fiktivní hlášení Policie ČR psané krkolomnou češtinou, že jste se dopustili porušení autorských práv. Kouzlo viru spočívá v tzv. sociálním inženýrství, kdy v horní části zprávy je uvedeno dle GeoIP i město, ve kterém se nacházíte a dokonce i vaše fotografie získaná z webkamery počítače!

POLICIE ČESKÉ REPUBLIKY POZOR!
Váš počítač je zablokován kvůli alespoň jednoho z důvodů uvedených níže. 

Výše pokuty je ČZK 2.000 nebo E100.
Můžete zaplatit pokutu PaySafeCard nebo Ukash.

 
Odstranění viru POLICIE ČR je jednoduché:
- vložte instalační DVD do mechaniky
- v BIOSu pc zkontrolujte, zda máte na prvním místě nastaveno spouštění pc z mechaniky
- po výzvě libovolnou klávesou potvrďte spuštění z instalačního DVD
- zvolte "Opravit tento počítač"

- vyberte druhý řádek: "Obnovení systému" a zvolte datum bodu obnovení před nakažením tímto virem

Obnovení souborů trvá několik minut, po dokončení musíte ještě Restartovat

Aktualizace:
Jelikož mám zpětnou vazbu že ne vždycky je možno spustit obnovení systému, napsal jsem dávkový soubor který "vir policie" taky odstraní.
Při startu windows mačkejte klávesu F8 a vyberte Nouzový režim s příkazovým řádkem.
V příkazovém řádku přejděte na flešku (D: případně až I:) a spusťte soubor policie.bat, který odstraní z windows 7 nebo windows XP vše co se spouští z adresářů temp, po spuštění a z registrů!
Na závěr vám vyskočí okno "Možnosti internetu" kde na záložce Upřesnit je dole tlačítko OBNOVIT do výchozího stavu. Doporučuji zaškrtnout  i Odstranit osobní nastavení.





10 komentářů:

Milan Hrbáček řekl(a)...

Zdravím, problém tohoto řešení je ve faktu, že jeden netuší, kdy k nákaze došlo. PC mého šéfa fungovalo OK do doby, než jsem mu výjimečně otevřel IE. (V návaznosti na funkčnost a nastavení Livemail). Jako by tam ten šmejd spal a čekal na kliknutí. Na win7 jsme šli do nouzového režimu bez netu, vytvořili druhý profil a z něj Esetem online havěť vypudili...

HEERY řekl(a)...

Virus policie české republiky bohužel existuje v mnoha mutacích např. mluvící verze a dokáže občas překvapit.
Instalovat znova kvůli tomuto systém je dle mne zbytečné, ale na druhou stranu tento troják nejde vždy jednoduše odstranit dle návodu typu spusť nouzák - pust roguekiller z flash a je to.
U spousty případů nouzák pustit nejde (vytuhne to, restartuje se atd..) a pak nastupují boot cd typu RD Commander, Windows PE a pod. které také často nefungují atd...
Pro uživatele se základní znalostí vypalování, isa atd. jsem připravil podrobný návod i s obrázky na odstranění tohoto trojana virus policie české republiky pomocí AVG Secure CD (boot Linux CD).
http://www.odvirovani.cz/vir_policie_cr.html
Přeji hodně štěstí a pevné nervy v boji s tímto prevítem

LL řekl(a)...

Máte pravdu, naposled jsem ho musel odstraňovat taky pomocí iso souboru,
na flešku jsem utilitou UNetbootin "vypálil" Kaspersky WindowsUnlocker
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Martin Straka řekl(a)...

funfuje ta dávka i na XP?

LL řekl(a)...

Ano, pracuje i pod WinXP, používají stejné systémové proměnné (%userprofile%, %allusersprofile%)

Vojta Nejedlo řekl(a)...

Dobrý den,

co s tím, když mám netbook bez cd mechaniky a nemám externí? prosím o pomoc

Vojta Nejedlo řekl(a)...

Dobrý den, co s tím, když mám netbook bez cd mechaniky a nemám dostupnou externí? prosím o pomoc

LL řekl(a)...

V nouzovém režimu spusť z flešky policie.bat

Ola řekl(a)...

Hurá, podařilo se mi pomocí tady toho .bat zlikvidovat ten protivnej virus, krok za krokem, pěkně podle autorova návodu a ješte s kamarádem po sms, rady jak to zadat v tom příkazovém řádku, ale jo, je to, asi ze mě bude IT :-) Moc děkuje a zdraví naprostá PC amatérka :-)

Роман Соркин řekl(a)...

Obrobske podekovani autorovi souboru .bat. Selhalo vsechno - bootovaci cdcka od AVG a Kaspersky. Obnoveni do drivejsiho bodu rovnez nevyslo. Toto proste zafungovalo. DEKUJI!!!