三、手工刪除病毒
    1、先按 Ctrl+Alt+Del 組合鍵呼出 Windows 任務管理器，在“進程”選項卡中卸掉名為RavMonE.exe 的可疑進程（注意區分名字，不要把正常的瑞星殺毒進程RavMon.exe或者RavMonD.exe給卸掉了。可見該病毒為在名字上魚目混珠，處心積慮地進行偽裝）。
    2、刪除U盤里面的RavMonE.exe，RavMonLog，msvcr71.dll這幾個病毒文件，記住同時也把autorun.inf也刪除掉（免得Windows找不到文件總是報錯）。
    3、通過開始菜單，執行搜索文件或文件夾的功能，全面搜索電腦硬盤中可能存在的該病毒（圖5），把找出來的殘渣余孽全部干掉（注意：如果未操作第1步的話，前腳刪掉后腳又會產生病毒文件的）。

圖5：查找硬盤中可能存在的病毒程序

    4、運行Regedit，選中最根源“我的電腦”，進入“編輯 — 查找”，輸入ravmone.exe，把從注冊表中找到的相關鍵值刪除、清干凈。
    5、重新啟動電腦，完成手工殺毒。