mes images nouveau dossier удаляем вирус

Вирус mes images nouveau dossier иногда называют VEFLSQM из-за исполняемого файла, но это одно и тоже. В статье я расскажу как удалить этот вирус.

Вирус добавляет на флешки папки с именами mes images, nouveau dossier, ярлык mes images и скрытый файл VEFLSQM.

На вирус тотал большинством антивирусов определяется как VB:Trojan.Downloader.JUAK. Т.е. это не червяк, а троян, как некоторые думают.

Ярлык нужен для запуска тела вируса. Сам вирус является VBScript, поэтому в диспетчере задач висит wscript.

Если получили флешку и ничего не запускали

Если вы получили флешку и еще не запускали никаких ярлыков, то удаление папок и ярлыков: Nouveau dossier, Mes images и файла VEFLSQM будет, скорее всего, достаточно. Файл VEFLSQM скрытый. Удалить его можно через командную строку командой

DEL /F /A “путь/к/файлу/VEFLSQM”

Если вирус уже есть в системе

Если вы не уверены в том, что у вас нет вируса в системе, то делается очистка следующим образом.

Во первых нужно убить процесс в диспетчере задач. Для этого нажимаем Ctrl+Alt+Delete и выбираем Диспетчер задач. Либо нажимаем правой кнопкой мыши по панели задач и выбираем тоже самое. Переходим на вкладку Подробности и завершаем процесс wscript

wscript в диспетчере задач

Следом идем в реестр и будем чистить автозапуск. Открываем меню пуск и пишем regedit. Или нажимаем Win+R и тоже пишем regedit.

mes images будет в автозапуске по двум путям, удаляем, конечно, в обоих. В реестре идем в:

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удаляем запись VEFLSQM

Следом идем в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и также удаляем запись VEFLSQM.

Можно воспользоваться программой для показа всех автозапускаемых файлов, например Autoruns.

Программа Autoruns

После того, как удалили файл с автозапуска, самое время удалить его из папки. Для этого идем в папку C:\Users\ИмяПользователя\appdata\roaming. Папка appdata скрытая, поэтому включите отображение скрытых папок. Там удаляем файл VEFLSQM. Он скрытый и системный, поэтому не отображается, даже когда вы включите отображение скрытых файлов. Удаляем через командную строку командой

DEL /F /A “C:\Users\ИмяПользователя\appdata\roaming\VEFLSQM”

Через программу Total Commander удалить файл еще проще. Включаем отображение скрытых файлов и удаляем.

На флешках по прежнему необходимо проверить наличие папок. Если они есть, то удаляем. Проверить, удалился ли вирус или нет очень просто, просто подключите флешку и посмотрите, не записался ли вирус 🙂

Я намеренно не пишу такие вещи, как установка антивируса и проверка на вирусы. Вы это и сами должны понимать. Вам не нужен никакой специализированный антивирус для флешки, скачайте популярное решение (например антивирус касперского или аваст, если вам нужен антивирус бесплатно) и пользуйтесь им.

Если вам нужно решение для телефонов, то здесь я собрал некоторые обзоры на них, чтобы у вас был выбор.