正常文件

病毒文件(文件信息 清除病毒方法 问题描述)

正常文件

进程位置: 在瑞星杀毒软件安装目录中，默认为X:\\Program Files\\Rising\\Rav目录中(X为系统所在目录)

英文描述: N/A

进程分析: 瑞星杀毒软件实时监控程序。

病毒文件

文件信息

进程位置: 系统目录

程序用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。

安全等级 (0-5): 0 (N/A无危险 5最危险)

间谍软件: 是

广告软件: 是

病毒: 是

木马: 是

系统进程: 否

应用程序: 否

后台程序: 是

使用访问: 是

访问互联网: 否

清除病毒方法

方法一

最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。

1. 现象：

双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：）

2. 确认：

通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。

rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。

3. 解决：

进入安全模式（必须确保是安全模式下，并期间千万不要双击盘符，否则前功尽弃！）

第一步：

通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。

第二步：

通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一遍，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。

4. 完成：

重启到正常模式，双击盘符，应该是可以打开了。

我也中这个病毒了，自己找到一个最简单的办法，把那个病毒搞定了，步骤如下：

1.进入安全模式。2.运行regedit，进入注册表。3.搜索RavMon的选项，然后把搜索到的全删掉。4.打开Acdsee或WinRAR ，依次打开你的所有磁盘，包括你的U盘，MP3，删掉里面的RavMon.exe，重启就可以了！

方法二

简单杀ravmon.exe病毒

我不知道这个病毒叫什么名字，简单称ravmon病毒吧，有人说是rising杀毒文件，但我的机子上没装瑞星，而且几个盘子里都有ravmon.exe和autorun.inf，曾经看了不少贴子，也试着用其中的方法去杀，但总是删了又出来，再删也不行。

于是好好研究了一下，终于找到简单的方法，现共享给大家，但愿对你们也有用：

进入安全模式，不要双击各分区盘，在开始运行里输入:cmd※※

1、在C盘下进入windows 用dir /a 命令查看文件，可以发现有两个文件：svchost.exe ; svchost.inf

用attrib 查看该文件属性，去掉-s -r -h等属性，然后用del 删除这两个文件

2、分别在C、D、E等盘根目录下dir /a 命令查找到ravmon.exe和autorun.inf文件，用attrib 查看文件属性，这两个文件应该是SHR属性（系统、隐藏、只读），用attrib -s -h -r ravmon.exe去掉这些属性，然后用del ravmon.exe删除，autorun.inf同理。

在运行里输入regedit打开注册表※※

在整个注册表里搜索（编辑查找 或 F3）ravmon.exe，找到的删除，按F3继续查找，找到的全部删除（我的机子上没装rising，也不知会不会删到它的文件）。

同理再找下autorun.inf（我查找的时候并没有找到），找到的话就删除。

经过这几个步骤，我的机子上的这些文件已成功清除掉。

也希望这方法能对大家有用。

方法三

今天也是中这个病毒了，按上面的方法试了下，虽然病毒杀没了，但是还是无法显示全部文件，我又baidu了下，解决问题。

上面的方法看着有些乱，我归纳到了一起，如下：

第一步：

通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点， 是为了断了RavMon.exe的根源。

第二步：

----------------用RAR打开盘符路径，删除各盘根目录下的ravmon.exe和autorun.inf文件。比下面的方法省事些-----------------------------------------------------

通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del

RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。

第三步：

按住ctrl+alt+delete调出任务管理器，点下用户名，找到你的电脑名称行列中的svchost.exe 结束进程。

通过Rar找到并删除C:/windows 里的 svchost.exe、svchost.inf这两个文件-----------为什么用RAR呢？因为RAR默认是显示全部文件的，而病毒文件一般都是隐藏的------------------

重启。

有的时候做完这一切后病毒是没了，但是还是无法 显示所有文件和文件夹 ，解决办法：

运行regedit

HKEY_LOCAL_MACHINE | Software |Microsoft | windows | CurrentVersion | explorer | Advanced | Folder | Hidden | SHOWALL，将CheckedValue删除掉，单击右键 新建Dword值，命名为

CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

问题描述

出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的exe文件下载网站，下载该文件后，找到适合程序的文件版本，复制到相应目录。即可解决。

1、Windows 95/98/Me系统，则复制到C:\\WINdows\\system32\\ 目录下。

2、Windows NT/2000系统，则复制到C:\\WINNT\\system32\\ 目录下。

3、Windows XP系统，则复制到C:\\WINdows\\system32\\ 目录下。

4、Windows 7/8系统，则复制到C:\\WINdows\\system32\\目录下。