RavMon.exe

進程位置: 在瑞星防毒軟體安裝目錄中，默認為X:\Program Files\Rising\Rav目錄中(X為系統所在目錄)

程式用途: VisualBasic寫的可通過可移動設備傳播的病毒，極具破壞性。

安全等級 (0-5): 0 (N/A無危險 5最危險)

間諜軟體: 是

廣告軟體: 是

病毒: 是

木馬: 是

系統進程: 否

應用程式: 否

後台程式: 是

使用訪問: 是

訪問網際網路: 否

最近中了RavMon.exe病毒，把它解決了。這裡總結一下，有人如果也中了的話，就照著解決就行了。

1. 現象：

雙擊硬碟的盤符時發現死活打不開，右鍵選單選擇打開也是不行的，只能通過開始選單，運行，才可以打開。還算是良性的病毒：）

2. 確認：

通過開始選單，運行cmd，到類DOS界面。輸入某個盤符，打開它，用dir /a查看所有檔案，發現有一個RavMon.exe。瑞星也有個程式叫RavMon.exe，所以很有迷惑性，用attrib看它的屬性，如果是SHR屬性的，就是病毒了。

rose病毒也有類似現象，所以如果發現是rose.exe的話，就是rose病毒了，解決辦法類似。

3. 解決：

進入安全模式（必須確保是安全模式下，並期間千萬不要雙擊盤符，否則前功盡棄！）

第一步：

通過開始選單，運行regedit打開註冊表，選擇編輯查找，輸入RavMon.exe（如果是rose就是rose.exe），找到鍵值後刪除它，然後按F3，繼續查找，把所有的RavMon.exe鍵值都刪除。確保這一點，是為了斷了RavMon.exe的根源。

第二步：

通過開始選單，運行cmd，到類DOS界面，進入某個盤，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe來消除這兩個檔案的隱藏唯讀特性，然後用del AutoRun.inf和del RavMon.exe來刪除它們。之所以要對AutoRun.inf動手的原因是RavMon.exe病毒修改了AutoRun.inf檔案，使得你的硬碟打不開了。對每個硬碟都如此操作一遍，注意：如果使用過隨身碟的話，對隨身碟也要操作！那裡面也帶了病毒。

4. 完成：

重啟到正常模式，雙擊盤符，應該是可以打開了。

我也中這個病毒了，自己找到一個最簡單的辦法，把那個病毒搞定了，步驟如下：

1.進入安全模式。2.運行regedit，進入註冊表。3.搜尋RavMon的選項，然後把搜尋到的全刪掉。4.打開Acdsee或WinRAR ，依次打開你的所有磁碟，包括你的隨身碟，MP3，刪掉裡面的RavMon.exe，重啟就可以了！

簡單殺ravmon.exe病毒

我不知道這個病毒叫什麼名字，簡單稱ravmon病毒吧，有人說是rising防毒檔案，但我的機子上沒裝瑞星，而且幾個盤子裡都有ravmon.exe和autorun.inf，曾經看了不少貼子，也試著用其中的方法去殺，但總是刪了又出來，再刪也不行。

於是好好研究了一下，終於找到簡單的方法，現共享給大家，但願對你們也有用：

※※進入安全模式，不要雙擊各分區盤，在開始運行里輸入:cmd※※

1、在C糟下進入windows 用dir /a 命令查看檔案，可以發現有兩個檔案：svchost.exe ; svchost.inf

用attrib 查看該檔案屬性，去掉-s -r -h等屬性，然後用del 刪除這兩個檔案

2、分別在C、D、E等盤根目錄下dir /a 命令查找到ravmon.exe和autorun.inf檔案，用attrib 查看檔案屬性，這兩個檔案應該是SHR屬性（系統、隱藏、唯讀），用attrib -s -h -r ravmon.exe去掉這些屬性，然後用del ravmon.exe刪除，autorun.inf同理。

※※在運行里輸入regedit打開註冊表※※

在整個註冊表里搜尋（編輯查找 或 F3）ravmon.exe，找到的刪除，按F3繼續查找，找到的全部刪除（我的機子上沒裝rising，也不知會不會刪到它的檔案）。

同理再找下autorun.inf（我查找的時候並沒有找到），找到的話就刪除。

經過這幾個步驟，我的機子上的這些檔案已成功清除掉。

也希望這方法能對大家有用。

今天也是中這個病毒了，按上面的方法試了下，雖然病毒殺沒了，但是還是無法顯示全部檔案，我又baidu了下，解決問題。

上面的方法看著有些亂，我歸納到了一起，如下：

第一步：

通過開始選單，運行regedit打開註冊表，選擇編輯查找，輸入RavMon.exe（如果是rose就是rose.exe），找到鍵值後刪除它，然後按F3，繼續查找，把所有的RavMon.exe鍵值都刪除。確保這一點， 是為了斷了RavMon.exe的根源。

第二步：

----------------用RAR打開盤符路徑，刪除各盤根目錄下的ravmon.exe和autorun.inf檔案。比下面的方法省事些-----------------------------------------------------

通過開始選單，運行cmd，到類DOS界面，進入某個盤，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe來消除這兩個檔案的隱藏唯讀特性，然後用del AutoRun.inf和del

RavMon.exe來刪除它們。之所以要對AutoRun.inf動手的原因是RavMon.exe病毒修改了AutoRun.inf檔案，使得你的硬碟打不開了。對每個硬碟都如此操作一邊，注意：如果使用過隨身碟的話，對隨身碟也要操作！那裡面也帶了病毒。

第三步：

按住ctrl+alt+delete調出任務管理器，點下用戶名，找到你的電腦名稱行列中的svchost.exe 結束進程。

通過Rar找到並刪除C:/windows 里的 svchost.exe、svchost.inf這兩個檔案-----------為什麼用RAR呢？因為RAR默認是顯示全部檔案的，而病毒檔案一般都是隱藏的------------------

重啟。

有的時候做完這一切後病毒是沒了，但是還是無法 顯示所有檔案和資料夾 ，解決辦法：

運行regedit

HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL，將CheckedValue刪除掉，單擊右鍵 新建Dword值，命名為

CheckedValue，然後修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。

出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案，出現錯誤提示框，或程式無法運行，解決此問題只需找到專業的exe檔案下載網站，下載該檔案後，找到適合程式的檔案版本，複製到相應目錄。即可解決。

1、Windows 95/98/Me系統，則複製到C:\WINdows\system32\ 目錄下。

2、Windows NT/2000系統，則複製到C:\WINNT\system32\ 目錄下。

3、Windows XP系統，則複製到C:\WINdows\system32\ 目錄下。

4、Windows 7/8系統，則複製到C:\WINdows\system32\目錄下。