近期被一个病毒（RavMonE.exe）折腾坏了，办公室的机器相继中标。原以为这就是以前遇到的reper病毒，故没有去google或者baidu搜索新的解决途径，浪费了不少时间。现在问题终于解决，特把杀毒过程和网上收集的资料共享出来，以供大家查用。
　　病毒诊断：打开U盘时，先不要双击打开，点击右键，如果右键中有“Auto”一项，则表明U盘已经中毒，其他磁盘照此类推。
　　简单清除：打开菜单中的”工具”-“文件夹选项”，选择”显示所有文件和文件夹”,同时去掉“隐藏受保护的操作系统文件”前的对勾。右击盘符（比如U盘），选择”打开”，删除根目录下的RavMonE.exe,RavMonLog,msvcr71.dl,l还有autorun.inf文件即可，无论如何，也不要双击打开U盘！（因为那样会自动运行病毒文件）
　　中毒症状：
　　1、优盘不能正常退出；
　　2、读取优盘内容速度变慢；
　　3、查看所有文件，发现多了RavMonE.exe，RavMonLog，msvcr71.dll等几个文件。
　　病毒原理：使用瑞星杀毒软件时会选择自动监控程序,插入移动硬盘后,瑞星的ravmon(自动监控程序)进入移动硬盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行。将移动硬盘插入别的电脑的时,移动硬盘已经不是普通硬盘了,而是一个带有自动监控程序的移动硬盘,这时你不能采用双击打开移动硬盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开移动硬盘的第一项)已经不是"打开"了,而已经是"auto",即自动监控,所以这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序,注意!这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件。所以当你想删除或者格式化的时候都会被拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除硬件(即想拔出USB)。你也千万不可以直接拔出USB,因为你的这种不理智行为,很可能造成移动硬盘和电脑的损坏。因为电脑中已经有ravmon程序了,所以别的移动硬盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了)。
　　清除方法:
　　1、打开菜单中的”工具”-“文件夹选项”，选择”显示所有文件和文件夹”,同时去掉“隐藏受保护的操作系统文件”前的对勾。
　　2.使用Ctrl+Alt+del 键，在任务管理器中结束RavmonE.exe进程。
　　3.开始”菜单”-“运行”，输入msconfig,回车
在“启动”里去掉RavmonE这一项的打勾，并应用，不要重启。
　　4.删除 c:\windows下面的RavmonE.exe
　　5.搜索电脑里的RavmonE.exe文件，全部删除。
　　6、当然，如果谨慎点儿，最好还是清除一下注册表中与该文件相对应的键值，方法是在开始菜单中点击”运行”，输入”regedit”，然后展开到如下位置，若有与“RavmonE”相关键值，直接删除即可。
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　
　　如果不放心，按Ctrl+F后，输入“RavmonE”，按“F3”在整个注册表里再查查看吧！

比PANDA好多了