我的笔记本没上网,按了个卡把思基,好象不管用,一点他,就说什么许可号被执行,图表颜色是灰色的.

U盘和C盘WINDOWS文件夹里有个叫RavMone的病毒，删也删不去，杀也没法杀，每次只能在开机后在任务管理器中暂时关掉他．

有单机版的杀毒软件吗？我怎么才能杀了这个鸟病毒？

我是计算机菜鸟，鄙视我吧英雄，唾我吧－－但求指教！！！

[em04]

AD:甲醛气体检测仪、探测器、报警器

ravmone.exe病毒处理

2006-07-28 09:50

这个文件是病毒，它除了会k掉瑞星外，暂时不会对系统有其他破坏作用，现在总结删除方法： 1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程 2、进入c:\windows，删除其中的ravmone.exe 3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\ Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe 的，把它删除掉 4、完成后，病毒就被清除了。 对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。
推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件



解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”


Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒


Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

第22期（6月5号）《电脑报》F12版……如何清除RavMone
这个程序是木马病毒，很狡猾，因为瑞星实时检测程序的进程名为RavMon.exe前段时间董师傅也遭遇到了这个病毒。董师傅发现它除了会关掉瑞星外，暂时不会对系统有其他破坏作用，删除方法如下：
在任务管理器终止所有ravmone.exe的进程，进入c:\Windows，删除其中的ravmone.exe，打开注册表，在HK_Local_Machine\software\Microsoft\windows\CurrentVersion\Run\右边可以看到一项数值是c:\windows\ravmone.exe的，把它删掉。对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件勾掉，点上显示所有忘记和文件夹，点击确定，然后在移动存储设备中会看到如下 几个文件：autorun.inf，msvcr71.dll，ravmone.exe，都删掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。
注意，打开闪存或MP3时，一定不要双机打开，点右键，选择“打开”。如果右键中有“Auto”一项，则表明闪存已经中毒了。

多谢大虾。不过我的问题是，第三步，打开编辑器，显示“已被管理员停用”，不知道怎么回事，据GF说她的机器这个东西能正常打开的，不知道我的这个为何打不开。

这个病毒占内存很厉害。前几天我不知道怎么的把它删了，再也没有出来。以前删不去，这次不知道怎么瞎猫碰到死耗子蒙着了。现在开机打开任务管理器已经找不到它运行了。

QUOTE:

以下是引用qingwa在2006-9-28 20:45:00的发言：

ravmone.exe病毒处理

2006-07-28 09:50

这个文件是病毒，它除了会k掉瑞星外，暂时不会对系统有其他破坏作用，现在总结删除方法： 1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程 2、进入c:\windows，删除其中的ravmone.exe 3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\ Microsoft\windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe 的，把它删除掉 4、完成后，病毒就被清除了。 对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

一种新病毒正在通过U盘、移动硬盘传播
目前，各杀毒软件尚未将它列为病毒。
推荐大家去打印店时，使用带写保护口的U盘！

该病毒由如下文件组成：
autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
当用户双击U盘盘符，会激活autorun.inf自动加载RavMonE.exe
中毒之后，计算机识别U盘时会极为缓慢，病毒又会传染给新的U盘

单看文件名就可判定这是病毒，RavMonE.exe企图冒充瑞星杀毒软件的正常
文件RavMon.exe和RavMonD.exe。计算机初级用户会误以为RavMonE.exe也是正常文件



解决方法:
Step 1.开机时按F8键，进入【安全模式】
我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”，取消“隐藏受保护的操作系统文件(推荐)”


Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”)，检索以下文件：RavMonE.exe、RavMonLog，删除它们

2)对于msvcr71.dll和autorun.inf这两个文件，只删除与RavMonE.exe在同一
文件夹内的，其余的则保留

3)不要错过闪存、移动硬盘内的病毒，以免交叉感染，再次中毒


Step 3.在开始菜单>>>运行>>>输入regedit，删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

第22期（6月5号）《电脑报》F12版……如何清除RavMone
这个程序是木马病毒，很狡猾，因为瑞星实时检测程序的进程名为RavMon.exe前段时间董师傅也遭遇到了这个病毒。董师傅发现它除了会关掉瑞星外，暂时不会对系统有其他破坏作用，删除方法如下：
在任务管理器终止所有ravmone.exe的进程，进入c:\Windows，删除其中的ravmone.exe，打开注册表，在HK_Local_Machine\software\Microsoft\windows\CurrentVersion\Run\右边可以看到一项数值是c:\windows\ravmone.exe的，把它删掉。对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件勾掉，点上显示所有忘记和文件夹，点击确定，然后在移动存储设备中会看到如下 几个文件：autorun.inf，msvcr71.dll，ravmone.exe，都删掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。
注意，打开闪存或MP3时，一定不要双机打开，点右键，选择“打开”。如果右键中有“Auto”一项，则表明闪存已经中毒了。

GOOD!