Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей.

http://habrahabr.ru/company/eset/blog/99506/#habracut

В качестве временной меры можно:
а) использовать утилиту, которую предлагают на Хабре (по ссылке) и отключить парсер lnk файлов.
б) отказаться от использования Проводника и перейти на альтернативный файловый менеджер, отключив в нем парсер lnk файлов.

На Хабре рекламируют FAR, который лично мне глубоко несимпатичен. Проводником я не пользуюсь все равно, так что просто отключил показ иконок EXE/LNK в Total Commander.