Ravdm.exe Rinld.sys TIMPlatfrom.exe 这是木马wdm.exe的一个变种

手动杀毒步骤：

   查杀流程：
1、断开网络。删除其启动项。

     找到注册表中的下面这个位置       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

可以看到：9    C:\WINNT\system32\Ravdm.exe  ，删除这个键值

2、关闭QQ。取消QQ随系统加载启动

      xp系统可以使用开始－》运行－》输入msconfig，启动里面的qq启动项取消
3、删除另一个加载项。

在注册表中找到

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

位置，看到load，删除该键值
4、重启系统。
5、删除木马文件。

 把C:\WINNT\system32\Ravdm.exe,C:\WINNT\system32\drivers\Rinld.sys,D:\Program Files\Tencent\QQ\TIMPlatfrom.exe这三个文件找到，删除。可以在硬盘中搜索。

6、恢复TIMPlatform.exe的正常文件名。

把TIMPlatfrom.exe改成TIMPlatform.exe；一个是from，一个是form，大家看清楚了