U盘(移动设备)被ravmon.exe感染后手工查杀方法：

1.拔下U盘(移动设备)，重启电脑，按住F8进入安全模式。（进入后会出现“是否工作在安全模式下”对话框，选是）

2.打开开始菜单→附件→记事本，输入
attrib c:\windows\svchost.exe -h
ren c:\windows\svchost.exe 1.1
del c:\windows\mdm.exe
attrib *:\RavMon.exe -s -h
ren *:\RavMon.exe RavMon.1
attrib *:\AutoRun.inf -s -h
ren *:\AutoRun.inf AutoRun.1

*代表你的硬盘分区，有几个分区就重复几次蓝色代码部分，注意将*改成你的分区盘符！
如果硬盘分为C、D、E三个分区，则以上代码该写为：
attrib c:\windows\svchost.exe -h
ren c:\windows\svchost.exe 1.1
del c:\windows\mdm.exe
attrib c:\RavMon.exe -s -h
ren c:\RavMon.exe RavMon.1
attrib d:\RavMon.exe -s -h
ren d:\RavMon.exe RavMon.1
attrib e:\RavMon.exe -s -h
ren e:\RavMon.exe RavMon.1
attrib c:\AutoRun.inf -s -h
ren c:\AutoRun.inf AutoRun.1
attrib d:\AutoRun.inf -s -h
ren d:\AutoRun.inf AutoRun.1
attrib e:\AutoRun.inf -s -h
ren e:\AutoRun.inf AutoRun.1

写好后保存文件，保存时将“保存类型”改为“所有文件”
文件名改为xd.bat
保存（最好存到桌面上，待会儿好找）

3.Ctrl+Alt+Del打开任务管理器
结束SVCHOST.EXE进程（注意大小写哦，另外用户名为SYSTEM的就的不要动）
此后不要用任何方式打开磁盘分区！不论双击还是右键，都会再次激活RavMon.EXE。

4.双击刚才保存好的xd.bat

5.重启计算机，插入U盘(移动设备)
注意，插入USB接口后迅速按住左Shift键（先按后插入USB设备也行），直到该设备能正常使用，再按住10秒以上。
注意，这个过程中也不要用任何方式打开你的U盘(移动设备)
打开开始菜单→附件→命令行提示符
输入：
attrib *:\autorun.inf -s -h    回车
del *:\autorun.inf    回车
attrib *:\ravmon.exe -s -h    回车
del *:\ravmon.exe    回车

*代表你的U盘(移动设备)盘符

注意，这个过程中也不要用任何方式打开你的U盘(移动设备)

6.打完收工！