[AutoRun]
open=RavMon.exe
shell\open=打开(&O)
shell\open\Command=RavMon.exe
shell\explore=资源管理器(&X)
shell\explore\Command=RavMon.exe

上面就是很典型的Autorun.inf，通过资源管理器打开也是不行的

ravmon.exe?这个病毒我感觉只要是个优盘就中过.
任务管理器的浏览都不可以???

最好的办法还就是用winrar文件查看器
可以看到所有文件，包括系统隐藏文件.
安全模式下把这些删除就OK,ravmon还简单点.
AV终结者太讨厌，无法安全模式,所以无法正常DEL.

用WINRAR当然可行，只是如果你机器没有安装，而且你的安装程序本身就在其它磁盘，所以在没有第三方软件的情况下，用WINDOWS自带的命令行处理AUTORUN.INF是最好的。（以前我用过WINRAR处理这样的文件，但有一次似乎没有启到作用，应该是已经触发了病毒，所以以后我不用这样的方法处理，而用命令行只不过几步。）

http://zhuansha.duba.net/259.shtml


　清除AV终结者病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。

用金山的"AV终结者专杀工具'就可以杀掉了  但的找别人用 QQ传给你或找个干净的U盘在别人的电脑上下好后在拿过来用 ,因为你打不开网页

当然可以用其它系统修改注册表，如果你安装了双系统，那就好办多了，比如XP中毒了，你可以用VISTA启动，在注册表中修改

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除多余可疑项，再找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
查看Userinit项值是否为C:\WINDOWS\system32\userinit.exe,　如果userinit.exe,后面还有其它字符，删除多余字符。
注册表再搜索“iqwfobe”和“owupxei.exe”找到后把键删除。

注册表差不多删除好了，下来就是再找
删除C:\Program Files\Common Files\meex.exe
C:\Program Files\Common Files\System\owupxei.exe或nefeddb.exe
C:\Program Files\Common Files\Microsoft Shared\iqwfobe.exe或swikhrt.exe
C:\WINDOWS\system32\net.exe
C:\WINDOWS\system32\net1.exe
C:\WINDOWS\system32\dllcache\net.exe
C:\WINDOWS\system32\dllcache\net1.exe

再用我说的办法删除各个磁盘中的autorun.inf和其它病毒文件。

网上也有人用winPE来解决此问题，但都是相似办法。

最后再说一下，不要等到中毒后再去解决问题，最好的办法就是提高自己的防毒意识，不要完全依赖杀毒软件，如果杀毒软件能防住病毒，那世界上早都没有什么病毒了。做好系统备份，重要的文件最好不要放到C盘，也不要放到我的文档中，把文件进行分类存放到除C盘以外的其它磁盘，不经常用的文件最好放到靠后的磁盘，合理利用磁盘，养成分类存储文件的好习惯，不要把的所有的文件都放到一个磁盘的根目录，自己找也难找，对磁盘来说读取速度会下降。

只要做好上面的，再加上GHOST系统镜像，什么病毒也不怕，即便什么熊猫烧香，只不过把GHOST文件改成只读，就OK。不要用XP自带的系统还原功能，既占内存速度又慢，有的病毒还会利用其功能还原自己。