解决方法：

1 通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个RavMon.exe。瑞星也有个程序叫RavMon.exe，所以很有迷惑性，用attrib看它的属性，如果是SHR属性的，就是病毒了。

rose病毒也有类似现象，所以如果发现是rose.exe的话，就是rose病毒了，解决办法类似。

2. 通过开始菜单，运行cmd，到类DOS界面，进入某个盘，用attrib -h -s -r AutoRun.inf和attrib -h -s -r RavMon.exe来消除这两个文件的隐藏只读特性，然后用del AutoRun.inf和del RavMon.exe来删除它们。之所以要对AutoRun.inf动手的原因是RavMon.exe病毒修改了AutoRun.inf文件，使得你的硬盘打不开了。对每个硬盘都如此操作一边，注意：如果使用过U盘的话，对U盘也要操作！那里面也带了病毒。

3.打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
找到键值CheckedValue，将其删除，新建一同名DWDOR值16进制，值为1（解决查看所有文件问题）

4.通过开始菜单，运行regedit打开注册表，选择编辑查找，输入RavMon.exe（如果是rose就是rose.exe），找到键值后删除它，然后按F3，继续查找，把所有的RavMon.exe键值都删除。确保这一点，是为了断了RavMon.exe的根源。

5.重起。
6. 至此，杀毒完毕！

顺便说以下attrib的含义：

attrib 是指定或显示目录或文件的属性的命令.
比如:直接输入ATTRIB 显示你所在目录的各文件的属性.
输入ATTRIB +H +S +R *.* 将你所在目录的所有文件加隐藏,系统,只读属性.
输入ATTRIB -S -H -R *.* 是刚好上面的相反.
命令格式为ATTRIB +/-H +/-S +/-R 文件路径及文件名.
+表示添加属性 - 表示取消属性
S 表示系统
H 表示隐藏
R 表示只读
A 表示存档