RavMonE.exe 病毒是通過U盤、移動硬盤傳播，該病毒企圖偽裝成瑞星殺毒軟件的進程來誤導用戶。

　　癥狀：

　　1.雖然這個病毒危害不大，只是另到你打開移動硬盤的速度變得很慢，雙擊U盤等好幾秒就彈出任務管理器模式的文件夾，而不是直接打開。

　　2.U盤不能正常退出。

　　3.查看所有文件，發現多了RavMonE.exe，RavMonLog
　　該病毒由如下文件組成：
　　autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
　　當用戶雙擊U盤盤符，會激活autorun.inf自動加載RavMonE.exe
　　中毒之后，計算機識別U盤時會極為緩慢，病毒又會傳染給新的U盤。

　　單看文件名就可判定這是病毒，RavMonE.exe企圖冒充瑞星殺毒軟件的正常
　　文件RavMon.exe和RavMonD.exe。用戶會誤以為RavMonE.exe也是正常文件

　　解決方法：

　　1.開機時按F8鍵，進入【安全模式】
　　我的電腦——工具——文件夾選項——【查看】分頁
　　勾選“顯示所有文件和文件夾”，取消“隱藏受保護的操作系統文件(推薦)”

　　2.用任務管理器(Ctrl+Alt+Del)終止 RavMonE.exe進程
　　1)在開始菜單>>>搜索>>>所有文件和文件夾(記得在【更多高級選項】中勾選“搜索
　　隱藏的文件和文件夾”)，檢索以下文件：RavMonE.exe、RavMonLog，刪除它們。
　　2)對于msvcr71.dll和autorun.inf這兩個文件，只刪除與RavMonE.exe在同一
　　文件夾內的，其余的則保留。
　　3)不要錯過閃存、移動硬盤內的病毒，以免交叉感染，再次中毒。

　　3.在開始菜單>>>運行>>>輸入regedit，刪除注冊表的鍵值
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] C:WINDOWSRavMonE.exe

　　在任務管理器中結束RavMonE.exe進程。