Cum am scăpat de virusul “Poliţia Română”

Postat de: | 25 December, 2012

Vouă ce v-a adus Moş Crăciun azi? Mie mi-a adus un virus! Am avut proasta inspiraţie să cedez tentaţiei de a click pe un link dubios şi am ajuns pe un site porno. Nici nu am apucat bine să văd despre ce e vorba, că desktopul a fost blocat de o fereastră care nu mai permitea accesul la calculator şi afişa o serie de mesaje în care eram atenţionat că am încălcat nu ştiu ce lege de respectare a cetăţenilor din 4 decembrie 2012, eram acuzat de distribuţie de materiale pornografice, de atacuri cibernetice şi alte aiureli şi pentru a mi se debloca calculatorul, mi se solicita să plătesc suma de 400 RON.

Mi-am dat seama imediat că este vorba de virusul “Poliţia Română” care a făcut în ultimul timp ravagii pe Internet, inclusiv în România. Dar problema cea mare era că nu mai puteam porni PC-ul şi aveam blocat şi accesul la Internet, neputând astfel să caut o soluţie de dezinfectare.

După mai multe încercări eşuate de repornire a calculatorului, am scos cablul de reţea, ca să întrerup legătura cu Internetul şi am bootat de pe un CD Windows, după care am selectat opţiunea Recovery. Astfel am reuşit să repornesc calculatorul, după care am dat un scan rapid cu antivirusul şi am repornit Internetul.

Am găsit relativ uşor, de la Bitdefender, o soluţie gratuită de curăţare a virusului, numit Trojan.Ransom.IcePol, care poate fi descărcată de aici. Aplicaţia poate fi rulată cu succes doar cu PC-ul pornit în Safe Mode, dar dacă nu puteţi realiza acest lucru încercaţi metoda folosită de mine.

Sfatul meu este să nu daţi click pe nici un link ce nu inspiră încredere, chiar dacă acesta pare că vine de la un prieten de pe Facebook, Twitter, sau pe e-mail de la un cunoscut, mai ales dacă e vorba de un video sexy cu vedete, site-uri porno, jocuri, poze amuzante, sau alte chestii de acest gen.

UPDATE: Se pare că virusul este destul de greu de eliminat, deoarece, la o nouă repornire a calculatorului, acesta a reapărut. Asta din cauză că utilitarul oferit de Bitdefender, nu poate dezinfecta sistemul atunci când virusul este încărcat în memorie, acest lucru fiind valabil chiar şi atunci când pornim calculatorul în modul protejat (safe mode).

Soluţia este să repornim PC- ul în modul protejat, în varianta cu prompter MS-DOS. Daţi restart şi înainte de bootare apăsaţi F8 sau tasta care pe sistemul vostru corespunde meniului de boot. Vor apărea mai multe opţiuni. Selectaţi “Safe Mode With Command Prompt”.

Pentru a merge mai departe, trebuie să folosiţi câteva comenzi DOS de la tastatură. Mai întâi intraţi în directorul în care aţi descărcat utilitarul de la Bitdefender. Ex: “cd C:downloads + Enter”. Apoi listaţi directorul pentru a afla numele exact al utilitarului, pentru a-l lansa în execuţie. Ex: „dir C:downloads + Enter”. Apoi tastaţi numele aplicaţiei şi apăsaţi Enter. Ex: “BDRemoval_Trojan_Ransom_IcePol.exe + Enter”.

Aşteptaţi puţin, deoarece programul se lansează mai greu, apoi scanaţi şi porniţi dezinfectarea calculatorului. Apoi reporniţi calculatorul normal şi dacă virusul apare din nou repetaţi operaţiunea (deşi cred că nu va mai fi cazul).

Virusul poate fi curăţat şi manual. El este un executatbil sau un fişier dll cu un nume format din o serie de litere aleatoare şi se află în folderul userului curent, pe care s-a realizat infectarea. Calea este ceva de genul „C:Documents and Settingsnume_user”, dar poate diferi în funcţie de versiunea de Windows folosită şi de drive-ul unde acesta a fost instalat. Tot ce trebuie să faceţi este să ştergeţi acel fişier, evident cu PC-ul pornit în modul “Safe Mode With Command Prompt” folosind comanda “del nume_fişier”. Dar cel mai sigur e să folosiţi utilitarul oferit de Bitdefender. :)

31 păreri la “Cum am scăpat de virusul “Poliţia Română”

  1. ChavaLito^

    :)) fix asa mi sa intamplat cand eram in Anglia,tot ma uitam pe net pe laptopu lu baiatu la care am fost si vad direct ‘metropolitan police’ ca am incalcat legi care au legatura cu copy right,pornografie infantila si inca ceva si cica ca sunt si monitorizat video,si cerea 100 de lire ca sa am acces la pc.

  2. alex

    asta am patit si eu acum, am dar restart la calculator de 3-4 ori mi am schimbat ip ul ca este rutabil si acum merge perfect calculatorul… am intrat pe un site de pe face book si ma dus la un site porno de a trebuit sa dau restart la calculator ca nu l puteam inchide.

  3. alex

    acum am vazut, mi-a dat peste cap avastul, l-am dezinstalat-reinstalat si tot nu merge :((

  4. andrei

    cum rulez bdremoval de pe stick in safe mode cu comand prompt ?

  5. Dan Tănăsescu Post author

    Dacă zice că nu a reuşit înseamnă că nu ai pornit PC-ul în Safe Mode With Command Prompt. Mai încearcă o dată şi dacă nu merge abia atunci înseamnă că nu e bun tool-ul.

  6. andrei

    nici cum.. imi zice k a reusit dezinfectarea dar cand il pornesc din nou aparre mesajul…

  7. Neacsu Romeo

    Sa va dau eu o solutie simpla ? CD Windows -> reboot -> selectati boot from CD, si in loc sa dati repair ca si colegul de mai sus… alegeti varianta de format. Eu asa am scapat de el. Acum 20 minute m-am molipsit de el si eu … si nu mai stiam ce sa fac, ma impacientasem… ce politie ce rahaturi… si am luat pur si simplu un cd de windows si am reinstalat windows-ul din nou.

  8. ionut

    nu mai merge sa repornesti calc in safe mode s-au smecherit baietii si au scos o noua varianta …cel mai usor e sa scoti hard diskul din laptop/calc si sa-l scanezi cu un antimalware gen MBAM care mai e si free ..ma rog trial :D dar functioneaza

  9. Dan Tănăsescu Post author

    @Neacsu Romeo: Asta cu formatarea HDD-ului o ştie oricine, dar ce te faci dacă ai câteva sute de Giga pe el şi nu ai la îndemână pe se să faci un backup?:lol:

    Plus de asta e prea mare deranjul, pentru un virus aşa de simplu pe care îl poţi elimina manual! În Safe Mode intri sigur dacă reuşeşti să intri în meniul de boot înainte să se încarce Windows.

  10. draghi m

    deci sa inteleg ca e un virus si ca nu va trebui sa ne speriem sau sa platim suma de 400 lei

  11. Diana

    Cel mai simplu este sa intrati in Safe Mode with Command Prompt si sa ii dati un system restore de acolo:

    C:windowssystem32restorerstrui.exe

    Have fun!

  12. Alexandru

    Avira Internet Security mi-a blocat virusul atunci cand am dat ctrl+alt+del si logoff si i-am date stergere si am scapat de virus!

  13. Talmi

    Se pare ca cei care au proiectat acest virus nu s-au gandit la cele mai banale antivirusuri :P

  14. aA

    tocmai am muscat-o si eu, si nici macar de pe un site porno, ci de pe ceva despre flori, dar am fost suficient de neinspirata sa-i permit sa updateze ceva ce parea firefox.sper sa reuseasca sa mi-l faca cel ce ne depaneaza compurile la munca :(

  15. Virgil

    Si eu am dat sistem restore, insa avand windows 7, comada din comand prompt este C:windowssystem32rstrui.exe

  16. profetul

    Si eu an fost infectat aseara de acest virus si gratie discutiilor purtate aici de voi am reusit sa pornesc calculatorul si sa ii dau un restore.
    Doar ce ii facusem cu 2 zile inainte sa fiu infectat.Acum este ok. Am fost pacalit de ceva ce parea a fi update la java,
    Bafta….

  17. gabi

    si eu am patit , ma uitam pe un porno normal , cand mi-a deschis alte ferestre cu zoofilie si pedofilie , am dat click acolo si deodata mi-a aparut cu politia romana , ce ma speriasem:))))) ca nu stiam de virusul asta , am dat reset dar nu mergea , aparea cu blocat politia romana , am formatat si merge, sunasem pana si la politie sa le povestesc:))))))))))

  18. Connor

    Salutare…Mi`a trimis politia romana un virus pentru “Pornografie/Pedofilie” Desi eu nu am intrat in aceste website`uri, Am reformatat calculatorul si nu am avut problem, dar am ramas fara imagini pe calculator. Ce as putea face sa le recuperez ca imi scrie pe fiecare imagine DirtyDecrypt.exe … dar nu imi apare in calculator nicaieri …

  19. Spirco

    Am luat acest virus “Politia Romana”, si am incercat sa il sterg intrand in safe mode CMD, am instalat Combofix, Malwarebytes Anti-Malware, am sters cativa visursi, am crezu ca e si asta printre ei, dar nu e. Acum nu mai pot intra niciun Safe Mode. Ce este de facut? Ms

  20. Dani

    Eu am dat cu cccleaner si mia sters istoricul si mi sa deblocat si deckstopul

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge