1、打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程
2、进入c:\windows，删除其中的ravmone.exe
3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run\，
   在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉
4、完成后，病毒就被xx了。 对移动存储设备，如果中毒，则把文件夹选项中隐藏受保护的操作系统文件钩掉，
   点上显示所有文件和文件夹，点击确定，然后在移动存储设备中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，
   还有一个后缀为tmp的文件，也可以删除，完成后，病毒就xx了。 至此为止,您机器上的“木马”就算xx解除了.
   现在是您的移动设施,首先你您的移动设施拔出,再插入(这个步骤不能少).在我的电脑中该盘符上按住鼠标右键.检查{dy}个选项是否为"Auto“,
   如果是,那就是该盘已中马,如果不是,可以放心双击使用.如果为"Auto“了,目前有两种解决方法:
     1、格式化该移动设施,该法删除比较彻底,适合文件不多、空间不大的移动设施,格式化后,问题xx解决
     2、点右键选择”打开“(千万不能双击打开,否则木马又会进行复制),
        找到该盘下的ravmonE.exe文件,autorun文件,超级文本以fot开头的文件,全部删除(autorun、超级文本以fot为隐藏,
        可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示),
        在确定没有上述文件后,退出U盘,再插入检查是否有"Auto“,如果没有,则删除成功.

总结一下:
1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。
2、通过观察是否有"Auto“判断该盘是否中过此类木马,再通过"Auto“解决方案进行处理 .