Skala niebezpieczeństwa:  
  (64/100)

Usuń Policja Wirus (Poradnik usuwania) - Zawiera Instrukcje Odzyskiwania

stworzone przez Ugnius Kiguolis - -   Ukash virus | Rodzaj: Ransomware

Wirus Policja jest polską wersją wirusów z grupy Ukash, które ostatnio agresywnie atakują użytkowników komputerów

Policja Wirus

Uwaga! Powinniśmy ostrzec, że wirus Policja został zaktualizowany. Według najnowszych raportów wirus ten teraz bazuje na niesławnym ransomware'rze Jigsaw, po raz pierwszy odkrytym w 2016 roku. Na chwilę obecną, wirus szyfruje dane algorytmem AES i dodaje rozszerzenie .##______POLICJA!!!______TEN_PLIK_ZOSTA do plików ofiary. Może też zmieniać tło komputera na obrazek przedstawiający lokalnych policjantów i żołnierzy.

Właściwie powinny być nazywane złośliwymi infekcjami do wyłudzania pieniędzy (ransomware), ponieważ blokują komputery i uniemożliwiają użytkownikom dostęp do ich plików i programów.

Poza tym, mając na pokładzie Wirus Policja, niemożliwy stanie się dostęp do Internetu i pobranie narzędzia antywirusowego do pozbycia się tego podstępnego zagrożenia. Nie ma więc możliwości nie dostrzeżenia tej szkodliwej infekcji, a jej usunięcie będzie wymagało sporo pracy.

Można być pewnym, że Wirus Policja spróbuje oszukać Cię podszywając się pod policję i wmawiając Ci zaistnienie policyjnej blokady komputera, wmawiając Ci złamanie prawa I konieczność zapłaty „grzywny”.

Zamiast dać się nabrać na ten komunikat i uwierzyć w groźbę aresztowania oraz wsadzenia do więzienia po prostu czytaj dalej, aby zdobyć więcej informacji o wirusie Policja i sposobach jego usunięcia.

Jak mogę zainfekować się wirusem Policja?

Wirus Policja rozprzestrzenia się poprzez konia trojańskiego, który może łatwo i niepostrzeżenie dostać się do bezbronnego systemu. Z tego powodu należy zawsze myśleć o właściwym zabezpieczeniu komputera i posiadać zainstalowany na swojej maszynie program antywirusowy oraz przeciw złośliwemu oprogramowaniu.

Policja Wirus

Wirus ten, kiedy tylko dostanie się do środka systemu zmienia część jego ustawień i zaczyna uruchamiać się automatycznie przy każdym włączeniu systemu. Niestety nie ma żadnego odstępu czasowego pomiędzy uruchomieniem komputera, a pojawieniem się zwodniczego komunikatu, który udaje pochodzenie od oficjalnych władz.

Wirus Policja, tak jak inne programy do wyłudzeń, twierdzi, że należy do lokalnej policji, która wykryła nielegalne działania na tym komputerze. Na koniec powiadamia o konieczności zapłaty 100 euro jako grzywnę za te wszystkie wypadki złamania prawa. Zamiast się do tego zastosować, musisz usunąć wirus Policja. Aby to zrobić postępuj zgodnie na dalszymi informacjami.

Jak mogę usunąć wirusa Policja?

Jeśli doszło do infekcji wirusem Policja musisz uruchomić pełne skanowanie systemu z użyciem godnego zaufania programu przeciw złośliwemu oprogramowaniu, aby naprawić swój komputer. Jednakże, może się zdarzyć, że tak jak u wielu osób zaatakowanych przez infekcję z rodziny Ukash zablokowaniu ulegnie również dostęp do Internetu. Aby zaradzić temu problemowi, postępuj zgodnie z tymi opcjami:

* Metoda z napędem Flash:

  1. Znajdź inną maszynę i użyj jej do pobrania programu ReimageIntego lub innego przeciw złośliwym infekcjom.
  2. Zaktualizuj program I umieść go na napędzie USB lub na zwykłej płycie CD.
  3. W międzyczasie uruchom swój zainfekowany komputer w trybie awaryjnym z obsługą wiersza poleceń i podłącz do niego napęd USB.
  4. Ponownie zrestartuj komputer zainfekowany wirusem Ukash i uruchom pełne skanowanie systemu.

* Użytkownicy zainfekowani wirusem Policja mogą mieć dostęp do innych kont w systemie Windows. Jeśli jedno z takich ma uprawnienia administratora to również powinno być możliwe uruchomienie programu antywirusowego.

* Spróbuj zablokować działanie funkcji Flash, aby złośliwa infekcja nie mogła działać jak zamierzono. Aby wyłączyć Flasha przejdź do strony wsparcia technicznego Macromedia i wybierz opcję ”Deny”:
http://www.macromedia.com/support/documentation/en/flashplayer/help/help09.html
Po zrobieniu tego uruchom pełne skanowanie systemu programem przeciw złośliwemu oprogramowaniu.

* Ręczne usuwanie wirusa Ukash (wymagane specjalne umiejętności!):

  • Uruchom ponownie swój zainfekowany komputer w Trybie Awaryjnym z obsługą wiersza poleceń, aby wyłączyć wirusa Ukash (to powinno zadziałać ze wszystkimi wersjami tej infekcji).
  • Uruchom Regedit.
  • Wyszukaj frazy zawierające WinLogon Entries i wypisz sobie nazwy wszystkich pliki, które nie zawierają explorer.exe lub nie są puste. Zamień je na explorer.exe.
  • Wyszukaj w rejestrze wszystkie wypisane pliki i usuń klucze rejestru odnoszące się do nich.
  • Uruchom ponownie maszynę i pełne skanowanie system zaktualizowanym programem ReimageIntego, aby usunąć pozostałe po wirusie pliki.
Oferta
zrób to teraz!
Download
Reimage Gwarantujemy
zadowolenie
Download
Intego Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Supported versions Program jest kompatybilny z OS X Supported versions
Co zrobić w przypadku porażki?
Jeśli nie udało się Tobie usunąć wirusa z pomocą Reimage Intego, zadaj pytanie naszemu zespołowi, zapewniając tak wiele szczegółów, jak to możliwe..
Reimage Intego posiada ograniczony limitem darmowy skaner. Reimage Intego oferuje więcej przy skanowaniu, kiedy kupisz jego pełną wersję. Kiedy darmowy skaner wykryje problemy, możesz naprawić je używając darmowej naprawy ręcznej lub możesz zdecydować się na zakup pełnej wersji, by naprawić je automatycznie.
Alternatywne oprogramowanie
Poszczególne oprogramowania przeznaczone są do różnych celów. Jeśli nie udało ci się naprawić uszkodzonych plików przy pomocy Reimage, spróbuj uruchomić SpyHunter 5.
Alternatywne oprogramowanie
Poszczególne oprogramowania przeznaczone są do różnych celów. Jeśli nie udało ci się naprawić uszkodzonych plików przy pomocy Intego, spróbuj uruchomić Combo Cleaner.

Instrukcja ręcznego usuwania Policja Wirus:

Usuń Policja Wirus korzystająć z Safe Mode with Networking

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń Policja Wirus

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz ReimageIntego lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie Policja Wirus.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń Policja Wirus korzystająć z System Restore

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem Policja Wirus. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program ReimageIntego i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie Policja Wirus

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Policja Wirus i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak ReimageIntego, SpyHunter 5Combo Cleaner lub Malwarebytes

Nie pozwól, by rząd cię szpiegował

Rząd ma wiele problemów w związku ze śledzeniem danych użytkowników i szpiegowaniem obywateli, więc powinieneś mieć to na uwadze i dowiedzieć się więcej na temat podejrzanych praktyk gromadzenia informacji. Uniknij niechcianego śledzenia lub szpiegowania cię przez rząd, stając się całkowicie anonimowym w Internecie.

Możesz wybrać różne lokalizacje, gdy jesteś online i uzyskać dostęp do dowolnych materiałów bez szczególnych ograniczeń dotyczących treści. Korzystając z Private Internet Access VPN, możesz z łatwością cieszyć się połączeniem internetowym bez żadnego ryzyka bycia zhakowanym.

Kontroluj informacje, do których dostęp może uzyskać rząd i dowolna inna niepożądana strona i surfuj po Internecie unikając bycia szpiegowanym. Nawet jeśli nie bierzesz udziału w nielegalnych działaniach lub gdy ufasz swojej selekcji usług i platform, zachowaj podejrzliwość dla swojego własnego bezpieczeństwa i podejmij środki ostrożności, korzystając z usługi VPN.

Kopie zapasowe plików do późniejszego wykorzystania w przypadku ataku malware

Problemy z oprogramowaniem spowodowane przez malware lub bezpośrednia utrata danych w wyniku ich zaszyfrowania może prowadzić do problemów z twoim urządzeniem lub do jego trwałego uszkodzenia. Kiedy posiadasz odpowiednie, aktualne kopie zapasowe, możesz z łatwością odzyskać dane po takim incydencie i wrócić do pracy.

Bardzo ważne jest, aby aktualizować kopie zapasowe po wszelkich zmianach na urządzeniu, byś mógł powrócić do tego nad czym aktualnie pracowałeś, gdy malware wprowadziło jakieś zmiany lub gdy problemy z urządzeniem spowodowały uszkodzenie danych lub wpłynęły negatywnie na wydajność. 

Posiadając poprzednią wersję każdego ważnego dokumentu lub projektu, możesz oszczędzić sobie frustracji i załamania. Jest to przydatne, gdy niespodziewanie pojawi się malware. W celu przywrócenia systemu, skorzystaj z Data Recovery Pro.

O autorze
Ugnius Kiguolis
Ugnius Kiguolis - Mózg

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-policja-wirus.html
Poradniki w innych językach

  1. miras55 pisze:
    8 listopada, 2012 at 10:41 pm

    wystarczy miec atywirusa nod32 on go zlikwiduje 100%
    tak było umnie bez problemu go skasował .
    pozdrawaim

  2. piotr pisze:
    29 listopada, 2012 at 2:18 pm

    czy tą sprawą nie powinna zająć się prawdziwa policja? Przecież to prawie tak, jak gdyby jakieś bydlę ustawiło się w np. alfie romeo oklejonej w policyjne barwy i kasowało za przekraczanie przepisów.

  3. mz69 pisze:
    11 grudnia, 2012 at 7:08 pm

    Miałem tak samo jak miras55, zrestartowałem kompa i już mi usunął wirusa. Szczerze mówiąc to o mało się nie zesrałem ze strachu.

  4. mk pisze:
    22 grudnia, 2012 at 10:11 pm

    proponowany spyhunter nie da się nawet zainstalować. żeby wirus się nie wyświetlał wystarczy odłączyć kompa od netu, potem można coś robić na spokojnie, na przykład przywracanie systemu 😀 własnie to zrobiłam i jak na razie działa, po wirusie nei ma sladu

  5. Daniel pisze:
    28 grudnia, 2012 at 12:16 pm

    a ja ominąłem to 🙂
    wyłączyłem kompa z neta i z zasilania stał ok 10-12 godziń pożniej odpaliłem go normalnie i Dr.web.rozpoczął skan 🙂 pierwszw 3 skany nie wyjkazały nic 4 wykrył 4 zagrożenia dodam ze avira nic nie wykryła 🙁 odpaliłem router i wszysto jak na razie gra 🙂 pozdrawiam

  6. zainfekowany pisze:
    29 grudnia, 2012 at 8:42 am

    Zawału bym dostał jak mi sie do wyswietliło ludzie. policja prawdziwa sie tym powinna zajac.

  7. PKG pisze:
    10 stycznia, 2013 at 12:58 pm

    Pan Piotr ma rację.
    Jednak znajac zycie serwer tej strony z trojanem jest gdzes na kubie rosji etc… i nasi nic nie moga zrobić ;]

  8. Emilian pisze:
    15 stycznia, 2013 at 3:48 pm

    ja tam wyłanczam kompa i zanim sie wyłonczy to anuluje i mi działa

  9. Croco pisze:
    18 stycznia, 2013 at 6:41 pm

    ja sobie poradzilem tak :

    w biosie ( przy uuchamianiu naciskac F8) dalem przywracanie systemu i przywrocilem do dnia kiedy niebylo wirusa. Pamietajac przy wykonywaniu opeacji o wylaczeniu intenetu. Potem pogram ComoFix i akurat ja posiadam antywirus avast , dalem skanowanie przy uruchamianiu i pozbylem sie tego swinstwa 😛 przy uruchamianiu ComboFix nalezy pamietac o wylaczeniu oslon w avascie.

  10. Wilk_pl pisze:
    22 stycznia, 2013 at 8:32 am

    Wczoraj tj. 21.01.2013 pojawił mi się komunikat o zablokowaniu kompa przez Policję, ale wyświetlona strona wyglądała inaczej niż na zdjęciu w artykule.Była o bardziej podobna do prawdziwej strony Policji: w nagłówku jest użyte tło z nagłówka strony prawdziwej Policji, a w głównej treści zostały wyświetlone informacje o moim kompie tj. adres IP, kraj, miasto, adres dostawcy netu, nazwa systemu operacyjnego i nazwa mego użytkownika w tym kompie. Poniżej komunikat, ze „Ten komputer został zablokowany z powodu naruszenia polskiego prawa”
    Potem garść informacji o pobieraniu i rozprzestrzenianiu treści porno i nielegalnym rozpowszechnianiu plików audio-video, poparte jakimiś paragrafami, no i oczywiście informacja o tym, że muszę wpłacić grzywnę 100€ lub 500 zł.
    Myślałem,ze zawału dostanę.
    Wirus pojawia się ok. 10 min po uruchomieniu kompa, to wystarczyła na przeczyszczenie CCleaner’em pamięci podręcznej i rejestrów.
    Przy drugim podejściu szybko odpaliłem Menedżera zadań i wyłączyłem podejrzane procesy (nazwy ich pisane wielkimi literami, a inny proces który wydał mi się podejrzany to Skype.exe, bo nie mam zainstalowanego Skype’a)
    Chwilowo komp działa. Ale nie pamiętam dokładnie jakie procesy wyłączałem i czego teraz szukać w systemie do usunięcia.
    Może ktoś wie jakie pliki trzeba usunąć, żeby pozbyć się tej blokady raz a dobrze?

  11. Wilk_pl pisze:
    22 stycznia, 2013 at 8:39 am

    PS. Dodam jeszcze, że treści zawarte na tej podrabianej stronie (sądząc po składni i gramatyce) są nieudolnym tłumaczeniem obcego tekstu przy użyciu translatora np. Google
    I to właśnie od razu zdradza, że nie jest to tekst polskiej Policji.

  12. maly pisze:
    26 stycznia, 2013 at 2:03 am

    witam
    mi wskocZyla ta stronka z ta pieprzona policja na dole jest wogole pod napisem polcja sęplno rajenskie wiec odrazujaka podpucha i fota tego pajaca na zdjeciu.u mnie jest lipa bo kiedys to juz mialem i jak odlaczylem neta to nie wkakiwala ta stronka i cofnale sie do daty o jeden dzien wstecz i bylo dobrze.teraz niestety mam wee fii wylaczone i odrazy przy wlaczenu pojawia sie ta stronka wiec nie wiem co mam zrobic.nie znam sie az tak na komputerze wiec moze ktos minie pokieruje co amm zrobic z tym G….em niezla sciema z tym wiruse a tego co wymislil w pier…. na maxa.jestem wsiekly dobrze ze mam 2 kompy bo tak to zero info .pozdrawiam i czekam na jakas pomoc

  13. Gruzol pisze:
    26 stycznia, 2013 at 7:20 am

    no ale wiecie jak coś na serio nabroicie to prawdziwa policja może się tym zainteresować,są jakieś przypadki w razie czegoś takiego że to jednak prawdziwa policja?zresztą róbcie co chcecie ale wirus to nie musi być,jeśli to policja to taki ktoś ma prze…xD
    z policją nie ma żartów,lubią wpierdalać się gdzie nie trzeba.

  14. dam_09 pisze:
    27 stycznia, 2013 at 12:32 am

    Witam. tez miałem tego wirusa. Tryb awaryjny nic nie dawal. Po włączeniu komp po 3 sek znow sie wyłączył i nie dalo rady wpisac komendy. W moim przypadku pomogło przywracanie systemu. Było to dosc drastyczne posuniecie ale juz mam 100% pewnosci ze wirusa juz nie ma.pzdr

  15. ag pisze:
    27 stycznia, 2013 at 8:47 pm

    Gdy zabrałam się za usuwanie tego wirusa już na początku miałam problem.Nie mogę otworzyc komputera w trybie awaryjnym , gdy wybieram tę opcję ,pokazuje mi się czarny ekran z myszką i nic się nie dzieje.Proszę o pomoc!!

  16. Chemik pisze:
    5 lutego, 2013 at 7:31 pm

    Witam i proszę o pomoc za cholerę nie moge tego zrobic nic nie działa nie wiem jak mam ten skan zrobic proszę o pomoc od poczatku

  17. Jasio Burczymucha pisze:
    7 lutego, 2013 at 1:04 pm

    POLSKA policja umie tylko z SUSZARKA sta w krzakach i zdezelowane złomstwo przywiezione na lawetach z ZACHODU łapac !! to jest POLSKA POLICJA

  18. Tom pisze:
    8 lutego, 2013 at 12:05 am

    dziś to miałem normalnie SZOK ale jakoś udało się i jest OK jak to zobaczyłem myślałem że się obsram

  19. andrzej11 pisze:
    12 lutego, 2013 at 2:32 am

    Witam.
    Jedyny słuszny sposób (próbowałem wszystkich innych, ten uznając za zbyt prosty, żeby był właściwy). No może nie jedyny, ale szybki, skuteczny i bezpieczny.
    Odpalamy normalnie system, klikamy na wyłącznik. System kolejno wyłącza kolejne programy, zaczynając właśnie od wirusa. Przez czas wyłączania kolejnych programów w celu wyłączenia komputera mamy pole do działania. Czym prędzej uruchamiamy jakikolwiek plik tekstowy (najlepiej jeśli mamy go na pulpicie). Na szczęście zamyka się dość wolno, gdyż wirus go zamula. Windows 7 ma opcję nie wyłączania systemu, gdy plik tekstowy jest otwarty. Spyta nas, czy wymusić zamknięcie systemu, czy anulować. Oczywiście anulujemy. Wtedy mamy wolny system na czas tego uruchomienia.
    Dalej proponuję zainstalować program Combofix, który wykona resztę pracy. Kurewstwo usunięte w 5 minut na dobre.
    Żadnych wpisów do rejestru, jakiegoś przywracania systemu, uruchamia z bootCD, trybów awaryjnych. Chyba że nie mamy żadnego edytora tekstowego o ile to w ogóle możliwe.
    Na przyszłość, jeśli widzimy dziwny komunikat o dopuszczeniu flash playera (nieuzasadnioy) nie dopuszczamy.
    Pozdrawiam.

  20. Dawido pisze:
    12 lutego, 2013 at 5:36 pm

    Wilk_PL

    mialem tak samo… to juz moj drugi raz 🙁
    Wurmi sie dostal po przez jak wchodzile na strone jaks i mi se pokazal komunikat o aktualizacji Eset nic nie wykryl wiedz zainstalowalem i 2 sek i komp zablokowany nie balem si echociaz mam 12 lat…
    Trybawaryjny… Dodalem nowe konto wbilem na nie starew usunolem i dziala ale jak robilem aktualizacje to cos wykrylo i z dnia na dzien sie cos psuje np. gram w counter strike i mi si epokazuje ze nie ma pliku w bibliotece 494

    Wilk_PL nie boj si eskkopiuj sobie na pena wszystko i zainstaluj system od poczatku a jak nie to idz do serwisu 🙂

  21. Dawido pisze:
    12 lutego, 2013 at 5:41 pm

    Ps
    ten wirus Ukash. On mi zablokowal komputer ze nawed bez neta nie moglem wejsc na kompa 🙁
    Moim zdaniem jak blokuja komputer to powinien byc numer do nich i jakis wzor kwitkow itp.
    Nie sciagajcie jakis podrabianych plikow, jak wam anty wirus blokuje cos jak sie sciaga nie wylaczajcie zapor tez mysle tak bo kolega sciagnol AIma do cod 4 i mysial wylaczyc zapore przy sciaganiu i przy wlaczaniu tez.
    MIalem na jesien tez tego vira co mi zablokowal kompa ale moglem wlaczyc normalnie bez neta, mialem w gornym prawym rogu taki dodany ekran co dodal sobie jakis chakeri tam wedrowaly wszystkie programy co wlaczalem mialem tam jego ip ale zapuznio sie skapnolem :((

  22. barti pisze:
    21 lutego, 2013 at 3:03 pm

    elo nawt gdy odlacze nera to mi to wyskakuje odrqzu po wlaczeniu kompa prosze o pomoc

  23. Honey pisze:
    3 marca, 2013 at 11:44 am

    mnie ten wirus dopadł wczoraj, 3.02.2013. Nagle ekran komputera zrobił się cały biały, a potem wyskoczył straszak „policyjny”. Obraz wyglądał inaczej, niż ten wyżej przedstawiony. W nagłówku było zdjęcie policjanta siedzącego przed komputerem, ale przebieg działania jak w opisie. Odłączyłam internet, bo zaczęły pojawiać się „dziwne” aktualizacje (niektóre z $ w nazwie), wyłączyłam komputer. Po ponownym uruchomieniu niestety nadal „straszak” zajmował ekran i nie mogłam dotrzeć do zawartości komputera. Wirus pojawia się kilka sekund po ukazaniu się pulpitu, nie mam szans na skorzystanie z innej opcji, niż odzyskanie za pomocą Toshiba Recovery Wizard przypisanego do laptopa. Jestem laikiem, ale spróbowałam z tą opcją:
    Po uruchomieniu laptopa -> F8 -> Napraw komputer -> Toshiba Recovery Wizard (przypuszczam, że inne laptopy mają swój odpowiednik tego polecenia)-> Odzyskiwanie za pomocą ustawień domyślnych i postępowanie zgodnie z instrukcjami. To się wiąże jednak z utratą danych wcześniej zgromadzonych, nierzadko cennych 🙁
    Macie pomysły, skąd ten wirus mógł nadejść, jeśli nie ściągałam żadnych nielegalnych plików?

  24. Maciej pisze:
    3 marca, 2013 at 5:50 pm

    Ja chyba go oszukałem… Przy odpaleniu systemu (mam windows 7) pouruchamiałem wiele programow i jak mi wyskoczyła informacja wcisnąłem przycisk od włączania komputera… gdy wyskoczyło okienko z wyłączeniem dałem anuluj i śmigam dalej… jak widać wszystko ma błędy

  25. informatyk pisze:
    9 kwietnia, 2013 at 10:12 am

    niektóre wpisy tutaj mnie przerażają – po co się wypowiadacie skoro gadacie kompletne bzdury. róbcie wszystko według instrukcji i będzie ok, nie myślcie że jesteście sprytniejsi od twórcy wirusa, skoro nawet nie znacie podstaw obsługi komputera 😉

  26. wojteczek29 pisze:
    10 kwietnia, 2013 at 12:33 pm

    Mnie ten wirus dopadł wczoraj i to mimo aktywnego najnowszego McAfee Total Protection 2013. Owszem McAfee pokazał, że znalazł konia trojańskiego i poddaje go kwarantannie i ja jako użytkownik nie muszę nic robić. Niestety po chwili wyskoczył wirus – policja i dupa. Kom został zablokowany

    dzisiaj po południu spróbuję powalczyć z jego odblokowaniem

  27. Dzionek pisze:
    11 kwietnia, 2013 at 12:23 pm

    Przy starcie systemu F8-tryb awaryjny-panel sterowania-konta urzytkowników-nowe konto+administrator dodałem-restart systemu-logóje sie na nowe konto-instaluje antywirusa NOD32 i robie skan, po wszystkim logóje sie na stary profil a nowy s=zostawiam w raziewu 🙂 polecam

  28. enter2.pl pisze:
    11 kwietnia, 2013 at 3:12 pm

    Witam,

    poradzilem sobie z wirusem genialnie prosto. Opalilem kompa w trybie awarynym z wierszem polecenia. W wierszu polecenia wpisalem explorer.exe
    po tej komendzie odpalila sie okienkowa wersja trybu awaryjnego (wazne zeby to zrobic z trybu awaryjnego z wierszem polecenia, poniewaz tym sposobem unikamu uruchomienia innych narzedzi/aplikacji).
    Wcześniej sciaglalem combofix (genialnie prosty program, wazy troche ponad 4MB). W tak uruchomionym komputerze odpalilem combofix. po okolo 10-15 min program wyrzucil mi raport w trybie tekstowym.
    Uruchom komputer ponownie i o to mamy calkiem sprawny komputer ;]

  29. hyhyhy pisze:
    11 kwietnia, 2013 at 3:44 pm

    odpalasz kompa w trybie awaryjnym z wierszem poleceń. Wpisujesz explorer.exe wówczas pojawia ci się pasek startowy. Włącz panel sterowania i znajdź „przywracanie systemu” w centrum zabezpieczeń. Ustawiasz na wcześniejszą datę, ta pierwsza która się wyświetli, przywracasz system i jest ok. Mi zajęło to 3 minuty, a informatyk w serwisie kasuje 50pln za taką operację

  30. babel pisze:
    12 kwietnia, 2013 at 1:20 pm

    też mnie dopadł ale faktycznie F8 działa jak na razie. Przynajmnie system ruszył i mogę coś kombinować. Teraz wszystko w „rękach” essed note

  31. mariusz pisze:
    28 kwietnia, 2013 at 3:00 pm

    zlapalem to cos dwa dni temu.nie laduje u mnie zadnego trybu awaryjnego nawet z wierszem polecenia,.podpiolem dysk pod drugi komputer i zrobilem skanowanie zalecanym i zaktualizowanym narzedziem kasperskiego.nic nie znalazl!!!! sproboje jeszcze z plyty windows ale tez watpie ze to pomoze.zostanie sie tylko zrobic system

  32. endy pisze:
    1 maja, 2013 at 1:41 pm

    Komp del studio vista licencja, bialy ekran, mie dziala f8 awaryjny z wiersza polecen startuje kompa Kaspersky z pend nie dziala zrobione zhodnie z opisem z Cert

  33. chołek pisze:
    2 maja, 2013 at 12:47 am

    Usunąć wirusa policyjnego jest banalnie proste. Wyłączamy komputer i czym prędzej włączamy jakiś dokument tekstowy. Gdy zapyta, czy kontynuować zamykanie, klikamy anuluj i w tym momencie możemy zabrać się do skanowania kompa antywirusem.

  34. Pablo pisze:
    4 maja, 2013 at 10:34 pm

    No ja złapałem. Okazuje się ,że na stronie Policji można wygenerować kod ukash. No ale zobaczyłem to teraz po usunięciu. Metody wszelkie zawiodły,Mam win7 ,dopiero jak zrobiłem akcję:
    1. przy włączaniu kompa trzymamy F8
    2. Wybieramy tryb awaryjny z wierszem polecenia
    3. jak się pojawi ,,czarna strona,, wpisujemy explorer.exe i enter
    4. wchodzimy w panel sterowania i tworzymy konto gościa
    5. Restartujemy i wchodzimy na konto gościa. Ja nie miałem ochrony, więc ściągnąłem kaspersky remove trial tool( tylko po angielsku jest). Zainstalowałem i zeskanowałem,znalazł,skasowałem. Po tym próbował sie wyłaczyć,nie szło mu ,to go z klawisza na pudle. Potem start i malina.Otwieranie pliku tekstowego nie miało szans przy win7.Zresztą już podejrzewam ,że ulepszyli wirusa na to. Kurde 24h walczyłem,czemu od tego nie zacząłem. Metody podane na górze nic nie warte. Zamontowałem teraz antywirus. Ktoś tu wspominał o koncie gościa ,ehh

  35. Pablo pisze:
    4 maja, 2013 at 10:36 pm

    Internet może być właczony

  36. Pablo pisze:
    4 maja, 2013 at 10:43 pm

    A i ten spyhunter też próbowałem,tylko do momentu jak trzeba było wirus skasować ,trzeba abonament 30 dolców zapłacić, to skasuje. Niech sobie wsadzą

  37. szaszapek pisze:
    5 maja, 2013 at 11:51 pm

    U mnie było tak.Pracuję na koncie administratora ale mam na kompie jeszcze dwa konta użytkowników.Ctrl+Alt+Delete zadziałało ipozwolił mi się wylogować z konta administratora. Wirus nie miał natomiast nic przeciwko żebym zalogował się na konto użytkownika.Tam używając hasła administratora przywróciłem system do wcześniejszego punktu w czasie.Po tej operacji wirus wpuścił mnie z powrotem na konto administratora.Panowie prawdę mówiąc myślałem,że już po ptokach.Nic bardziej błędnego !!!!!!!!!! Taka operacja wcale nie usuwa wirusa.!!!Przekonałem się o tym następnego dnia. Najpierw przestawił mi pasek zadań z dołu na sufit i to jeszcze nie wyprowadziło mnie z równowagi.Ale kiedy wieczorem zniknęły mi dwa skompresowane pliki po 6 GB każdy to krew mnie zalała.Byłem pewny,że śmierdziel jest na komputerze.Potraktowałem go trzema skanerami na raz(pełne skanowania).Prawie jednocześnie ruszyły: MALICIOUS SOFTWARE REMOVAL TOOL, MICROSOFT SAFETY SCANNER I MICROSOFT SECURITY ESSENTIALS.Miałem pewne obawy czy się pozabijają jeden o drugiego,ale nie.Trwało to ponad 11 godzin ale dwa ostatnie(MSS iMSE)w końcu śmierdziela dopadły. Nazywał się ten łobuz TROJAN WIN 32 Urausy.C.Pozwoliłem MSE żeby zatłukł drania. Do tej pory do swojego programu antywirusowego miałem stosunek obojętny, dzisiaj jestem gotowy przed nim czapkować.

  38. ProcentQzer pisze:
    7 maja, 2013 at 12:39 pm

    Miałem to samo dnia 6 maja , weszlem normalnie na komputer crtl+alt+del powciskalem z 20 razy az Wyskoczył błąd explorer.exe , potem Anuluj i komputer zaczął smigać,

  39. Magda pisze:
    7 maja, 2013 at 2:17 pm

    Cześć. Dzisiaj mój komputer został zainfekowany tym wirusem… niestety w ogóle nie udaje mi się włączyć trybu awaryjnego. Gdyby tego było mało komputer po wystartowaniu, już nie uruchamia się tylko pojawia czarny obraz… nie wiem co mam robić??

  40. Dzika Bomba pisze:
    11 maja, 2013 at 9:11 am

    U mnie pomógł Kaspersky Rescue Disk 10

  41. tomek pisze:
    11 maja, 2013 at 2:40 pm

    mnie to pomogło:
    enter2.pl Mówi:
    Kwiecień 11, 2013, 15:12:15

    Witam,

    poradzilem sobie z wirusem genialnie prosto. Opalilem kompa w trybie awarynym z wierszem polecenia. W wierszu polecenia wpisalem explorer.exe
    po tej komendzie odpalila sie okienkowa wersja trybu awaryjnego (wazne zeby to zrobic z trybu awaryjnego z wierszem polecenia, poniewaz tym sposobem unikamu uruchomienia innych narzedzi/aplikacji).
    Wcześniej sciaglalem combofix (genialnie prosty program, wazy troche ponad 4MB). W tak uruchomionym komputerze odpalilem combofix. po okolo 10-15 min program wyrzucil mi raport w trybie tekstowym.
    Uruchom komputer ponownie i o to mamy calkiem sprawny komputer ;]

  42. Bartosz pisze:
    14 maja, 2013 at 1:20 am

    Ja polecam sposób nr jeden z tej strony: http://www.cert.pl/news/5707#more-5707 czyli metodę SysInternals Autoruns i tryb awaryjny, trwa niedługo, wszystko jest opisane szczegółowo i krok po kroku. Potrzebny jest pendrive i jakiś inny komputer, na który ściągniemy podany tam program oraz będziey mogli zapoznawać się na bierząco z instrukcją. Poprzednie metody z rescue disk nie działały, a w tym przypadku wszystkie podejrzane procesy są zaznaczone kolorem, wystarczy je wyłączyć i wszystko działa. Później trzeba oczywiście dokładnie namierzyć dziada virusa i posłać go do virusowego piekła.

  43. Auri pisze:
    16 maja, 2013 at 4:31 pm

    Dziś w godzinach porannych doznałem tego samego strasznego uczucia co pan w pkt. 10. Prawdziwa strona policyjna z moim zdjęciem przed komputerem i wpis zapłać 500 pln na UKASH w ciągu 72 godz. W dalszej częsci było straszenie o wyższej kwocie a nawet o więzieniu. Nie jestem zbyt bystry w działalności komputerowej ale koledzy informatycy pomogli mi wyjść zproblemu i pozbyć sie wirusa. Cała ta sytuacja szkaluje dobre imię naszej Policji, która powinna się skutecznie zająć tym tematem.

  44. DawiD pisze:
    19 maja, 2013 at 12:56 pm

    …ileż można pisac komentarze które są tylko reklamą aplikacji ! opisze sposób infekcji obecnej wersji:
    czy wyświetlają się wam reklamy w przeglądarce z reguły rosyjskie? jeśli tak znaczy iż
    został zhakowany wasz router!.

    ja kikakrotnie usuwałem tego wirusa i ciale wracla poza tym nie mogłem rozkminić skąd te ruskie reklamy skanowanie kompa… kompy czyste… co jest? :-\ i trafiłem na to : http://forum.dobreprogramy.pl/reklamy-trojanem-t531475.html

    ZOSTAŁ ZHAKOWANY MÓJ ROUTER !
    po zalogowaniu się do routera okazało się iż zostały ustawione adresy DNS na te piniżej!.
    http://whois.domaintools.com/88.208.58.166
    http://whois.domaintools.com/62.212.85.194

    wchodząc na dowolna strone w internecie strona przechodziła przez server DNS w Rosji i doklejana
    byla reklama która w kółko infekowała komputer.

    Jeśli ktoś ma problem z powracającym wirusem bądz z ruskimi reklamami to racę się tym zainteresować !

  45. Mykes pisze:
    20 maja, 2013 at 2:31 pm

    Witam
    Mnie pomógł bezpłatny program: Malwarebytes Anti Malware uruchomiony w trybie awaryjnym. Miałem go już zainstalowanego wcześniej przy okazji innej infekcji, poprzednio został zciągnięty z internetu w „trybie awaryjnym z obsługą sieci”
    Próbowałem z Kasperski-m, mielił dyski 3 godziny i wprawdzie nie był już wyświetlany cały komunikat o blokadzie policyjnej ale pulpit był dalej zasłonięty białym ekranem.
    Pozdrawiam i życzę sukcysów w walce z wirusami

  46. Krzych pisze:
    23 maja, 2013 at 10:57 pm

    Win 7
    1-uruchom ponownie komputer
    2-F8
    3-tryb awaryjny z wierszem poleceń
    4-wpisać „explorer.exe”
    5-wejść do folderu „c:/users(użytkownicy)/(nazwa twojego zainfekowanego konta)/appdata/roaming” i usunąć skype.dat
    6-wyczyścić rejestr ccleaner

    katalog „c:/users(użytkownicy)/(nazwa twojego zainfekowanego konta)/appdata/local/temp” również można wyczyścić z plików utworzonych krytycznego dnia(oczywiście wraz ze zdjęciem swojej przerażonej twarzy)

  47. Grzegorz pisze:
    29 maja, 2013 at 4:40 pm

    Moja mama miała dziś ten problem, ja kiedyś również.
    U mnie na komputerze wystarczyło zrobić zwykły tryb awaryjny i zrobić przywracanie systemu.
    Natomiast mama ma win 7 Ultimate i być może dlatego miałem ciut większy problem (ja mam 7 home premium 64bit). Otóż przy wciśnięciu F8, wybraniu zwykłego trybu awaryjnego, komputer się uruchomił i po 2-3 sekundach sam się wyłączał… Uruchomiłem więc tryb awaryjny z wierszem poleceń, wpisałem „regedit” i wpisałem ” WinLogon” (inaczej niż w poradniku bo mi nic nie znajdowało) i po prostu usunąłem z rejestru zapis w którym widniała nazwa „Skype”(prawy przycisk myszy i usuń), na komputerze Skype nigdy nie było więc mi to nie pasowało. Zrestartowałem komputer i wszystko działa jak dawniej.

  48. Adrian pisze:
    30 maja, 2013 at 4:46 pm

    a ja mam taki problem ze w ogole nie moge uruchomic trybu awaryjnego z wierszem bo pod klawiszem F8 nie ma u mnie zadnej funkcji, mam windows 7 i mam cos pod F9, F12, DEL i to chyba tyle i nie moge sobie z tym poradzic

  49. Kara pisze:
    31 maja, 2013 at 3:47 pm

    to jest jakas „paranoja” mi to wyskoczylo pare dni temu i tez o malo nie zleciałam z krzesła. teraz musze sie z tym uporac. ktos mial łeb zeby cos takiego zrobic ale niestety na nasza niekorzysc. A co do policji to powinna sie tym zajac od razu jak im sie tam czasem nudzi to mogliby sie pofatygowac

  50. tadekmit pisze:
    4 czerwca, 2013 at 7:21 pm

    Niestety wirus zmodyfikowano.Cały czas mam włączonego kasperskiego i po zaktualizowaniu firefoksa biały ekran pojawił się nazajutrz z policyjną pogróżką.

  51. Jowisz pisze:
    6 czerwca, 2013 at 5:49 pm

    Uporałem się z tym chujostwem poprzez wejście w tryb awaryjny z oknem poleceń i usunięcie pliku Skype w folderze C:\users\nazwa użytkownika\appdata\roaming. Jeśli nie wiecie, jak to zrobić, to poczytajcie komentarze niżej, bo nie wytrzymam pisania tego na telefonie.

  52. Kecki pisze:
    10 czerwca, 2013 at 1:24 pm

    Dzięki wielkie Jowisz. U mnie również pomogło.

  53. killswitch pisze:
    14 czerwca, 2013 at 3:08 am

    Muszę przyznać, że ten wirus przyprawił mnie o niezłe zesranie… Na szczęście jako studentka Bezpieczeństwa Narodowego miałam również i zajęcia z prawa i po pierwszych kilku linijkach oskarżenia domyśliłam się, że coś nie gra. Gdybym tylko potrafiła, sama stworzyłabym program rozwalający to gówno, ale przy okazji systemy u ludzi, którzy za ten wirus są odpowiedzialni. Najbardziej mnie zaskakuje fakt, że policja wie o tym złośliwym oprogramowaniu od roku i nadal z tym nic nie robią.

  54. Dawidka pisze:
    15 czerwca, 2013 at 12:08 pm

    Witam , mi również pomogła ta metoda ( ściągnałem tego antywirusa z drugiego kompa i wgrałem za pomocą USB )

    tomek Mówi:
    Maj 11, 2013, 14:40:54

    mnie to pomogło:
    enter2.pl Mówi:
    Kwiecień 11, 2013, 15:12:15

    Witam,

    poradzilem sobie z wirusem genialnie prosto. Opalilem kompa w trybie awarynym z wierszem polecenia. W wierszu polecenia wpisalem explorer.exe
    po tej komendzie odpalila sie okienkowa wersja trybu awaryjnego (wazne zeby to zrobic z trybu awaryjnego z wierszem polecenia, poniewaz tym sposobem unikamu uruchomienia innych narzedzi/aplikacji).
    Wcześniej sciaglalem combofix (genialnie prosty program, wazy troche ponad 4MB). W tak uruchomionym komputerze odpalilem combofix. po okolo 10-15 min program wyrzucil mi raport w trybie tekstowym.
    Uruchom komputer ponownie i o to mamy calkiem sprawny komputer ;]

  55. Mirr pisze:
    18 czerwca, 2013 at 5:05 pm

    Sami geniusze tutaj, taak… wejść w tryb awaryjny……..to proste jak p. ale co zrobić jak f8 nie reaguje inne klawieze też, włączy się pulpit na chwileczkę i za chwileczkkę właczy się plansza niby Policji, w międzyczsie też nic nie można zrobić. Siedzę już 6 godzin i zaraz w. kompa za okno. Nawet Hirens Boot CD nie łyka. Niech ktoś pomoże w bulu, wywalą mnie z roboty.

  56. prowler pisze:
    22 czerwca, 2013 at 12:27 am

    ja ściągnałem combofix i uruchomilem komputer w trybie awaryjnym F8 jako administrator potem właczylem combofix i usuneł mi tego wirusa

    c:\documents and settings\Mama\Dane aplikacji\skype.dat
    c:\documents and settings\Mama\Dane aplikacji\skype.ini
    c:\windows\SW_Win9423X24.DLL

  57. Krystian pisze:
    23 czerwca, 2013 at 4:24 pm

    Najlepszym i najłatwiejszym sposobem jest usuniecie go programem ze strony: http://www.ukash-virus.blogspot.com/

  58. Katy Cherry pisze:
    3 lipca, 2013 at 2:46 pm

    Też pisze na telefonie :/ acha i tak wgl to jak odpalam końca to aż do ekranu „zapraszamy” mam (i zawsze miałam) czarny ekran, więc trybu awaryjnego za cholerę nie odpalę Proszę o pomoc. e mail: wikiMCcherry@gmail.com HELP Windows 7/xp nie znam się 😛

  59. Katy Cherry pisze:
    3 lipca, 2013 at 2:47 pm

    Też pisze na telefonie :/ acha i tak wgl to jak odpalam kompa to aż do ekranu „zapraszamy” mam (i zawsze miałam) czarny ekran, więc trybu awaryjnego za cholerę nie odpalę Proszę o pomoc. e mail: wikiMCcherry@gmail.com HELP Windows 7/xp nie znam się 😛

  60. GOŚĆ pisze:
    28 lipca, 2013 at 1:56 am

    Zlapalem to ostatnio na win8. Juz nawet nie robilo zdjęcia tylko jakby nagrywalo mnie w tym okienku. Zdygalem sie na powaznie …NIC nie moglem zrobic. Po kilku probowach restartu pojawial sie juz tylko czarny ekran. Reagowal jedynie ALT + CTR+ DEL. Udalo sie dzieki temu wpsiac w uruchom komendy i jakos doszedlem do przywracania systemu. Po czym jednak przestała mi działac karta sieciowa zarówno wi-fi jak i lanowa na kabel. Konieczna byla aktualizacja BIOSU. dodam ze to cale gówno złapałem na ruskiej stronce…

  61. Arturo pisze:
    1 sierpnia, 2013 at 7:39 pm

    witam wszystkich ,
    to nie tylko w polsce ten wirus wystepuje tylko na caly globie ja mieszkam w szwajcarii i tez to jest a policja szwajcarska ma najlepszych gości do wylapywania tego typu spraw i ns ta chwile nic , to oni podpowiadaja całemu światu o pedofilach między innymi Polsce i jim daja namiary a ta sorawa stoi
    taki świat moi kochani

    pozdrawiam

  62. ja pisze:
    8 sierpnia, 2013 at 8:53 pm

    ja mam na laptopie Nod32 i co i dupa komp i tak sie zainfekował. ani go nie wykryl ani sie go nie pozbyl. Komp zablokowany nawet w trybie awaryjnym sam sie wylaczal. glupoty piszecie

  63. Kepons pisze:
    11 sierpnia, 2013 at 10:03 am

    Witam, też mi ukash zainfekował kompa, w pierwszym momencie strach totalny ale później człowiek znajduje szczegóły, które wskazują jednoznacznie że to nie strona policji… nie mogłem się tego pozbyć, próbowałem z trybem awaryjnym i na inne setki sposobów, okazało się że pomogło przywracanie systemu.., krok lekko desperacki ale zbyt dużego uszczerbku nie wyrządza a wirusa nie ma. Później warto jeszcze np SpyHunter’em przeskanować kompa.

  64. Duda pisze:
    13 sierpnia, 2013 at 2:05 pm

    Cześć Wam, około godzinę teamu miałam okazję bliżej zapoznać się z owym wirusem gdyż zagościł on na moim komputerze. Przeglądałam strony dotyczace architektury wnętrz i z nikąd pojawił się ten „problem”. Nie wiedziałam co mam robić, ale podejrzewałam od początku że to nie może być prawdziwa strona policyjna. Poszłam więc sprawdzić to na innym komuterze i natknęłam się właśnie na to forum. Mi pomógł ten sposób:
    cytuje „poradzilem sobie z wirusem genialnie prosto. Opalilem kompa w trybie awarynym z wierszem polecenia. W wierszu polecenia wpisalem explorer.exe
    po tej komendzie odpalila sie okienkowa wersja trybu awaryjnego (wazne zeby to zrobic z trybu awaryjnego z wierszem polecenia, poniewaz tym sposobem unikamu uruchomienia innych narzedzi/aplikacji).
    Wcześniej sciaglalem combofix (genialnie prosty program, wazy troche ponad 4MB). W tak uruchomionym komputerze odpalilem combofix. po okolo 10-15 min program wyrzucil mi raport w trybie tekstowym.” Dziękuję za pomoc i życzę wszystkim żeby sytuacja sie nie powtórzyła! 🙂

  65. Bloodgod pisze:
    4 września, 2013 at 1:38 am

    Udało mi się w trybie awaryjnym wejść w profil administratora, potem przywracanie systemu o jeden dzień i na razie mam spokój

  66. tralala pisze:
    7 września, 2013 at 4:06 am

    witam. posiadam oprogramowanie windows vista oczywiście przydarzyło mi się to samo co wam. nie moglem jednak uruchomić systemu awaryjnego ani awaryjnego z polecenia czy innego cuda…. no nic kompletnie… ale sciagnalem program o którym była mowa wyżej… ”combofix” zainstalowałem.. musialem to robic na raty bo wirus caly czas zaklocal instalacje i musialem niby przelaczac użytkownika.. a w miedzy czasie zanim on się zlagowal i urchomil się to udało mi się cudem uruchomić ten program . potem musiałem wylaczyc anty wirusa którego miałem bo uniemozliwia prace temu combofix-owi… kiedy go wylaczylem ..po chwili zaczelo się skanowanie…i po kilku minutach wyskoczylo ze znalazło zainfekowany plik..po chwili usunelo go… po ponownej chwili zobaczyłem komunikat ze komputer się uruchomi ponownie.. komputer uruchomil się ponownie. za moment ukazalo się okienko z napisem aby nie wlaczac zadnego programu poki combofix nie skończy pracy.. i odczekałem znow około z 10minut i wyswietlilo mi ze informacje o usuniętych plikach sa na dysku C:/combofix.txt. i tam była cala masa tego co było usunięte i oczyszczone.. teraz uruchomiłem komputer ponownie w normalnym trybie i …. wszystko póki co jest ok ..otworzylo mi się wlasnie przegladarka itd. wiec wsyzstko jest ok. wlaczylem ponownie anty wirusa..którego mialme..ale poszukam lepszego który osloni komputer przed ewentualnym nastepn atakiem. pozdrawiam;)

  67. tralala pisze:
    7 września, 2013 at 4:19 am

    ..aha chciałem napisac ze u mnie akurat te wszystkie sztuki z odpalaniem z cd czy pendrive’a z antywirusem..czy np. tryby awaryjne z poleceniami explorer czy regedit itp. nie dzialaly wcale. wiec jesli ktoś ma tak samo niech zrobi tak jak napisałem post wyżej .pozdrawiam. a na policje nie ma co wyzywac bo oni i tak maja nas gdzies.. ale za to tych którzy maja w aucie plyte z wypalonymi mp.trójkami to chętnie by im od razu piątkę bezwzględnego dali. kpina bez kitu. a ludziom którym się infekują kompy firmowe z sluzbowymi danymi i nawet tyrke mogą stracic można tylko wspolczuc.. kpina ! hanba ! i ujma ! jakby to Abelard powiedział hehe.

  68. powrot na pulpit pisze:
    12 września, 2013 at 7:33 pm

    gdy wyskoczy okno policja ktore blokuje pulpit, to trza uruchomic menadzer zadan sprobowac wybraz opcje menadzer urzadzen ( wiadomo nie bedzie go widac bo okno policji go blokuje. Wybieramy znowu ctrl alt i delete i wybieramy uruchom ponownie komputer. Gdy windows zacznie sie wylogowywac zapyta nas czy wylaczyc wszystkie okna ( czy na wymusic zamkniecie mimo otwartych okien ). My wybieramy anuluj i macie swoj pulpit . wystarczy sciagnac noda czyinne programy ktore usuwaja to cos^^

  69. Paweł.P pisze:
    13 września, 2013 at 6:22 am

    A jak wiadomo Policja ma wszystko w dupię, a złodzieje się cały czas wzbogacają na naiwnych ofiarach. ;>

  70. luba pisze:
    14 września, 2013 at 6:47 pm

    Dla mnie to był równiez szok,ale po zastanowieniu sie stwierdziłem ze policja nie postępuje w ten sposó,że to napewno jest wirus,nic nie działało
    tryb awaryjny również sie włączał,ale miałem inny pomysł,włozyłem płyte do napędu,i po recznym restarcie ruszyła,a tam jest opcja napraw komputer,
    próba napraw niepowiodła się,ale była rónież opcja przywracania systemu,która się powiodła,i pozbyłem sie tego swiństwa.

  71. luba pisze:
    14 września, 2013 at 6:50 pm

    Dla mnie to był równiez szok,ale po zastanowieniu sie stwierdziłem ze policja nie postępuje w ten sposób,że to napewno jest wirus,nic nie działało
    tryb awaryjny również sie wyłączał,ale miałem inny pomysł,włozyłem płyte do napędu,i po recznym restarcie ruszyła,a tam jest opcja napraw komputer,
    próba napraw niepowiodła się,ale była rónież opcja przywracania systemu,która się powiodła,i pozbyłem sie tego swiństwa.

  72. ice pisze:
    16 września, 2013 at 9:26 am

    Ja nie mogę uruchomić Combofix bo prosi o wyłączenie osłon Avast.
    Nie wiem jak wyłączyć Avasta kiedy mam czarny ekran :/
    Mam win xp. Proszę o poradę.

  73. tul101 pisze:
    17 września, 2013 at 10:18 pm

    Witam cały czas piszecie jak szybko usuwacie trojana policyjnego ale przed chwilą dostałem trojana z hasłem i żaden anty wirus go nie rusza co wy na to win32 global i co mam zrobić pozdro

  74. dwadawd pisze:
    12 października, 2013 at 2:52 pm

    Ludzie! Skąd mam widzieć, czy ten wirus jest już usunięty? Błagam wytłumaczcie mi, bo nic nie rozumiem

  75. Bert pisze:
    13 października, 2013 at 1:31 pm

    Witam, u mnie po wejściu na najbardziej neutralną stronę przez dzieciaki, pojawiła się nowa wersja wirusa – blokuje tryb awaryjny i tryb awaryjny z wierszem poleceń, jak i każdy inny. U mnie w końcu zadziałał Combofix, ale odpalenie go zajęło mi sporo czasu, jak zwykle niezbędne jest odłączenie komputera od netu. Żadna opisywana metoda, począwszy od wyłączenia siłowego i anulowaniu procesu (wirus blokuje ekran i nie ma mowy by operację anulować), wprowadzenia kodu ( tu była tylko opcja z kodem pay..), poprzez wszystkie rozwiązania z trybem awaryjnym z wierszem poleceń, czy tez przywrócenie stanu systemu z innej daty. Generalnie du…
    Pomysł prostego odpalenia antywirusa z USB, czy CD w tym przypadku można między bajki włożyć.
    Wersja mutuje, a ta muszę przyznać mi zaimponowała. Co nie zmienia faktu, że rozpropagowywanie tego wirusa powinno być efektywnie karalne, jako próba wyłudzenia kasy.

  76. Rel pisze:
    21 października, 2013 at 2:14 am

    W moim przypadku ciekawe było to że nie można było nic podejrzanego znaleźć w Autostarcie (HIjack nie znalazł, gmer nie znalazł, Autoruns też nie pokazał) ale mimo wszystko jakiś syf startował i komp się blokował. Combofix NIE POMÓGŁ.
    Mój sposób .
    1. przy starcie systemu po wbiciu hasła – CTRL+ALT+DEL i odpalić task managera
    2. Wyszukać podejrzany program, zapisać nazwę lub jej fragment.
    3. Zabić proces – i uruchomić Explorera.
    4. Uruchomić Regedit i namierzyć nazwę programu – w moim przypadku siedziało to gdzieś w local settings użytkownika.
    5. Skasować katalog ze śmieciem, skasować klucz w rejestrze.
    6. Znaleźć w rejestrze gałąź winlogon – skasować klucz shell= CMD.exe dopisany przez wira.

  77. Mario pisze:
    25 października, 2013 at 10:20 am

    Ja mam gorzej, bo nie mogę za chiny uruchomić wiersza polecenia – no i tryb awaryjny się nie odpala i w związku z tym laptop do wyrzucenia. We wszystkich instrukcjach usuwania tego wirusa piszą, że trzeba F8 i wiersz polecenia i takie bzdety. Tylko nikt nie napisze jak wirusa wywalić kiedy nie chce się włączyć tryb awaryjny i wiersz polecenia

  78. Leon pisze:
    26 października, 2013 at 8:57 am

    Zawsze mam zainstalowane kilka przeglądarek, wirus blokuje jedną z nich, usunołem zainfekowaną przeglądarke i zainstalowałem na nowo. I to wszystko na jednym komputerze. Po wirusie ani śladu, jak narazie.

  79. Al Pacino pisze:
    27 października, 2013 at 2:34 am

    Mi wystarczyło wrzucenie sterowników od karty sieciowej

  80. kruszii pisze:
    1 listopada, 2013 at 8:28 pm

    Także uważam że polcja powinna się tym zająć . Miałam taką samą informacje że niby policja itp , srona cała w kodeksach karnych , tyle tylko że Ktoś stwarzając tą strone zrobił mały błąd i zamiast napisać Policja napisał Tu POLIZJA i to w dodatku wielkimi literami Odrazu rzuciło mi się to w oczy . Przez co domyśliłam się że ta strona jest podrabiana . Na szczęście nie wdał mi się żaden wirus , a tylko wyświetlił komunikat .

  81. Tom pisze:
    9 listopada, 2013 at 2:25 pm

    Witam,
    zrobiłem jak poniżej, komp przywrócony do życia 🙂
    Win 7
    1-uruchom ponownie komputer
    2-F8
    3-tryb awaryjny z wierszem poleceń
    4-wpisać explorer.exe (po tej komendzie odpalila sie okienkowa wersja trybu awaryjnego, wazne zeby to zrobic z trybu awaryjnego z wierszem polecenia, poniewaz tym sposobem unikamu uruchomienia innych narzedzi/aplikacji).
    5-uruchomiłem ComboFix (to darmowe i niezwykle skuteczne narzędzie do tworzenia szczegółowych logów systemu oraz usuwania z komputera wszelakiego rodzaju szkodliwego oprogramowania.)
    6-wyczyścić rejestr ccleaner

    gotowe 🙂

  82. patrycja pisze:
    20 stycznia, 2014 at 2:19 am

    ale strachu się najadłam. trzęsłam się jak galareta. myślałam ze do paki pójdę siedzieć. dobrze ze to tylko wirus!!!!

  83. karol pisze:
    11 marca, 2014 at 1:17 pm

    mam to teraz jak poznać że to wirus ?

  84. n3t0l3k pisze:
    21 maja, 2014 at 12:05 pm

    Miałem podobny przypadek więc moje rady mogą się komuś przydać. Za pierwszym razem gdy złapałem tego wirusa – w grudniu 2013 – wystarczyło odłączyć internet przed włączeniem komputera i wirus sie\ę nie włączył i to pozwoliło uruchomić combofix. Teraz było trudniej bo ani odłączenie internetu nie zadziałało ani próba uruchomienia z wiersza poleceń czy trybu awaryjnego. Zadziałał dopiero spodób, który znalazłem na tej stronie. Po wejściu w windows i ukazaniu się komunikatu tej pseudo policji uruchomiłem worda. Następnie nacisnąłem przycisk wyłączający komputer a następnie anulu na monitorze. Mamy na to mało czasu ale po kilku próbach się udało. Później mamy odblokowany komputer i możemy usunąć wirusa.

    Pozdrawiam

  85. problem pisze:
    25 maja, 2014 at 7:11 pm

    Wyskoczyło mi to dziadostwo,nie mogę nic zrobić z powyżej wymienionych,nie mogę nawet wpisać nic w trybie awaryjnym z wierszem poleceń tylko odrazu wczytuje swoje pliki systemowe

  86. Szymon pisze:
    2 czerwca, 2014 at 9:26 pm

    Witam, złapałem najgorszą wersje. Długo próbowałem coś zrobić i niestety bez rezultatu. Żadne instrukcje z net nie pomagały. WIęc poszedłem po staroświeckiej metodzie :). Cały czas mam ekran z Polizją, więc zacząłem uruchamiać po przez „start” wszystkie programy jakie mam na kompie, szczególnie acces zadziałał 🙂 oczywiście bez sieci !. W pewnym momencie pojawił się błąd aplikacji i strona się zamknęła. Kolejnym krokiem było ściągnięcie Malwaebytes i usunięcie wirusa. Powodzenia !!!

Twoja opinia na temat: Policja Wirus