千年3经典区好吗:U盘病毒RavmonV 高手请进

虽然不是高手，不过我的U盘就是这样解决的，呵呵~~~ 和你的一样，也中了这个病毒了，我就是用下面的方法清除的，效果还可以。

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe

http://www.cfsdb.com/Article_View.asp?id=3862
RavMonE.exe 病毒（USB设备里出现的一种病毒，删不掉，怎么办？）

最近许多人反映U盘中存在Ravmonlog文件，造成U盘打不开的问题。经过调查和研究，我们发现一些事实：

ranmon.exe是瑞星的实时监控程序，ranmone.exe是病毒。

一、预防方法：
1.U盘识别之后不要理睬系统的“你想让Windows做什么？”对话框，或者按取消按钮（如果已经让Windows帮你打开了，请转看本帖下面清除部分）。
2.打开资源管理器（WindowsKey＋e），点击左边目录树中U盘的图标以打开U盘，也可在我的电脑里右击——打开（千万不要直接在我的电脑里双击打开），然后删除U盘上RavMonE.exe、AUTORUN.INF、msvcr71.dll三个文件，有时还会出现RavMonLog之类的文件，一并删除之，你的爱姬就不会中毒了（如果已经双击打开了，请转看本帖下面清除部分）。

二、清除方法：
1、打开任务管理器,结束名为RavMonE.exe的进程；
2、删除Windows目录下的RavMonE.exe文件，如果有RavMonE.exe.log等也可以一并删除；
3、删除其它地方，如正在使用的U盘上的RavMonE.exe、AUTORUN.INF、msvcr71.dll三个文件；
4、打开注册表编辑器（运行regedit），删除搜索到的全部带有“RavMonE”的键值。

小提示：

如果删不了,按ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程就能删拉

把RavMonE.exe、AUTORUN.INF、msvcr71.dll这三个文件删掉的方法

当插上U盘后，不要做任何操作

用Dos命令删ravmon.exe

方法是：

1、开始-->运行-->输入cmd

2、输入你的U盘的盘符，例如 G 盘 输入 G: 然后回车

3、输入 dir /ah

出现下面的文字：

G:\>dir /ah

驱动器 G 中的卷是 BISN
卷的序列号是 0000-0000

G:\ 的目录

2006-05-31 23:04 103 AUTORUN.INF
2006-05-31 22:25 348,160 msvcr71.dll
2006-05-31 23:04 3,514,318 RavMonE.exe
3 个文件 3,862,581 字节
0 个目录 1,785,856 可用字节

4、依次运行下面的dos命令，每一行输完后按一下回车键
G:\>attrib -s -h AUTORUN.INF

G:\>del AUTORUN.INF

G:\>attrib -s -h msvcr71.dll

G:\>del msvcr71.dll

G:\>attrib -s -h RavMonE.exe

G:\>del RavMonE.exe

再运行 dir /ah 如果没有文件，病毒就清除了。

还有：
其实ravmon不是病毒,ravmon是瑞星的意思,它也是瑞星的一个自动监控程序,大家请注意这里的"自动"一词,英文单词是auto。事情的起因应该从你周围使用瑞星杀毒软件的人开始,由于他在使用他的电脑中的瑞星杀毒软件的时候选择了自动监控程序,所以他在使用他的U盘或移动设备（如：移动硬盘）的时候,瑞星的ravmon(自动监控程序)进入他的U盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行。事情到现在好象一切都很正常,但接下来的事情是,这个程序已经在他的U盘里了,所以他接下来将他的U盘插入别人的电脑的时候,他的U盘已经不是U盘了,而是一个带有自动监控程序的U盘,这时你不能采用双击打开U盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开U盘的第一项)已经不是"打开"了,而已经是"auto"(就是我上文提到的自动的意思)了,即自动监控,所以你这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序,注意：这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件！所以当你想删除或者格式化的时候都会被拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除U盘(即拔出U盘)。注意千万不可以直接拔出U盘,因为你的这种不理智行为,很可能造成U盘和电脑的损坏.这时的电脑中已经有ravmon程序了,所以别的U盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了)。

解决问题的办法：
先进到电脑的任务管理器中结束ravmon.exe的进程,再到C盘WINDOWS中删除所有ravmon文件,然后再到U盘中删除ravmon文件，再点“开始”按钮的“运行”，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把它删除掉。这时你会发现你的U盘可以安全拔出了,电脑和U盘里也没有所谓的"病毒"了,然后重起计算机。
请注意,以后再插入移动硬盘时请先用鼠标右键打开! 如果你还是留恋以前的双击打开,那你只好将U盘格式化了。

还要注意：ranmon.exe是瑞星的实时监控程序，ranmone.exe是病毒。

症状是电脑里会出现一个ravmonlog.exe的程序文件,也有其他后缀的,比如ravmone.exe等等....出现的症状就是打开移动存储设备时速度会变慢,会在移动存储设备和电脑里都生成一个那样的文件,删除后会重新出现,格式化也没有用，这个东西只会感染移动存储设备,学校里好多同学都中了这个病毒,我的电脑也没有幸免,今天废了好大力气才解决掉,赶快把这个方法告诉中毒的同学.
解决方法:
第一:把移动存储设备里的还有ravmon的文件删除,然后格式化,如果格式化不了,ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程，然后拔掉移动存储设备.
第二:打开注册表搜索所有含有RAVMON的项,删除,然后重新启动计算机
第三:在c:/windows/system32里面搜索ravmon,找到后删除该程序文件，如果删除不了,到安全模式下删除
参考资料：http://westlook.blogchina.com/5101354.html

你装一个“瑞星杀毒软件”、
“金山毒霸”或者“卡巴司机”杀杀看。

金山毒霸的下载地址
http://shadu.kingsoft.com/index1.htm?sid=0&uid=12091&adid=409