Adware trong crackfind.com

Em được một người bạn giới thiệu trang crackfind. com để crack chương trình funwebcam. Nhưng bây giờ em đang bị adware từ chính file em down về. Nó có tên là MMedia codec. Bây giờ máy em cứ có cái bảng cảnh báo có dòng chữ "Critical system error" và cứ yêu cầu em phải down chương trình diệt virus về. Lâu lâu các trang web quảng cáo các chương trình chống virus hay spyware lại tự bật lên hoặc em đang duyệt web thì nhảy vào. Em thật sự không biết làm sao cả. McAfee nhà em không diệt được nó. Xin giúp em với ạ.

Bạn phải biết là khi down từ mấy trang cung cấp đồ bẻ khoá thì nguy cơ nhiễm spy, virus rất cao. Chính các trang đó cũng tuyên bố không chịu trách nhiệm về độ sạch của các files được phép down cơ mà.
Máy của bạn dính spy rồi. Cho tui hỏi, máy nhà bạn cài McAfee gì, McAfee AntiVirus hay Antispyware.
Tôi đã từng xử lý mấy cái máy có hiện tượng giống máy của bạn và chỉ thành công với McAfee Anti-spyware. Do vậy, tui khuyên bạn tiếp tục dùng McAfee (Nhưng dùng McAfee Antispyware í). Trước khi quét, nhớ update phần mềm, rút dây mạng ra, tắt chức năng auto-restore của win; sau đó khởi động lại máy rồi quyét

Bác download mấy chương trình diệt adware như Ad-aware, Spybots S&D về diệt là hết thôi.

chính cái chươngh trình mà chúng nó đề nghị load về để diệt lại là virus đó bác ạ
cứ dùng mấy cái mình tin tưởng ấy
Hướng tới ngày 2 tháng 11 trọng đại

@vanuyen1311: hầu hết các file crach dạng exe bạn load về từ crackfind đều bao gồm các 2 thành tố chủ yếu: adware (thương ẩn dưới file run.exe hoặc crack.exe) và file crack thực sự.
Thông thường mọi người khi load về sẽ chạy ngay file exe này vì nghĩ nó là file crack đơn thuần do vậy sẽ kích hoạt adware hoạt động. Do đó khi đã load file exe này về bạn nên dùng Winrar giải nén file exe này, tìm các file run.exe hoặc crack.exe xoá đi là coi như xoá đưọc adware. FIle còn lại chính là file mà bạn cần.
Chúc thành công.

Adaware ko diệt được trong trường hợp này.
Adaware là phần mềm miễn phí, nên hơi đuối so với các chương trình trả tiền.

bạn dùng Spyware Doctor hoặc Counter Spy ý ( 2 thằng này mạnh đấy )

Em cám ơn mọi người đã giúp em giải quyết cái malware này. Em có vào trang web của lavasoft họ có chỉ cho 1 cách để diệt nó như sau:
1. Tải SmitfraudFix (S!Ri) về màn hình ( chỉ dành cho win2k/ winxp)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Giản nén các file ra desktop. Một cái folder tên là SmitfraudFix sẽ được tạo ra trên desktop.
Để extract file thì tải chương trình này về
http://www.lvsonline.com/compresstut/index.shtml
2. Reboot ở chế độ safemode
Có thể sử dụng cách này bằng cách khởi động lại máy của bạn và nhấn liên tục phím F8 cho tới khi một menu hiện ra. Đánh dấu Safe Mode và enter
Hoặc khởi động lại máy ở chế độ safe mode bằng cách sau
a. Đóng tất cả các chương trình lại
b. Trên thanh Windows taskbar, nhấn Start --> Run
c. Trong hộp Open , đánh vào dòng : msconfig
d. Nhấn Ok
e. Trong System Configuration, trên thanh BOOT.INI, đánh dấu vào ô /SAFEBOOT
f. Nhấn Ok
g. Khi được yêu cầu khởi động lại máy thì nhấn Restart
Máy sẽ khởi động ở chế độ Safe mode. Quá trình này có thể mất vài phút.
3. Khi đã ở chế độ Safe mode thì mở thư mục SmitfraudFix và double click vào smitfraudfix.cmd
Chọn mục #2 - Clean bằng cách đánh số 2 từ bàn phím và nhấn enter
Chờ cho công cụ hoàn thành công việc và Disk cleanup xong
Có thể bạn sẽ được báo: "Registry cleaning - Do you want to clean the registry ?" Trả lời có bằng cách đánh chữ Y và enter
Công cụ vẫn tiếp tục tiếp tục kiểm tra nếu wininet.dll bị nhiễm. Nếu một version nào không bị nhiễm được tìm thấy, bạn sẽ được thông báo là thay chỗ wininet.dll ( Chỗ này em ko hiểu cho lắm nên dịch như vậy, mọi người sửa dùm em). Trả lời có cho câu hỏi " Replace infected file ?" bằng cách đánh Y và nhấn enter.

Cần reboot lại máy để hoàn thành quá trình dọn dẹp, nếu máy của bạn ko tự khởi động lại thì bạn hãy tự làm.
4. Khi đã trở về chế độ normal mode, thì hãy scan lại với HijackThis để cho ra 1 log. Gửi log đó lên diễn đàn cùng với yêu cầu tên log như sau
Log trong lần post kế tiếp là rapport.txt trong ổ cứng của bạn hay phần nào mà hệ điều hành được cài đặt.
HijackThis Log được tải về từ
http://www.lavasoftsupport.com/index.php?showtopic=216
Các bạn muốn hiểu rõ hơn về HijackThis Log thì vào đây http://www.quantrimang.com/view.asp?Cat_ID=16&Cat_Sub_ID=0&news_id=32699
Em đã làm theo họ và gỡ được cái adware đáng ghét ấy vì Ad-Aware và McAfee Antispyware ko chạy được, chỉ quét được một chút là treo máy luôn. Phần trên em dịch lại có chỗ nào ko đúng thuật ngữ thì mọi người sửa dùm em (em là dân ngoại đạo).
Dù sao cũng cảm ơn các bạn rất nhiều

cảm ơn bạn, mình cũng bij và đã làm theo cách của bạn