用winrar删除RavMon病毒

这个病毒很常见，感染硬盘和移动设备。我发现我的资源管理器无法查看隐藏文件，就知道中毒了。由于病毒是隐藏文件，在资源管理器中无法删除，有人提出使用命令提示行，我嫌麻烦，在winrar中可以查看隐藏文件，我去安全模式下打开winrar.

1，删除所有硬盘根目录下的ravmon.exe和autorun.ini

2，删除windows系统目录(windows或winnt)下的SVCHOST.exe, ravmon.exe和mdm.exe，不是system32目录，各位看官注意

3，打开regedit,删除和上述几个文件匹配的注册表项，注意不是system32目录下的文件，强烈建议操作前备份注册表。

问题解决。

ravmon.exe有很多版本，上面所说的方法不一定通用。

更一般的，如果发现删除了ravmon.exe后其又出现了，表明有病毒进程正在运行，监视着硬盘，打开任务管理器，关闭所有能够关闭的进程，每关闭一个进程，删除一下ravmon.exe，直到ravmon.exe不出现，可以判断，上一个关闭的进程就是我们要找的病毒进程。

为了消灭病毒的所有版本，使用windows的搜索功能，搜索*.exe,在高级设置中选择文件修改日期和病毒标本相近，文件大小小于1M，一般在C盘搜索就可以了，为了安全起见可以搜索整个电脑。删除所有可疑的文件，建议放到回收站，如果删错了还有补救的机会。