怎么分辨RavMon.exe和RavMonD.exe是不是病毒啊？

在硬盘里面搜索（注意修改搜索选项，包含隐藏文件），确认RavMon.exe和RavMonD.exe分别有几个，位置在哪里？
如果RavMon.exe和RavMonD.exe都只有一个，而且都在程序组目录下的瑞星安装目录里面，就是瑞星程序。
如果出现在其他目录下，比如分区根目录下、windows目录、system32目录或temp目录下，就很可能是病毒。

如果用了瑞星，它是瑞星的一个程序，如果没用瑞星它是一个U盘或移动硬盘插出的病毒.
中毒以后在c:/windows/system32里会出现一个ravmone.exe的程序文件,U盘里也会出现一个ravmonlog的临时文件，出现的症状就是打开移动存储设备时速度会变慢,会在移动存储设备和电脑里都生成一个那样的文件,删除后会重新出现,格式化也没有用

RavMon.exe
进程文件: RavMon.exe 什么是进程?
进程名称: Troj_Worm.Novar
英文描述: N/A
进程分析:
瑞星杀毒软件实时监控程序。

进程位置: 系统目录
程序用途: VisualBasic写的可通过可移动设备传播的病毒，极具破坏性。

安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 否

Ravmon.exe病毒解决办法
.exe病毒解决方法2007-04-01 09:06最近中了RavMon.exe病毒，把它解决了。这里总结一下，有人如果也中了的话，就照着解决就行了。
1. 现象：
双击硬盘的盘符时发现死活打不开，右键菜单选择打开也是不行的，只能通过开始菜单，运行，才可以打开。还算是良性的病毒：）
2. 确认：
通过开始菜单，运行cmd，到类DOS界面。输入某个盘符，打开它，用dir /a查看所有文件，发现有一个Rav