Вот Вам опыт: DrWeb сам нашёл и обезвредил инжектор, регулярно прописывающий во все ярлыки нежелательные сайты, оставалось лишь вызвать свойства каждого ярлыка и удалить адреса, приписанные в строке "Объект". Если Ваш антивирус не может удалить внедряемый код, загрузитесь с другого дискасистемы, произведите поиск всех исполнимых файлов на всех разделах, датированных созданиемизменением примерно в предполагаемый момент заражения и временно перенеситепереименуйте особо подозрительные. Тут, опять же, нужны большой опыт и осторожность, чтобы не снести реально нужные файлы.