VIRUS WINLOGON

Hola, se que este tema ya se a tratado en otras preguntas pero no encontre la informacion que buscaba, lo que pasa que me encontre 2 pc en una red infectadas por winlogon, vi varias soluciones , en algunas usar el free comander y proccess explorer, pero el virus no me dejaba ejecutar el proccess explorer, ni ciertos ejecutables, ni hablar de archivos .BAT, en fin, los sintomas ya los conocen, cero simbolo del sistema ni regedit, opciones de carpeta, admnistrador de tareas, inclusive hasta el mismo antivirusde la pc fue deshabilitado por el virus, despues de probar, utilice una distro de linux para buscar y eliminar todos los archivos winlogon fuera del system 32, al reiniciar el pc el proceso winlogon ya no arrancaba pero todos los sintomas seguian, pero a diferencia de cuando tenia el winlogon que al tratar de abrir una aplicacion no habria nada, ahora me mandaba un mensaje que decia no se puede encontrar la ruta del archivo, inclusive al volver a copiar el archivo a la maquina(mediante cds claro esta) me seguia sucediendo lo mismo, ademas de que no me permitia habilitar el analisis en tiempo real del antivirus, despues de marearlos mi preguntas son las siguientes...

ha alguien le a pasado lo mismo, si es asi como han rehabilitado los daños que deja el virus, repito, en mi caso se trono todo, cmd, ejecutar, regedit, directivas de grupo, y algunos ejecutables?

El mensaje de verificar la ruta del archivo es señal de que tenia otro virus?(desgraciadamente ya no recuerdo bien que decia este mensaje y por falta de tiempo tuve que formatear los equipos)