进程位置: 在瑞星防毒软体安装目录中，默认为X:\Program Files\Rising\Rav目录中(X为系统所在目录)

程式用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。

安全等级 (0-5): 0 (N/A无危险 5最危险)

间谍软体: 是

广告软体: 是

病毒: 是

木马: 是

系统进程: 否

应用程式: 否

后台程式: 是

使用访问: 是

访问网际网路: 否

最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。

1. 现象：

双击硬碟的盘符时发现死活打不开，右键选单选择打开也是不行的，只能通过开始选单，运行，才可以打开。还算是良性的病毒：）

2. 确认：

通过开始选单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有档案，发现有一个RavMon.exe。瑞星也有个程式叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。

rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。

3. 解决：

进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）

第一步：

通过开始选单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。

第二步：

通过开始选单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个档案的隐藏唯读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf档案，使得你的硬碟打不开了。对每个硬碟都如此操作一遍，注意：如果使用过随身碟的话，对随身碟也要操作！那里面也带了病毒。

4. 完成：

重启到正常模式，双击盘符，应该是可以打开了。

我也中这个病毒了，自己找到一个最简单的办法，把那个病毒搞定了，步骤如下：

1.进入安全模式。2.运行regedit，进入注册表。3.搜寻RavMon的选项，然后把搜寻到的全删掉。4.打开Acdsee或WinRAR ，依次打开你的所有磁碟，包括你的随身碟，MP3，删掉里面的RavMon.exe，重启就可以了！

简单杀ravmon.exe病毒

我不知道这个病毒叫什幺名字，简单称ravmon病毒吧，有人说是rising防毒档案，但我的机子上没装瑞星，而且几个盘子里都有ravmon.exe和autorun.inf，曾经看了不少贴子，也试着用其中的方法去杀，但总是删了又出来，再删也不行。

于是好好研究了一下，终于找到简单的方法，现共享给大家，但愿对你们也有用：

※※进入安全模式，不要双击各分区盘，在开始运行里输入:cmd※※

1、在C糟下进入windows 用dir /a 命令查看档案，可以发现有两个档案：svchost.exe ; svchost.inf

用attrib 查看该档案属性，去掉-s -r -h等属性，然后用del 删除这两个档案

2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf档案，用attrib 查看档案属性，这两个档案应该是SHR属性（系统、隐藏、唯读），用attrib -s -h -r ravmon.exe去掉这些属性，然后用del ravmon.exe删除，autorun.inf同理。

※※在运行里输入regedit打开注册表※※

在整个注册表里搜寻（编辑查找 或 F3）ravmon.exe，找到的删除，按F3继续查找，找到的全部删除（我的机子上没装rising，也不知会不会删到它的档案）。

同理再找下autorun.inf（我查找的时候并没有找到），找到的话就删除。

经过这几个步骤，我的机子上的这些档案已成功清除掉。

也希望这方法能对大家有用。

今天也是中这个病毒了，按上面的方法试了下，虽然病毒杀没了，但是还是无法显示全部档案，我又baidu了下，解决问题。

上面的方法看着有些乱，我归纳到了一起，如下：

第一步：

通过开始选单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点， 是为了断了RavMon.exe的根源。

第二步：

----------------用RAR打开盘符路径，删除各盘根目录下的ravmon.exe和autorun.inf档案。比下面的方法省事些-----------------------------------------------------

通过开始选单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个档案的隐藏唯读特性，然后用del AutoRun.inf和del

RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf档案，使得你的硬碟打不开了。对每个硬碟都如此操作一边，注意：如果使用过随身碟的话，对随身碟也要操作！那里面也带了病毒。

第三步：

按住ctrl+alt+delete调出任务管理器，点下用户名，找到你的电脑名称行列中的svchost.exe 结束进程。

通过Rar找到并删除C:/windows 里的 svchost.exe、svchost.inf这两个档案-----------为什幺用RAR呢？因为RAR默认是显示全部档案的，而病毒档案一般都是隐藏的------------------

重启。

有的时候做完这一切后病毒是没了，但是还是无法 显示所有档案和资料夹 ，解决办法：

运行regedit

HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL，将CheckedValue删除掉，单击右键 新建Dword值，命名为

CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏档案”和“显示系统档案”。

出现提示缺少exe档案问题的大部分原因是因该档案被木马病毒破坏导致系统程式找不到此档案，出现错误提示框，或程式无法运行，解决此问题只需找到专业的exe档案下载网站，下载该档案后，找到适合程式的档案版本，複製到相应目录。即可解决。

1、Windows 95/98/Me系统，则複製到C:\WINdows\system32\ 目录下。

2、Windows NT/2000系统，则複製到C:\WINNT\system32\ 目录下。

3、Windows XP系统，则複製到C:\WINdows\system32\ 目录下。

4、Windows 7/8系统，则複製到C:\WINdows\system32\目录下。