U盘(移动设备)被ravmon.exe感染后手工查杀方法：

1.拔下U盘(移动设备)，重启电脑，按住F8进入安全模式。（进入后会出现“是否工作在安全模式下”对话框，选是）

2.打开开始菜单→附件→记事本，输入
attrib c:\windows\svchost.exe -h
ren c:\windows\svchost.exe 1.1
del c:\windows\mdm.exe
attrib *:\RavMon.exe -s -h
ren *:\RavMon.exe RavMon.1
attrib *:\AutoRun.inf -s -h
ren *:\AutoRun.inf AutoRun.1

*代表你的硬盘分区，有几个分区就重复几次蓝色代码部分，注意将*改成你的分区盘符！
如果硬盘分为C、D、E三个分区，则以上代码该写为：
attrib c:\windows\svchost.exe -h
ren c:\windows\svchost.exe 1.1
del c:\windows\mdm.exe
attrib c:\RavMon.exe -s -h
ren c:\RavMon.exe RavMon.1
attrib d:\RavMon.exe -s -h
ren d:\RavMon.exe RavMon.1
attrib e:\RavMon.exe -s -h
ren e:\RavMon.exe RavMon.1
attrib c:\AutoRun.inf -s -h
ren c:\AutoRun.inf AutoRun.1
attrib d:\AutoRun.inf -s -h
ren d:\AutoRun.inf AutoRun.1
attrib e:\AutoRun.inf -s -h
ren e:\AutoRun.inf AutoRun.1

写好后保存文件，保存时将“保存类型”改为“所有文件”
文件名改为xd.bat
保存（最好存到桌面上，待会儿好找）

3.Ctrl+Alt+Del打开任务管理器
结束SVCHOST.EXE进程（注意大小写哦，另外用户名为SYSTEM的就的不要动）
此后不要用任何方式打开磁盘分区！不论双击还是右键，都会再次激活RavMon.EXE。

4.双击刚才保存好的xd.bat

5.重启计算机，插入U盘(移动设备)
注意，插入USB接口后迅速按住左Shift键（先按后插入USB设备也行），直到该设备能正常使用，再按住10秒以上。
注意，这个过程中也不要用任何方式打开你的U盘(移动设备)
打开开始菜单→附件→命令行提示符
输入：
attrib *:\autorun.inf -s -h    回车
del *:\autorun.inf    回车
attrib *:\ravmon.exe -s -h    回车
del *:\ravmon.exe    回车

*代表你的U盘(移动设备)盘符

注意，这个过程中也不要用任何方式打开你的U盘(移动设备)

6.打完收工！

不错。。。
但是病毒要是还隐藏在其他的位置呢，建议先全盘搜索，找到所有的病毒位置
再按你写的批处理做。。。这样比较好。。。

其他的一些类似病毒也可以这样处理的。。。

楼主，太感谢你了。
中这病毒两个月了，拿它没办法，试了网上很多专杀和手工方法，都无效。这个病毒会自动把系统设置成不显示隐藏文件，非常可恶。
今天用你的办法终于杀掉了，由于工作，我之前还无奈地传染给了好几个人，准备向他们介绍杀毒方法呢。
刚才特意注册了用户，来感谢你分享的好办法。
再次感谢！！