laurastar:请教RavMonLog病毒的U盘解决办法！

我的也感染了，是这样弄得。
首先，把U盘里的东西都拷到电脑里 ；
然后把U盘格式化以后拔除；
然后，在任务管理器里，把一下的东西的进程结束："ravmon"、"ravmone"、"rose"、"autorun"、"iexplore""自动播放"，
其次，在电脑里搜索着几个东西："ravmon"、"ravmone"、"rose"、"autorun"、"iexplore""自动播放"，搜到后毫不犹豫地删除；
然后清空回收站；
再次，执行 ： 开始-运行，在运行里输入“regedit”
然后运行： 编辑 -查找 找以上的几项 找到后也毫不犹豫地删除。
最后，重启机器，把U盘里的文件在拷回U盘就可以了 。

首先，打开u盘时右键选打开没事的
我前几天去学校打印点打印东西，也不行中找乐，在学校bbs上找了一下，发现有不少人都中了毒，已经有牛人给出了具体杀毒办法，我自己已经搞定了，下面贴出来，希望对你有所帮助：

一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。
推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件

解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”

Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒

Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe

教你怎样删除移动存储设备里的这种病毒
1、按ctrl+alt+del,在任务管理器中找到ravmon的进程,停止该进程。
2、右键打开移动存储设备，点工具，文件夹选项，查看，把“隐藏受保护
的系统文件”前的对号去掉。
3、把移动存储设备里的ravmon的文件删除。
4、用记事本打开“AUTORUN.INF”将[AutoRun] 后的所有东西删掉，保存。
这样你的移动存储设备中的这种病毒就删掉了。

RavMon病毒具有很强传染性，专门感染移动设备。如果发现双击硬盘图标后，反应变慢，过一会盘中出现名为RavMonLog文件，那么你的硬盘就中了病毒了。
解决办法，手动删除
1.打开任务管理器，结束进程RavMon.exe,进入硬盘删除RavMonLog文件
2.开始－运行－regedit,打开注册表，查找RavMon，凡是找到的全删除
3.在我的电脑里搜索RavMon,删除，清空回收站
4.开始－运行－cmd,进入到所染毒硬盘目录（“盘符”＋":",例如H:，然后回车）。输入命令dir/a,这时会显示全部文件，其中有文件RavMon.exe,AutoRun.inf和msvcr71.dll。这三个就是病毒文件，但是在窗口中看不到。再打开cmd命令提示符，依次输入cd\ 回车，cd windows 回车cd system32 回车。刚才中毒硬盘符是H,那么下面输入attrib h:autorun.inf -s -h -r 回车，解除了这个文件的系统保护。这时再打开硬盘（一定是右击鼠标打开，否则前功尽弃）会发现里面多了一个名为AutoRun.inf文件，这时删除并清空回收站。按以上方法重复操作，删除RavMon.exe和msvcr71.dll文件
5.删除硬件取下移动设备，重启机器