如何查杀ravdm.exe?

这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys（图1）之外，其它行为基本不变。但瑞星18.42仍不报毒。
screen.width*0.4) {this.resized=true; this.width=screen.width*0.4; this.alt='打开新窗口浏览';}">

查杀流程：
1、删除其启动项（图2）。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击这儿打开新的窗口';}" resized="true">

2、取消QQ随系统加载启动（图3）。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击这儿打开新的窗口';}">

3、删除另一个加载项（图4）。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击这儿打开新的窗口';}" resized="true">

4、重启系统。
5、删除木马文件（图5）。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击这儿打开新的窗口';}" resized="true">

6、恢复TIMPlatform.exe的正常文件名（图6）。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击这儿打开新的窗口';}" resized="true">

参考以上步骤前因该注意的问题：操作以上步骤前请清理IE临时文件夹。如果以上方法都无法解决此问题,请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user= jinjunhe留言提问(提问请附上HijackThis扫描日志,以便我们分析问题)。