U盘病毒之RavMonE.exe

　　RavMonE.exe 病毒是通过U盘、移动硬盘传播，该病毒企图伪装成瑞星杀毒软件的进程来误导用户。

　　症状：

　　1.虽然这个病毒危害不大，只是另到你打开移动硬盘的速度变得很慢，双击U盘等好几秒就弹出任务管理器模式的文件夹，而不是直接打开。

　　2.U盘不能正常退出。

　　3.查看所有文件，发现多了RavMonE.exe，RavMonLog

　　该病毒由如下文件组成：

　　autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog

　　当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe

　　中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘。

　　单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常

　　文件RavMon.exe和RavMonD.exe。用户会误以为RavMonE.exe也是正常文件

　　解决方法：

　　1.开机时按F8键，进入【安全模式】

　　我的电脑——工具——文件夹选项——【查看】分页

　　勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

　　2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程

　　1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索

　　隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们。

　　2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一

　　文件夹内的，其余的则保留。

　　3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒。

　　3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe

　　在任务管理器中结束RavMonE.exe进程。