Примерно через каждую минуту или две всплывает сообщение что avast заблокировал вредоносный сайт.Даже когда браузер выключен. Объект http://1gazkon.info/длиныйнаборбукв.rar(или doc,rtf,pl,tpl,inc,cgi) Процесс С:\Users\Пользователь\AppData\Roaming.…\9ooszpGIQ54.exe Как избавиться от этого?Компьютер на вирусы сканировал.
Здравствуйте,Hermes9! Добро пожаловать на форум!
скачайте программу malwarebytes anti-malware,обновите базы и сделайте быстрое сканирование,прикрепите лог в следующем сообщении.
http://www.malwarebytes.org/
Hermes9
Скорей всего вирус, надо лечиться.
в безопасном режиме удалите файл С:\Users\Пользователь\AppData\Roaming.…[b]9ooszpGIQ54.exe[/b]
Он не сможет этого сделать, потому что это скрытый файл реестра. Для очистки реестра от следов вирусов и нужен анализ МВАМ.
Hermes9
Вот процедура лечения, если вирус прорвался через экраны Аваста:
Если у Вас вирус, то:
Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! и Malwarebytes’ Anti-Malware (Free version).
Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
Hermes9,Вы сделали логи malwarebytes как я просил? или проблема уже решена?
Он не сможет этого сделать, потому что это скрытый файлон легко сможет сделать если снимет с не показывать скрытые файлы. Из \AppData\Roaming все спокойно удаляется. и это не реестр.
Большое спасибо,проблема решена.Помогла программа которую Вы посоветовали
сделайте на всякий случай логи OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их на форуме 
Hermes9
кроме файла 9ooszpGIQ54.exe программа что-то нашла?
Hermes9
Было бы очень замечательно, если бы Вы отправили этот фаил в лабораторию аваста. Очень много подобных таких вирусов встречатся стало.
Да,много еще
Так Вы подготовили отчёты сканирования как мы Вас просили? Где они?
У меня подобная возникла проблема и при запуске любого браузера chrome, firefox и любой странице в них avast блокировал ресурс с аналогичным сообщением. Перепробовав скан до загрузки системы а так же другие сторонние программы, что-то находилось в памяти и обезвреживалось но результат был нулевой, пошел изучать реестр и в это ветке нашел следующие
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
в переменной AppInit_DLLs было значение C:\WINDOWS\system32\thoiael.dll
по моему тут если ничего не должно дополнительное запускается не должно быть
- удалил значение не саму переменную
- файл нашел - вырезал сохранив его
- Из оперативной памяти до этого было удалено прогой CureIT (программа не находила этого как вируса что как раз нормально)
После этого у меня все заработало т.е. сайты открываются аваст не ругается и не блокирует ничего.
может кому-то это поможет. Как мне кажется вредоносной dll-ой могу поделится кому надо(может аваставцам)
iwalom
Таких подобных dll-ок мной было отправлено более 20 штук, это вирусы, обязательно шлите их в лабораторию Аваст! Спасибо.