Вирус mes images nouveau dossier иногда называют VEFLSQM из-за исполняемого файла, но это одно и тоже. В статье я расскажу как удалить этот вирус.
Вирус добавляет на флешки папки с именами mes images, nouveau dossier, ярлык mes images и скрытый файл VEFLSQM.
На вирус тотал большинством антивирусов определяется как VB:Trojan.Downloader.JUAK. Т.е. это не червяк, а троян, как некоторые думают.
Ярлык нужен для запуска тела вируса. Сам вирус является VBScript, поэтому в диспетчере задач висит wscript.
Если получили флешку и ничего не запускали
Если вы получили флешку и еще не запускали никаких ярлыков, то удаление папок и ярлыков: Nouveau dossier, Mes images и файла VEFLSQM будет, скорее всего, достаточно. Файл VEFLSQM скрытый. Удалить его можно через командную строку командой
DEL /F /A “путь/к/файлу/VEFLSQM”
Если вирус уже есть в системе
Если вы не уверены в том, что у вас нет вируса в системе, то делается очистка следующим образом.
Во первых нужно убить процесс в диспетчере задач. Для этого нажимаем Ctrl+Alt+Delete и выбираем Диспетчер задач. Либо нажимаем правой кнопкой мыши по панели задач и выбираем тоже самое. Переходим на вкладку Подробности и завершаем процесс wscript
Следом идем в реестр и будем чистить автозапуск. Открываем меню пуск и пишем regedit. Или нажимаем Win+R и тоже пишем regedit.
mes images будет в автозапуске по двум путям, удаляем, конечно, в обоих. В реестре идем в:
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удаляем запись VEFLSQM
Следом идем в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и также удаляем запись VEFLSQM.
Можно воспользоваться программой для показа всех автозапускаемых файлов, например Autoruns.
После того, как удалили файл с автозапуска, самое время удалить его из папки. Для этого идем в папку C:\Users\ИмяПользователя\appdata\roaming. Папка appdata скрытая, поэтому включите отображение скрытых папок. Там удаляем файл VEFLSQM. Он скрытый и системный, поэтому не отображается, даже когда вы включите отображение скрытых файлов. Удаляем через командную строку командой
DEL /F /A “C:\Users\ИмяПользователя\appdata\roaming\VEFLSQM”
Через программу Total Commander удалить файл еще проще. Включаем отображение скрытых файлов и удаляем.
На флешках по прежнему необходимо проверить наличие папок. Если они есть, то удаляем. Проверить, удалился ли вирус или нет очень просто, просто подключите флешку и посмотрите, не записался ли вирус 🙂
Я намеренно не пишу такие вещи, как установка антивируса и проверка на вирусы. Вы это и сами должны понимать. Вам не нужен никакой специализированный антивирус для флешки, скачайте популярное решение (например антивирус касперского или аваст, если вам нужен антивирус бесплатно) и пользуйтесь им.
Если вам нужно решение для телефонов, то здесь я собрал некоторые обзоры на них, чтобы у вас был выбор.