这个文件真可恶，请帮帮忙

用杀毒软件对电脑全面杀毒.

Ravmonlog：移动硬盘里的Ravmonlog清除方法

【RavMonE的文件】

AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog

前三个被设定为隐藏的系统文件

RavMonLog估计只是一个小的启动信息记录文件



【RavMonE的启动方式】

(1)AUTORUN.INF脚本启动：

[AutoRun]

open=RavMonE.exe e

shellexecute=RavMonE.exe e

shell\Auto\command=RavMonE.exe e

shell=Auto

(2)注册表自启动：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV

值为：C:\WINDOWS\RavMonE.exe



【发作后果】

运行被感染的盘符时RavMonE会试图访问网络(被动型木马或DDOS僵尸客户端)

还有其它症状：移动硬盘、U盘双击打开很慢，而且会自动播放，打开后就能看到Ravmonlog文件



【删除步骤】

1. 杀掉所有RavMonE.exe进程

2. 删除被感染盘符内的AUTORUN.INF、RavMonE.exe、msvcr71.dll、RavMonLog文件(前三个被设定为隐藏的系统文件)

3. 删除注册表的启动信息以及所有和RavMonE相关的键(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavAV)

4. 删除C:\WINDOWS\RavMonE.exe、C:\WINDOWS\Prefetch\RAVMONE.EXE-31CDBCCD.pf

5. 重启一下(被感染的盘符找不到RavMonE文件打开)

带Rav好象与瑞星杀毒软件有关，如果你没装瑞星，就用杀毒软件杀杀。