上次朋友到我機(jī)子上下載MP3 因?yàn)槲襜在場(chǎng)他的移動(dòng)磁盤上有RavMon.exe這個(gè)看上去是瑞星是主程序但是他是一個(gè)木馬 這個(gè)東西還是蠻麻煩的  下面是解決他的辦法:
中了RavMon.exe的解決方法 （本人親自實(shí)驗(yàn)過）
病毒名稱：W32.rajump 
癥狀： 
1. 感染移硬盤等移動(dòng)設(shè)備，雙擊或是右鍵打開都無法打開，有時(shí)會(huì)感染本地磁盤 
2. 修改注冊(cè)表，是用戶無法在文件夾選項(xiàng)中選擇察看所有文件和文件夾 
3. 在DOS命令模式下，是用dir/a 可以看到兩個(gè)屬性為SHR（系統(tǒng)隱藏只讀）的文件： 
RavMon.exe和AutoRun.inf。期間千萬不要雙擊盤符，否則前功盡棄!解決方法：1 通過開始菜單，運(yùn)行cmd，到類DOS界面。輸入某個(gè)盤符，打開它，用dir /a查看所有文件，發(fā)現(xiàn)有一個(gè)RavMon.exe。瑞星也有個(gè)程序叫RavMon.exe，所以很有迷惑性，用attrib看它的屬性，如果是SHR屬性的，就是病毒了。rose病毒也有類似現(xiàn)象，所以如果發(fā)現(xiàn)是rose.exe的話，就是rose病毒了，解決辦法類似。2. 通過開始菜單，運(yùn)行cmd，到類DOS界面，進(jìn)入某個(gè)盤，用
attrib -h -s -r AutoRun.inf和
attrib -h -s -r RavMon.exe來消除這兩個(gè)文件的隱藏只讀特性，然后用
del AutoRun.inf和
del RavMon.exe來刪除它們。之所以要對(duì)AutoRun.inf動(dòng)手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盤打不開了。對(duì)每個(gè)硬盤都如此操作一邊，注意：如果使用過U盤的話，對(duì)U盤也要操作！那里面也帶了病毒。3.打開 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 
找到鍵值CheckedValue，將其刪除，新建一同名DWDOR值16進(jìn)制，值為1（解決查看所有文件問題）4.通過開始菜單，運(yùn)行regedit打開注冊(cè)表，選擇編輯查找，輸入RavMon.exe（如果是rose就是rose.exe），找到鍵值后刪除它，然后按F3，繼續(xù)查找，把所有的RavMon.exe鍵值都刪除。確保這一點(diǎn)，是為了斷了RavMon.exe的根源。5.重起。 
6. 至此，殺毒完畢！順便說以下attrib的含義：attrib 是指定或顯示目錄或文件的屬性的命令. 
比如:直接輸入ATTRIB 顯示你所在目錄的各文件的屬性. 
輸入ATTRIB +H +S +R *.* 將你所在目錄的所有文件加隱藏,系統(tǒng),只讀屬性. 
輸入ATTRIB -S -H -R *.* 是剛好上面的相反. 
命令格式為ATTRIB +/-H +/-S +/-R 文件路徑及文件名. 
+表示添加屬性 - 表示取消屬性 
S 表示系統(tǒng) 
H 表示隱藏 
R 表示只讀 
A 表示存檔