Вероятно заражение explorer.exe после загрузки игры с торрента

[Press_Nifty]

Уже поднималась подобная тема ранее в этом посте https://virusinfo.info/showthread.php?t=225946
[COLOR=#333333]Скачал с какого-то торрент-трекера игру. Установил. При установке не заметил каких-либо подозрительных галочек. Однако после установки, кроме ярлыка самой игры, у меня на рабочем столе и панеле быстрого доступа появилось ещё два ярлыка. В свойствах этих ярлыков в графе "Объект" указан адрес C:\Windows\explorer.exe и далее следует ссылка на какой-то геймерский сайт.
Логи прикрепляю.
Надеюсь на вашу помощь и любовь!

[Info_bot]

Уважаемый(ая) Press_Nifty, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[thyrex]

Просто удалите лишние ярлыки

[Vvvyg]

Это просто ярлык, сайт запускается через explorer, можете его спокойно удалить.

Или так.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

-[HTTP] "C:\Users\Asus\Desktop\World of Tanks.lnk"           -> ["C:\Windows\explorer.exe"  =>> hxxps://online--game.ru/games/1]
-[HTTP] "C:\Users\Asus\Desktop\World of Warships.lnk"        -> ["C:\Windows\explorer.exe"  =>> hxxps://online--game.ru/games/2]
>>>  "C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SWF.max Flash Player.lnk"  -> ["C:\Games\SWF.max\SWF.max.exe"]
>>>  "C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SyncroSoft Emu\Syncro TruEmu Team H2O.lnk"     -> ["C:\Program Files (x86)\Syncrosoft\POS\H2O\cledx.exe"]
>>>  "C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SyncroSoft Emu\Readme.lnk"           -> ["C:\Program Files (x86)\Syncrosoft\POS\H2O\readme.html"]
>>>  "C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"    -> ["C:\Users\Asus\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>>  "C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk"      -> ["C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O4-32 - HKLM\..\Run: [H2O] = C:\Program Files (x86)\SyncroSoft\Pos\H2O\cledx.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\    OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task (.job): (Not scheduled) WpsExternal_20161109044301.job - C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe (file missing) /wpscloudlaunch /wpsexternal /from=task
O22 - Task: \Microsoft\Windows\Setup\EOSNotify - C:\WINDOWS\system32\EOSNotify.exe (file missing)

[Press_Nifty]

Спасибо! Думал, вдруг помимо ярлыков самих что-то еще сидеть может. Инструкции выполнил, вот логи.
Нет больше ничего святого у людей

[Vvvyg]

Удалите всё же эти 2 ярлыка сами, и всё на этом.