激战江南第二十九:我在进程里面找到几个文件，怀疑是病毒，大虾进来看看！好了给分！

进程文件:ravstub.exe
进程名称:ravstub.exe
描述:ravstub.exe是瑞星登陆前病毒扫描程序。
出品者:瑞星
属于:瑞星
系统进程:否
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

正常:瑞星实时监控SERVICE程序，负责为多用户打开小伞，增强保护小伞不被关闭。

RavMon.exe RavTask.exe 这个是病毒去下木马杀客干掉

这些都是瑞星杀毒软件的扫描引擎和杀毒引擎。
是你开机自动运查杀病毒的瑞星，绝不是病毒，
瑞星进程除开非关键性的进程其它都不可以结束!

我的电脑现在已经没那个了，这个就是别人告诉我的方法！很管用！
关于RAVMON.EXE的解决办法,先不插U盘,在电脑里(主要是WINDOWS下)搜索RAVMON,然后全部删除...[运行MSCONFIG命令],在启动里,取消RAVMON的自动启动,[如果有的话].
....然后打开注册表[运行REGEDIT命令] 运用查找功能,查找RAVMON相关注册表信息,然后删除,然后接着查找下一个,接着删,直到全部删完....

然后重新启动电脑...启动后把你的有毒的盘插到U口上,注意了..这时候电脑一般都会弹出对话框叫你选择一个操作,选择不执行任何操作!~!~!~

这时候关闭所有窗口,打开我的电脑,可以看到你的U盘,假如是H盘,右右右右右右右右右右右右右 键 [注意是右] 单击它 选择格式化 [如果里面有重要资料的话,可以右键单击选择打开[千万别双击打开],复制文件到本地,然后再格式话]..格式化完之后就好啦...... OVER.......整个世界清净了....

感觉象是瑞星的东西啊，如果楼主没有安装瑞星的话，那你直接考虑一下了，最好能给出那个几进程的完整路径，不然不怎么好判断，要么去华军下载hijackthis扫个日志上来瞧瞧，不然不好确定！

这些都是瑞星的进程啊!!!
不是病毒啊!!!

应该是瑞星的程序组，但我也见过全部伪装成RAVMOND.EXE的病毒