Security Stronghold security made easy

Удаление Look2Me: Удалите Look2Me Навсегда


* Что такое Look2Me

* Скачать утилиту для удаления Look2Me

* Удалить Look2Me вручную

* Получить проффесиональную тех поддержку

* Читать комментарии


Threat indicator: MEDIUM

Описание угрозы

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

Look2Me

dw.exe

Badware

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)



Метод заражения Look2Me

Look2Me копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла dw.exe. Потом он создаёт ключ автозагрузки в реестре с именем Look2Me и значением dw.exe. Вы также можете найти его в списке процессов с именем dw.exe или Look2Me.

Если у вас есть дополнительные вопросы касательно Look2Me, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.


Скачать утилиту для удаления

Скачайте эту программу и удалите Look2Me and dw.exe (закачка начнется автоматически):

Скачать Spyhunter для удаления Look2Me и dw.exe сейчас!

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Look2Me в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

* Удаляет все файлы, созданные Look2Me.

* Удаляет все записи реестра, созданные Look2Me.

* Программа способна защищать файлы и настройки от вредоносного кода.

* Программа может исправить проблемы с браузером и защищает настройки браузера.

* Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

* Антивирусная поддержка в режиме 24/7 входит в комплект поставки.


Скачайте утилиту для удаления Look2Me от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Look2Me.. Утилита для удаления Look2Me найдет и полностью удалит Look2Me и все проблемы связанные с вирусом Look2Me. Быстрая, легкая в использовании утилита для удаления Look2Me защитит ваш компьютер от угрозы Look2Me которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Look2Me сканирует ваши жесткие диски и реестр и удаляет любое проявление Look2Me. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Look2Me. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Look2Me и dw.exe (закачка начнется автоматически):

Скачать утилиту для удаления Look2Me и dw.exe сейчас!

Функции

* Удаляет все файлы, созданные Look2Me.

* Удаляет все записи реестра, созданные Look2Me.

* Программа может исправить проблемы с браузером.

* Иммунизирует систему.

* Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

* Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Look2Me и удалить Look2Me прямо сейчас!

Оставьте подробное описание вашей проблемы с Look2Me в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Look2Me. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Look2Me.

Как удалить Look2Me вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Look2Me, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Look2Me.

Чтобы избавиться от Look2Me, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

  • no.exe
  • allui.dll
  • msg{1e253d5d-6add-4fe9-829c-f51038158be5}0110.dll
  • msg{1e253d5d-6add-4fe9-829c-f51038158be5}0111.dll
  • msg{46b08877-2be4-4f35-8e77-034c2142321c}0115.dll
  • msg{5bef546a-e3c1-489c-996a-c9688d985ae0}0110.dll
  • msg{5bef546a-e3c1-489c-996a-c9688d985ae0}0111.dll
  • msg{63de1ad9-f0c6-4dac-886a-5a9707b0d23c}0110.dll
  • msg{63de1ad9-f0c6-4dac-886a-5a9707b0d23c}0111.dll
  • msg{93396c3f-aea3-4ac0-bb55-81f0f0414a24}0113.dll
  • msg{9d4f5b7c-2a4b-46c5-99a7-4c775b688d45}0110.dll
  • msg{9d4f5b7c-2a4b-46c5-99a7-4c775b688d45}0111.dll
  • msg{aac5700f-954a-47b7-9746-871ae8e634e4}0115.dll
  • msg{b9a9ac6a-2cc9-4a24-a250-bea974703ff8}0110.dll
  • msg{b9a9ac6a-2cc9-4a24-a250-bea974703ff8}0111.dll
  • msg{d331b768-d6da-41e8-a7b6-78ed724126c0}0115.dll
  • msg{e01b47a7-a499-4fee-83c2-b0684ca28e6b}0115.dll
  • msg{e8d8ffef-30a4-4df1-a618-e0599a0d0a15}0110.dll
  • msg{e8d8ffef-30a4-4df1-a618-e0599a0d0a15}0111.dll
  • msg{15dd85c0-1b81-11d8-a1e4-00a0cc251329}0113.dll
  • atifile.dll
  • zppfldr.dll
  • 3dsdpi.dll
  • adctres.dll
  • avsetupc.dll
  • l68mlgl116q.dll
  • msg{????????-????-????-????-????????????}????.dll
  • msg116.dll
  • msg117.dll
  • msg118.dll
  • msg119.dll
  • msg120.dll
  • msg122.dll

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Look2Me для безопасного решения проблемы.

2. Удалите следующие папки:

no information

3. Удалите следующие ключи и\или значения ключей реестра:

  • Key: software\look2me
  • Key: SOFTWARE\Classes\CLSID\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian
    Value: ID
  • Key:
    software\microsoft\windows nt\currentversion\winlogon\notify\guardianorvcb

    Value: @
  • Key: SOFTWARE\Classes\CLSID\{A7CD5137-D2D6-4E2F-8279-4E7631159712}
  • Key:
    SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved\{DDFFA-E81D-4454-89FC-B9FD0631E726}
  • Key:
    SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved\{DDFFA75A-E81D-4454-89FC-B9FD0631E726}
  • Key: CLSID\{423F0AEB-59E6-4190-A39E-03755D01B235}\InprocServer32
    Value: ThreadingModel
  • Key:
    CLSID\{423F0AEB-59E6-4190-A39E-03755D01B235}\Implemented Categories\{00021492-0000-0000-C000-000000000046}
  • Key: CLSID\{423F0AEB-59E6-4190-A39E-03755D01B235}\Implemented Categories
  • Key: CLSID\{423F0AEB-59E6-4190-A39E-03755D01B235}
    Value: IDEx
  • Key: CLSID\{BE1409B6-E26D-4492-B262-2983A670F9F2}
    Value: IDEx
  • Key: CLSID\{BE1409B6-E26D-4492-B262-2983A670F9F2}\Implemented Categories
  • Key:
    CLSID\{BE1409B6-E26D-4492-B262-2983A670F9F2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}
  • Key: CLSID\{BE1409B6-E26D-4492-B262-2983A670F9F2}\InprocServer32
    Value: ThreadingModel
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian
    Value: Idex
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Urls
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winm32
    Value: Startup
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winm32
    Value: Impersonate
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winm32
    Value: Asynchronous
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winm32
    Value: MaxWait
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Control Panel

    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\CSCSettings

    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Asynchronous
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Impersonate
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Logon
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Logoff
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Shutdown
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Asynchronous
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Impersonate
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Logon
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Logoff
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Shutdown
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Asynchronous
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: DllName
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Impersonate
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Logon
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Logoff
  • Key: Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP
    Value: Shutdown
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Asynchronous
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: DllName
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Impersonate
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Logon
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Logoff
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

    Value: Shutdown
  • Key: Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    Value: {423F0AEB-59E6-4190-A39E-03755D01B235}
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunOnce
    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Asynchronous
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Impersonate
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Logon
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Logoff
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Shutdown
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Asynchronous
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: DllName
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Impersonate
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Logon
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Logoff
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

    Value: Shutdown
  • Key:
    Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager

    Value: DllName
  • Key:
    SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Internet Settings

    Value: DllName
  • Key: Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    Value: {BE1409B6-E26D-4492-B262-2983A670F9F2}
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: Asynchronous
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: DllName
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: Impersonate
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: Logon
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: Logoff
  • Key: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SMDEn
    Value: Shutdown

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Look2Me для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Look2Me иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе Stronghold AntiMalware для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Look2Me. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

  • Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: "inetcpl.cpl".

  • Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: "inetcpl.cpl".

  • Выберите вкладку Дополнительно

  • Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

  • Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

  • После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Google Chrome

  • Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data.

  • В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

  • Запустите Google Chrome и будет создан новый файл Default.

  • Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Mozilla Firefox

  • Откройте Firefox

  • В меню выберите Помощь > Информация для решения проблем.

  • Кликните кнопку Сбросить Firefox.

  • После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Информация предоставлена: Aleksei Abalmasov

Most wanted threat: downloader zlob

Следующее описаниее: LookQuick »

« Вернуться в каталог

Начало | Партнёры | Магазин | Поддержка | Условия использования | Контакты | Защита Конфиденциальности | Карта сайта

© 2019 Security Stronghold. Все права защищены. Все материалы данного сайта защищены и принадлежат ООО «Секьюрити Стронгхолд».