最近有种专门通过移动存储介质进行传播的病毒，染毒的Ｕ盘中会多出ravmonlog文件，且无论怎么也删除不了，双击Ｕ盘打不开，右键才能打开．用瑞星杀毒杀出ravmonE病毒，　但瑞星并不能真正的清除该病毒，需手工删除，我在学校的好多同学都中了该病毒，是通过先结束ravmone.exe进程然后在文件和注册表中搜索ravmone.exe和ravmonlog文件并删除解决了该病毒的．今天我回家搜索注册表，搜索到了ravmone.exe和ravmonlog文件．我想问一下各位高手，该病毒怎么样删除，正常的注册表中有那两个键么？

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

安全模式下试一试.

谢谢各位的支持！问题我解决了，ravmone.exe确实是个病毒，之所以我的注册表里能搜索到ravmone.exe和ravmonlog是因为我之前在机子上搜索过这两个文件，注册表有个地方会写进你搜索的信息，所以才能在注册表里搜索到．
对于中了该病毒的各位，删除方法应该是：
解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”


Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒


Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切OK.

对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。