Virusul „Politia Romana” combatut

, 14 Noi, 15:54

Cei de la Bitdefender au anuntat astazi disponibilitatea unei aplicatii gratuite impotriva „virusului pirateriei” care a infectat milioane de utilizatori din intreaga lume prin intermediul unui mesaj fals aparent trimis din partea politiei.

Virusul pirateriei

Pentru cei care nu au auzit deja, acest virus este cunoscut si sub denumirea de „virusul Politia Romana” si afiseaza un mesaj prin care incrimineaza proprietarul calculatorului afectat de piraterie, ulterior solicitand o suma de bani pentru deblocarea calculatorului.

Virusul verifica adresa IP a victimei, o asigura ca mesajul este din partea politiei si o acuza de un delict pe care l-ar fi putut comite si fara sa-si dea seama. Fata de amenintari similare mai vechi, care trimiteau asa zise „amenzi” pentru pornografie, aceasta pune accentul pe infractiuni de piraterie software, a filmelor sau a albumelor muzicale.

Atacatorii intimideaza utilizatorii cu mesaje localizate ce par a veni din partea autoritatilor din  tari precum Romania, Statele Unite ale Americii, Marea Britanie, Germania, Austria si Olanda. La noi in tara, au fost solicitate plati ale unor sume de 100 de dolari sau 300 de lei pentru eventuala deblocare a computerului.

Dupa cum stim cu totii pirateria este un fenomen global, astfel incat rata de raspandire a virusului este incredibila, iar numarul celor care au cazut prada escrocheriei creste pe zi ce trece. Avand originie ruseasca, astfel de virusi de tip „Ransom” reusesc sa blocheze complet calculatoarele infectate si sa convinga tot mai multi utilizatori sa plateasca in schimbul eliminarii restrictiilor.

Solutia celor de la Bitdefender se adreseaza celor care au fost deja afectati de acest Trojan.Ransom.IcePol carora li se recomanda instalarea aplicatiei regasite aici si rularea acesteia in Safe Mode.

 

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
Citeşte şi...

Comentarii

Era o stire in presa ca o a 2-a campioana la cimnastica face fime xxx in America sub numele de Lea Lexus, si din curiozitate am accesat un sait porno cu vedeta sportului romanesc. Intr-un minut mi-a fost infectat coputerul cu acest virus. Greu am scapat de el.

Victor Rizescu
Victor Rizescu

Nasol, e adevarat ca solutiile de combatere a acestui virus au aparut destul de greu si foarte multi utilizatori au avut de suferit…

La mine nu a mers cu patchul ala de la bitdefender trebuia ca sa nu porneasca windows si sa nu se incarce troianu ca sa il pot sterge ,virusu l-am gasit era in c:\users\(utilizator)o aplicatie cu numele ceva de genul qwecsrsvvdfd si cand puneam mousul pe ea scria ceva in ruseste corporatia microsoft,dar nu ma lasa sa il sterg din windows ca era deja incarcat in memorie,asa ca l-am redenumit si i-am modificat permisiunile si i-am dat deny l-a tot asa ca pe-o urma l-am sters,oricum daca aveti virusul d-ati CTR+ALT +del dati restart apoi cancel la restart si asa aveti acces din nou la windows dar virusul ramane acolo pana la urmatoarea rebootare.

M-a ajutat metoda ta,am gasit un .dll cu nume aiurea si descriere in rusa in C:\docs and settings\”user” ,l-am redenumit ,inclusiv terminatia fisierului, si l-am mutat pe desktop in SAFE MODE toate astea, iar dupa restart,in modul normal l-am sters cu SHIFT+DEL de unde il mutasem…

Ma bucur ca te-am putut ajuta.

merci mult. nici la mine nu a mers tool-ul de la bitdefender dar am rezolvat dupa cum ai descris tu

romanu furios

acum o ora am patit-o si eu..eu chiar am vrut sa vad cel mai bun blowjob ever si dupa 15 secunde mi-a blocat compul cu imaginea aia cu militia romana de am crezut ca m-am trezit in comunism…sa nu mai poti vedea si tu minunatie ce stie sa faca fatuca aia?!!!am dat restart si dupa 30 de secunde iar blocat…acum am reinstalat windowsul si vad ca deocamdata merge…sant sigur insa ca sant o gramada care „pun botul” si platesc asa zisa amenda…ar trebui mai multa meditizare pt ca daca nu aveam olecuta de inspiratie sa reinstalez windowsul cred ca dadeam cu compul dupa vreun militian

Nu am fost virusat cu el, dar am devirusat cateva PC-uri usor, cu Malwarebytes Anti-Malware si Microsoft Securiti Essential, in safe mod cu command prompt.

Salut ! Multumesc pentru post, am scapat de virus cu Malwarebytes Anti-Malware ,foarte usor mi-a detectat 4 virusi si i-a sters ,calculatoru e ok.Am incedcat cu BIT DEF… Ceea ce ai scris e foarte util .Multumesc inca o dat si il recomand cu incredere…

Cn ma poate ajuta si pe mn l-am luat si acum cum pornesc calc nu imivapare nici o imagine si imi piuie in continuu calculatorul. Tre sa reinstalez windowsul sau ce sa ii fac maill plzzz

La mine nu a mers cu patchul ala de la bitdefender trebuia ca sa nu porneasca windows si sa nu se incarce troianu ca sa il pot sterge ,virusu l-am gasit era in c:\users\(utilizator)o aplicatie cu numele ceva de genul qwecsrsvvdfd si cand puneam mousul pe ea scria ceva in ruseste corporatia microsoft,dar nu ma lasa sa il sterg din windows ca era deja incarcat in memorie,asa ca l-am redenumit si i-am modificat permisiunile si i-am dat deny l-a tot asa ca pe-o urma l-am sters,oricum daca aveti virusul d-ati CTR+ALT +del dati restart apoi cancel la restart si asa aveti acces din nou la windows dar virusul ramane acolo pana la urmatoarea rebootare.

Este alt 2 lea pc care il formatez din cauza acestui „virus”, personal cred ca e un script( active x) bine pus la punct care iti modifica registri ,sistemul de operare fie win7 or xp! Se poate repara si fara programe de securitate insa ptr multi este complicat.Celor care le place si stiu sa foloseasca hiren live cd, le sugerez varianta 15.1!
pasi necesari pt curatare sunt urmatori:

— Boot hiren live cd 15.1
-Select mini windows 7 portable ( win7 users) or mini windows xp portable ( winxp users)

Aici partea usoara este urmatoarea, cautati in partitia unde aveti instalat sistemul de operare, si sterge-ti toate fisierele care au fost modificate in ziua in care ai instalat „virusul”, uitativa bine la data si stergetile fara grija! insa nu va apucati sa stergeti toate fisierele. ramaneti sigur fara sistem:) good look

Merge scos troianul’ cu tool’ul de la Bitdefender dar, merge pc-ul ca o rasnitza acum dupa si nu prea imi dau seama ce are.

Local Disk C(sau unde e instalat Windowsu)/users/Mycomputer aici se gaseste un exe mic nu mai stiu numele incepea wa…. sters in safe mode, Nod 32 la gasit dar nu la putut sterge.

Trebuie sa instalati asta doar cand computerul este in SAFE MODE (depinde de generatia de Windows) ca poate fi deschiderea in ESC sau, F2 sau F6. Daca deschideti Windows in Safe Mode instalati asta : http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe , se veti scapa cu siguranta de virus.

pentru cei carora nu le merge removal tool de la bitdefender , incercati cu incredere cel de la Kaspersky ( http://www.kaspersky.com/antivirus-removal-tool-register ) acesta este linkul la removal tool.Eu am fost virusat , la fel , dar am rezolvat cu acel tool removal.

Sper sa va ajute.

ajutati-ma va rog.. nu mai stiu ce sa-i fac.. nu am experienta si cum as putea sa fac ceva??? cum pun safe mode?

amam, vezi mai sus. Cand redeschizi windous apasa cat e ecranul negu acele secunde pe tasta F6. Si te va intreba computerul : vrei sa il deschizi in SAFE MODE si tu accepti, si dupa aceia faci RUN la tool-ul de la antivirus. Sper sa fi inteles. Nu sunt profesionist, dar incerc sa te ajut.

cred ca l-au modoficat putin pentru ca mie nu mi-l gaseste cu aplicatia bitdefender…adica nu pot sa scapt de el…stie cineva ceva?

Solutia oferita de Bitdefender, impotriva acestui virus, nu functioneaza. Pe calculatorul virusat aveam instalat NOD32 Antivirus, activat si updatat si rulez acest BDRemoval in Safe mode, insa nu detecteaza nici un fisier infectat, iar dupa restart reapare mesajul cu politia romana.
Am incercat o scanare in Safe mode si cu Malwarebytes, care intradevar a gasit vreo 4 fisiere infectate, le-a sters iar dupa cateva minute iar a aparut fereastra cu pricina.
Va rog gasiti alt removal.

Eu am reusit cu Bitdefender. Acel .exe, i-am dat sa ruleze in safe mod si mi-a aratat ca l-a gasit pe virus si l-a sters. Intr-adevar , functioneaz doar cand computerul ruleaza in SAFE MODE.

Nu merge solutia Bitdefdenr. Am incercat in Safe Mode si degeaba.

Exista si alte solutii pentru incepatori in computere?

catalinboieras

vrajeala bitdefender asta

Am scapat acum de aceasta problema dupa 3 ore de cautari si incercari(hitman pro nu rezolva problema), am rezolvat-o.Am si inteles cum functioneaza mizeria asta de virus.Nu este troian, de aceea nu poate fi depistat, practic este un program care se conecteaza automat la o anumita pagina in momentul in care prinde conexiune de internet, apoi de pe acea pagina se instaleaza rapid un program, care se si executa(fix programul care lanseaza pagina de care nu poti trece).Pentru ca am avut o experienta anterioara asemanatoare, mi-am amintit cum am procedat atunci.Am intrat in control panel si am mers la uninstall a program(am win 7) si am sesizat acolo un program(din pacate nu l-am retinut, dar era ceva cu „donating”).Dupa ce l-am dezinstalat pe nemernic, am scapat de problema.Repet, pentru cei care au aceasta problema, daca va deconectati de la internet si restartati PC-ul, virusul nu se poate activa iar windows-ul porneste normal.Daca restabiliti conexiune la internet, inainte sa dezinstalati programul care contine termenul „donating” veti da iara nas in nas cu pagina de care nu veti putea trece.Bafta.

eu vreau sa iau virusul.. si nu reusesc.. daca imi poate da cineva un raspuns de unde sa il iau 😀

Cu Linux nu se ia virusul. Siu ca ai vrut sa faci mishto de noi cei cu Windows. :\ Normal sa fie Windows mai vulnerabil, fiind si mai popular decat Linux, Apple, etc

eu nu am zis nimic de ce os folosesc.poate folosesc linux si am in acelasi timp win in virtual machine… vreau si eu siteul de unde il iau majoritatea,lucrez in iT si vin multi clienti cu gandacu luad.. dar nici unul nu stie de unde la luat.. asta incerc sa aflu.
(aLinux e doar porecla mea)

Nu cred ca mai are cineva chef sa se reinfecteze copiind link-ul de pe site. Eu l-am luant de pe acest site (cred). http://www.pornhub.com/view_video.php?viewkey=1559296559
. Nu am mai verificat daca mai este. Actrita este o fosta campioana la gimnastica din Romania a anilor 2000 cred.

am incercat cu xp sp2 browser firefox si ie 6 si nu am noroc sa il iau 😐

Merge sa scapati de el si daca porniti in safe mode si apoi faceti un restore system. Asta bineinteles daca nu aveti date importante de pierdut.

Am luat virusul pe la 3 noaptea bagamiasi nam antivirus instalat.pot scapa de el doar prin instalarea windosului nu?

Dai f8 intri in safe mode network si cauti linkul antivirusului , scrii in goole( cum scap de virusul politia romana )

Am luat virusul.Am rulat in safe mode…am scanat cu avast si nu gasit nimic…Nu prea ma pricep, dar pot sa instalez aplicatia bitdefender daca am antivirus avast(cel free cred ca e, nu stiu ca nu am instalat eu)?

1.Puneti calculatorul in safe mode cu networking
2.Instalati SPYHUNTER si lasatio sa scaneze
3.Dupa ce la gasit(nr. virusul) dezinstalatil cu un click(deoarece pt al sterge trebuie sa le platiti 15-20 de euro celor de la SPYHUNTER) 😀

Sa aveti „Succesuri”

… Uitasem… daca nu reusiti reinstalati windowsul.. 😀

am si eu aceasi problema.am avut virusul,l-am combatut si l-am luat din nou.cred ca sub o alta forma.ma poate ajuta cineva? alexandru_alexx83.

am luat virusul si am scapat cu windowsul reinstalat

Luati cu incredere instrumentul de la BitDefender, punetil pe un stick. Rulati Windowsul in „Safe Mode”(dupa pornirea pcului apasati de multe ori tasta F8) dupa care introduceti stickul iar rulati softul de la BitDefender. Nu este necesar deconectarea internetului. Sunt cazuri cand nu merge din prima dar insistati. Am curatat cca.18 sisteme afectate de virusul „Politia Romana”, la unele am incercat si zeci de ori dar la urma tot a mers. Daca aveti nelamuriri YM ecsaby86.

si eu acest virus si imi apare si in safe mod si fara conexiune la internet… Nu am reusit deloc sa ajung sa deschid proprogramul de la bitdefender…. Ce as putea face?

Ca sa scapati de virus, trebuie sa parcurgeti niste pasi foarte simpli(lasati reclamele la antivirusi,dezinstalare windows,rulari de sub DOS).Trebuie doar sa dati rst si in timpul acela foarte scurt( aprox 2-3 sec) pana sa apara poza cu politia romana mergeti rpd in start->logoff si cand va da eroare „ca nu este posibil” dati ok…si voala aveti control asupra calculatorului,instalati un antivirus(la mine a mers malwarebytes varainta free) si stergeti virusii( eu am gasit 2) si gata….La mine cel putin a mers si am avut cu „400 RON” multumesc unui utilizator care a postat aceasta solutie si ma simt reposnsabil sa o transmit si eu mai departe.Va multumesc

stavrostian ,brava nene sa traiesti o suta de ani, cea mai faina metoda si salvatoare de date multumiri.reusita pe windows vista business. am rulat si bitdefenderul recomandat aici si totul a fost bine. ufff….

de cate ori ai dat rst ca sa reusesti? 😀

Sper ca cei de la Bitdefender sa citeasca acest mesaj.Domnilor de la Bitdefender aveti niste angajati varza, dar varza rau de tot.Numele virusului se numeste Ransomware Virus FBI Moneypack.
Un destept la modificat pentru Romania.Dar voi cei de la Bitdefender sunteti prea varza sa va dati seama. Nu incercati nimic din ceea ce va ofera Bitdefender. Incercati sa deschideti task manager foarte rapid atunci cand calculatorul dumneavoastra se deschide si inchideti skype.dat sau repede in start si click pe Log Off. Dupa ce ati rezolvat problema asta cu fereastra aia de la virus cautati pe google Spybot (versiunea free) Si lasati sa scaneze tot pc.Si cam asta este tot.Iar cei de la Bitdefender sunteti varza domnilor. Habar nu aveati ce virus era. Nu incercati cu Bitdefender sa stergeti virusul pentru ca nu merge.

catalinboieras

corect

in sfarsit am reusit sa il prind.. l-am prins intr-un vm. se pare ca ruleaza prin rundll32.exe
executabilul in sine nu porneste.
🙂

catalinboieras

acest tools nu merge la oricine.asa ca pacat ,nu au scos chiar ce trebuie cei de la bitdefender

aplicatia a mers la mine perfect….chiar azi am patit-o si eu.Pt cine nu reuseste,intrati in safe mode command promt,tastati explorer ,veti putea accesa apoi comenzile de baza si rulati apoi un progr. anti-malware(Malwarebytes),asta daca aveti unul instalat…

Salut.
Am o problema destul de asemanatoare cu virusul „Politia romana”….doar ca la mine nici in safe mode nu pot intra, mi se restarteaza pc-ul cand intru in safe mode. Ce pot face??…Imi porneste windowsul si imediat imi apare aceasta pagina ce imi zice ca tebuie sa platesc o amenda de 300 Ron…nu am nici un control asupra pc-ului inafara de bios….astept ceva solutii.
Ms

Re-install windows

ai incercat varianta lui stavrostian?la mine a mers!

am patit si eu pe un desktop si nu mai puteam porni nici in safe mode ca mi-l restarta.N-am putut nici varianta lui stavrostian ca nu-mi aparea desktopul primul ci pagina alba cu politia.
pana la urma l-am rezolvat :
-faci un usb bootabil cu KNOPPIX (http://www.youtube.com/watch?v=0dIxCy5F4ak)
-bagi usb-ul in calculatorul virusat ,F8,bootezi de pe stick.
-in knoppix mergi in C:\Documents and Settings si dai rename folderului ce poarta numele userului de pe care te loghezi .( de ex: folderul jhony88 , ii dai rename si il lasi jhony)
Dai restart si il lasi sa porneasca de pe hard si merge. Dupa aia ti-l scoti cu ce antivirus vrei , e undeva in C:\Documents and Settings\jhony\…

Buna am patito si eu luan o melodie d pe net bun am intrat in safe mode dar cand sa intru in stickul unde aveam bit defenderul mi-a iesit din safe mode ce pot face??

Va rog frumos ajutatima !! am calculatorul blocat si pana la 17:00 trb sa-l deblochez…un nr de tel….al meu e:0757355503 va roggggggggg

Malwarebytes

Instalati Malwarebytes, scanati si scapati de el, tovarasi pirati 😀

Si mie mi-a aparut acel mesaj pe tot ecranul si daca am vazut ca nu pot sa il incahid am dat restart calculatorului si a pornit normal fara probleme.
Credeti ca mai este cazul sami fac griji in privinta asta ?

eu am inchis imediat laptopul..a pornit fara probleme..rulez deja de cateva ore pe el si n’am nici o problema..

Si atunci o mare intrebare,asta cu arestare si cu platitul este o mare vrajeala si e numa un virus,ca eu prima data mam speriat rau. . . . :))

mie mia aparut pe mozila si nu mai puteam face nimic,totul era blocat,am dat restart de vreo 2 ori,am dezinstalat mozilla,si imi control panel aveam un program omnia cv de genu ,pe care lam sters ptr ca nu il cunosteam,mia cerut iar restart,am downloadat iar moziila si lam inslat si acum mege bine,credeti ca mai am virusul in calculator??? am winodows 7,aa si cal pe care mi sa intamplat asta e nou,cumparat de 3 zile.astep rsp

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail