十万火急!!

十万火急,我是不是被人控制了系统?昨天

Trojan。Riler。E病毒警报 更新时间：2005-07-11 15:42:59 病毒名称：Trojan。Riler。E 病毒发现日期：7月7日 发现变种日期：7月8日 性质：木马 大小：83781字节 感染平台：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 危害度：低 感染力：低 危害症状： 在系统文件夹（system或者system32）生成以下文件 porder。 dll winmedl。dll WinSSi。exe comysrmdr...全部

  Trojan。Riler。E病毒警报 更新时间：2005-07-11 15:42:59 病毒名称：Trojan。Riler。E 病毒发现日期：7月7日 发现变种日期：7月8日 性质：木马 大小：83781字节 感染平台：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 危害度：低 感染力：低 危害症状： 在系统文件夹（system或者system32）生成以下文件 porder。
  dll winmedl。dll WinSSi。exe comysrmdrt。dll 在以下注册表创造服务：WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_Ws2IFSL 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows 增加键值："AppInit_Dlls"="comysrmdrt。
  dll" 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock 2 \Parameters\Protocol_Catalog9\Catalog_Entries\000000[两个任意数字]增加键值："PackedCatalogItem"="系统文件夹名称\comysrmdrt。
  dll" 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows增加键值："DisplayLog"="1" 打开一个后门，连接到 病毒处理： 运行注册表编辑器 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的"AppInit_Dlls" = "comysrmdrt。
  dll" 删除该项注册条目：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WS2IFSL HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_Ws2IFSL 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000[Two random digits]双击"PackedCatalogItem" 删除原值并根据自己的系统类型替换为： Windows 2000: "%SystemRoot%\system32\msafd。
  dll" Windows XP: "%SystemRoot%\system32\mswsock。
  dll" 删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows下的"DisplayLog"="1" 。收起