charleskeith箱包:ravmon.exe这个可执行文件是什么程序???

RavMon病毒具有很强传染性，专门感染移动设备。如果发现双击硬盘图标后，反应变慢，过一会盘中出现名为RavMonLog文件，那么你的硬盘就中了病毒了。
解决办法，手动删除
1.打开任务管理器，结束进程RavMon.exe,进入硬盘删除RavMonLog文件
2.开始－运行－regedit,打开注册表，查找RavMon，凡是找到的全删除
3.在我的电脑里搜索RavMon,删除，清空回收站
4.开始－运行－cmd,进入到所染毒硬盘目录（“盘符”＋":",例如H:，然后回车）。输入命令dir/a,这时会显示全部文件，其中有文件RavMon.exe,AutoRun.inf和msvcr71.dll。这三个就是病毒文件，但是在窗口中看不到。再打开cmd命令提示符，依次输入cd\ 回车，cd windows 回车cd system32 回车。刚才中毒硬盘符是H,那么下面输入attrib h:autorun.inf -s -h -r 回车，解除了这个文件的系统保护。这时再打开硬盘（一定是右击鼠标打开，否则前功尽弃）会发现里面多了一个名为AutoRun.inf文件，这时删除并清空回收站。按以上方法重复操作，删除RavMon.exe和msvcr71.dll文件
5.删除硬件取下移动设备，重启机器

ravmon不是病毒,ravmon是瑞星的意思,它也是瑞星的一个自动监控程序,大家请注意这里的"自动"一词,英文单词是auto.
事情的起因应该从你周围使用瑞星杀毒软件的同学开始,由于他在使用他的电脑中的瑞星杀毒软件的时候选择了自动监控程序,所以他在使用他的移动硬盘的时候,瑞星的ravmon(自动监控程序)进入他的移动硬盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行.事情到现在好象一切都很正常,但接下来的事情是,这个程序已经在他的移动硬盘里了,所以他接下来将他的移动硬盘插入别人的电脑的时候,他的移动硬盘已经不是普通硬盘了,而是一个带有自动监控程序的移动硬盘,这时你不能采用双击打开移动硬盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开移动硬盘的第一项)已经不是"打开"了,而已经是"auto"(就是我上文提到的自动的意思)了,即自动监控,所以你这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序,注意!!这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件.所以当你想删除或者格式化的时候都别拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除硬件(即想拔出USB).注意千万不可以直接拔出USB,因为你的这种不理智行为,很可能造成移动硬盘和电脑的损坏.这时的电脑中已经有ravmon程序了,所以别的移动硬盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了).
其实解决问题的办法很简单,先进到电脑的任务管理器中结束ravmon.exe的进程,再到C盘WINDOWS中删除所有ravmon文件,然后再到移动硬盘中删除ravmon文件,这时你会发现你的硬盘也可以在安全下拔出了,电脑和移动硬盘里也没有所谓的"病毒"了,然后重起机就可以了.
请注意,以后再插入移动硬盘时请先用鼠标右键打开! 呵呵 !
如过你还是留恋以前的双击打开,那你只好将移动硬盘格式化了~