事情是這樣的，小弟昨天使用P2P軟體下載了一張專輯
因觀其檔案大小跟一般音樂專輯的大小差不多，一時之間也不疑有他就點了下去
這一點下去災難開始..本該是專輯名稱的檔名變成一大段的空白
我的Avast同時跳出警告視窗掃到病毒檔，按了刪除也沒用
接者跑出一個CMD執行視窗很迅速的不知道執行了什麼之後關閉
CPU使用率突然上升到20~50%
元兇是winlogon.exe這個進程，工作管理員也無法結束程序
兩分鐘後原本只有一個winlogon.exe，後來變成4個winlogon.exe，
其中一個的使用者名稱是system其他三個則是admin
(經後來GOOGLE得知正常的winlogon使用者名稱是system，事後另外三個已刪除）
三分鐘後，我回到硬碟裡看，完了.....
硬碟內所有檔案跟程式都變成了一張惡作劇的圖，檔案大小全部只剩幾KB，
硬碟空間全部空出來了..
副檔名都變成t-752r.png，不只如此，
只要對被竄改的檔案按右鍵他都會跑出"windows installer 準備安裝"
按取消又接者跑出一個"adobe acrobat 8.2.2 2" 的安裝視窗，
在按取消它才會跑出正常的右鍵選單，
只要被該毒感染的檔案，在安全模式下同樣無法刪除
後來重開機它又開始跑cmd只是因為重開機前已經刪了很多可疑檔，
加上我中毒之前每個硬碟都有製作"假"autorun.inf雖然不知這個有沒有發揮作用，
總之它暫時無法順利執行惡意程式了
此毒症狀差不多就是這樣，
之後就開始google爬文得知中了大陸的落雪病毒也是winlogon會異常飆高
但也只有這個症狀相同，照者對岸的解決步驟完全無效。。
除此之外找不到關於此毒的解決方法了.因為連這病毒的名稱我都不清楚..
試了許多檔案救援的軟體都還掃瞄的到大部分遺失的檔案
硬碟空間裡的檔案其實還在，只是變成了可以寫入的狀態，
只要我不在該硬碟存檔檔案還有希望救回來，
只是一直殺不了病毒，我也不敢冒然救回500多g的檔案
因為連我的ghost也被感染了...苦無他法來尋求各位大大的協助
哪怕是一點方向或資訊也好小弟都會很感激的T_T