安全模式都删不掉的病毒ctfnom.exe

以下是我找的一个论坛原帖 我没有这样做 我把qq文件夹全删了 再装就好了 杀毒的工具下了不少 一个管用的都没有

ctfnom.exe清楚心得！

最近一直的个病毒在困扰着我，也就是ctnom.exe这个东东（它和系统里面的一个进程很相似，也就是ctfmon.exe这个是OFFICE输入法的一个进程），我做的系统一般都有F11一键还原的功能，所以我在几次清楚这个病不成功后我就对系统进行了还原！
还原后进行查看，没有发现其存在，想想应该没事了，可过不了几天我又查了一下，这个家伙想不到又跑到我电脑里面了，我再次对其进行清除，重启，运行一会－－－再查－－－没有了，这下心里感觉还不错，不信你还能出来！
可是不料一会又出来了，真不晓得这个病毒是怎么写的，没有随机启动，也没有发现这个进程的存在，但它不知怎么就自己把自己写到了我的c:\windows\system32下面（好你还有盗QQ的功能，这一点不是很确定，我的QQ确实又被人在其它不同的地方登陆过）。
最后才发现这个家伙原来是随着QQ启动的，我不启动QQ，对系统进行查看的时候它就不存在，QQ一启动它就写进去了，清除后只要不重启它是不会再来的，对了，忘了给大家说明一点了，这个文件是属隐藏文件那一类的。
好了，说了半天，还没有给大家说它存在的地方呢，它存在两个地方，一是我刚才讲到的C:\WINDWOS\SYSTEM32文件名为原名，一个为在QQ的安装目录下，文件名为TIMPLATFORM.EXE。
删除这个文件，在注册表里面查找相关的项，删除即可

如果在上述可程中有什么不对的地方，请大家指正！

这是因为你没有删除病毒的源文件，你删除的可能是它释放的傀儡文件，你可以试试这种方法：菜单，运行，输入“regedit”打开注册表，在注册表编辑器中查找所有与ctfnom相关的键值，用ctfnom做关键字查找，找到相应的后将其删除。并再运行：msconfig把自启动项中可疑项删除。然后再删除所有ctfnom.exe文件。
如问题仍然存在，再装入最新的杀毒软件，进安全模式查杀，并用相应的木马查找软件检查你机器内部是否被人植入了木马下载器。
如果