高中数学辅导资料:空白的U盘里无故出现的文件，是不是病毒啊？

RavMonE.exe 病毒（USB设备里出现的一种病毒，删不掉，怎么办？）

最近许多人反映U盘中存在Ravmonlog文件，造成U盘打不开的问题。经过调查和研究，我们发现一些事实：

ranmon.exe是瑞星的实时监控程序，ranmone.exe是病毒。

一、预防方法：
1.U盘识别之后不要理睬系统的“你想让Windows做什么？”对话框，或者按取消按钮（如果已经让Windows帮你打开了，请转看本帖下面清除部分）。
2.打开资源管理器（WindowsKey＋e），点击左边目录树中U盘的图标以打开U盘，也可在我的电脑里右击——打开（千万不要直接在我的电脑里双击打开），然后删除U盘上RavMonE.exe、AUTORUN.INF、msvcr71.dll三个文件，有时还会出现RavMonLog之类的文件，一并删除之，你的爱姬就不会中毒了（如果已经双击打开了，请转看本帖下面清除部分）。

二、清除方法：
1、打开任务管理器,结束名为RavMonE.exe的进程；
2、删除Windows目录下的RavMonE.exe文件，如果有RavMonE.exe.log等也可以一并删除；
3、删除其它地方，如正在使用的U盘上的RavMonE.exe、AUTORUN.INF、msvcr71.dll三个文件；
4、打开注册表编辑器（运行regedit），删除搜索到的全部带有“RavMonE”的键值。

小提示：

如果删不了,按ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程就能删拉

把RavMonE.exe、AUTORUN.INF、msvcr71.dll这三个文件删掉的方法

当插上U盘后，不要做任何操作

用Dos命令删ravmon.exe

方法是：

1、开始-->运行-->输入cmd

2、输入你的U盘的盘符，例如 G 盘 输入 G: 然后回车

3、输入 dir /ah

出现下面的文字：

G:\>dir /ah

驱动器 G 中的卷是 BISN
卷的序列号是 0000-0000

G:\ 的目录

2006-05-31 23:04 103 AUTORUN.INF
2006-05-31 22:25 348,160 msvcr71.dll
2006-05-31 23:04 3,514,318 RavMonE.exe
3 个文件 3,862,581 字节
0 个目录 1,785,856 可用字节

4、依次运行下面的dos命令，每一行输完后按一下回车键
G:\>attrib -s -h AUTORUN.INF

G:\>del AUTORUN.INF

G:\>attrib -s -h msvcr71.dll

G:\>del msvcr71.dll

G:\>attrib -s -h RavMonE.exe

G:\>del RavMonE.exe

再运行 dir /ah 如果没有文件，病毒就清除了。

还有：
其实ravmon不是病毒,ravmon是瑞星的意思,它也是瑞星的一个自动监控程序,大家请注意这里的"自动"一词,英文单词是auto。事情的起因应该从你周围使用瑞星杀毒软件的人开始,由于他在使用他的电脑中的瑞星杀毒软件的时候选择了自动监控程序,所以他在使用他的U盘或移动设备（如：移动硬盘）的时候,瑞星的ravmon(自动监控程序)进入他的U盘并建立程序,同时在C盘WINDOWS下建立程序,并且运行。事情到现在好象一切都很正常,但接下来的事情是,这个程序已经在他的U盘里了,所以他接下来将他的U盘插入别人的电脑的时候,他的U盘已经不是U盘了,而是一个带有自动监控程序的U盘,这时你不能采用双击打开U盘的方法打开它了,因为它的默认第一个选项(即用鼠标右键打开U盘的第一项)已经不是"打开"了,而已经是"auto"(就是我上文提到的自动的意思)了,即自动监控,所以你这个时候双击会暂时打不开,因为它在自动创建并运行它的自动监控程序,也就是在你的电脑里建立瑞星的监控程序,注意：这个程序是可以脱离瑞星的,即使你的电脑里没有瑞星杀毒软件！所以当你想删除或者格式化的时候都会被拒绝,因为ravmon已经在你的电脑里运行了,所以你也不可以删除U盘(即拔出U盘)。注意千万不可以直接拔出U盘,因为你的这种不理智行为,很可能造成U盘和电脑的损坏.这时的电脑中已经有ravmon程序了,所以别的U盘插入这台机器也会被自动监控(也就是大家所谓的感染了,中病毒了)。

解决问题的办法：
先进到电脑的任务管理器中结束ravmon.exe的进程,再到C盘WINDOWS中删除所有ravmon文件,然后再到U盘中删除ravmon文件，再点“开始”按钮的“运行”，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把它删除掉。这时你会发现你的U盘可以安全拔出了,电脑和U盘里也没有所谓的"病毒"了,然后重起计算机。
请注意,以后再插入移动硬盘时请先用鼠标右键打开! 如果你还是留恋以前的双击打开,那你只好将U盘格式化了。

还要注意：ranmon.exe是瑞星的实时监控程序，ranmone.exe是病毒。

bittorrent.exe是病毒
工具->文件夹选项->查看->不选择\"隐藏受保护的操作系统文件(推荐)\"
之后,到U盘上就能看到这个病毒了
我最近上机课天天带病毒回来,郁闷死了```
如果,U盘不能弹出或者是出了什么问题,可以在进程中直接结束进程```
因为,不能每次都进安全模式杀毒

其他的应该都不是，还有删除那个AUTORUN的文件

电脑病毒Ravmonlog的杀毒方法
RavMonE.exe.病毒,是通过U盘、移动硬盘传播,目前，各杀毒软件尚未将它列为病毒。
虽然这个东西没有什么危害,只是另到你打开移动硬盘的速度变得很慢,双击U盘等好几秒就弹出任务管理器模式的文件夹,而不是直接打开.
中毒后，①优盘不能正常退出；②读取优盘内容速度变慢；③查看所有文件，发现多了RavMonE.exe，RavMonLog，msvcr71.dll等几个文件。
该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决方法:

方法一、
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后，就发现双击又回到了以前的样子

方法二、

1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
4、完成

绝对是