wtpublic 
3533手機世界 
2006-10-1 三、手工刪除病毒
1、先按 Ctrl+Alt+Del 組合鍵呼出 Windows 任務管理器,在“進程”選項卡中卸掉名為RavMonE.exe 的可疑進程(注意區分名字,不要把正常的瑞星殺毒進程RavMon.exe或者RavMonD.exe給卸掉了。可見該病毒為在名字上魚目混珠,處心積慮地進行偽裝)。
2、刪除U盤里面的RavMonE.exe,RavMonLog,msvcr71.dll這幾個病毒文件,記住同時也把autorun.inf也刪除掉(免得Windows找不到文件總是報錯)。
3、通過開始菜單,執行搜索文件或文件夾的功能,全面搜索電腦硬盤中可能存在的該病毒(圖5),把找出來的殘渣余孽全部干掉(注意:如果未操作第1步的話,前腳刪掉后腳又會產生病毒文件的)。
圖5:查找硬盤中可能存在的病毒程序
4、運行Regedit,選中最根源“我的電腦”,進入“編輯 — 查找”,輸入ravmone.exe,把從注冊表中找到的相關鍵值刪除、清干凈。
5、重新啟動電腦,完成手工殺毒。
