最近，校园里这个东西比较流行，此木马感染u盘/移动硬盘等移动储存介质。基本过程是检测到有U盘插入后自动从感染主机中复制AdobeR.exe和自动启动文件autorun.inf(中毒的标志)，使得U盘图标在被双击后，执行AdobeR.exe，并修改注册表，在系统盘中自我备份，以感染更多的插往该主机上的U盘。这种病毒最早见于2006年5月27日，由于杀毒软件对它毫无用处，因此只能采用手动杀毒方式。大家可参照中毒现象判断一下是否中招。
    中毒现象：　　
    双击u盘/移动硬盘，没反映。等一会后弹出对话框：Adober.exe error，请察看AdobeR.exe.log。并且U盘里多了一个AdobeR.exe文件和AdobeR.exe.log文件。并且右键点击可移动磁盘在菜单最上面出现Auto这一选项。进程中出现adober.exe,电脑速度缓慢。
    杀毒方法：
    1．打开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程。
    2．把U盘上的有价值的文件复制到电脑上，做好备份，然后格式化你的U盘，不要拔下U盘。
    3．打开我的电脑，依次打开“工具/文件夹选项/查看”，里面有一个“隐藏受保护的操作系统文件”，把前面的勾去掉，会出来一个警告窗口，选“是”。再往下，选中“显示所有文件和文件夹”；如下图：

 

 

    4．打开“开始/所有程序/搜索”，搜索“我的电脑”，找到AdobeR.exe，AdobeR.exe.log，autorun.exe，autorun.inf，msvcr71.dll并删除，清空“回收站”。
    5．打开“开始/运行”输入“regedit”打开注册表编辑器，注册表里点“编辑/查找”，输入AdobeR.exe ，将搜索到的键值删除，然后按F3查找下一处，直到提示查找完毕。利用同样的步骤查找并删除ravmone.exe。如下图：

 

    防毒建议：
    1．将U盘里的文件拷入他人机器时，最好将U盘写保护；
    2． 对于在其他地方使用过的u盘、移动硬盘或者别人的u盘、移动硬盘，要使用鼠标“右键”的方式打开，一定不要双击；
    3．文件夹选项的常规设置设至成“显示隐藏文件”，以便及时发现异常文件；