難道是盤上文件系統錯誤或者是有壞扇區?於是筆者右擊閃存,選擇快捷菜單中的屬性,選工具選項卡,點擊查錯中的開始檢查按鈕,在對話框中將“自動修復文件系統錯誤”和“掃描並試圖恢復壞扇區”兩個復選框勾選上,然後點擊開始按鈕,等到全部完成後,再試著安全刪除閃存還是出現“現在無法停止‘通用卷’設備”的消息框。
平時我們無法安全刪除硬件通常都是因為沒有完全關閉閃存中打開的文件或者是沒有關閉閃存;另外還有這樣的現象,就是當筆者第二次想雙擊打開閃存時是無法打開的,只有右擊閃存,用快捷菜單中“打開”才能將閃存打開。插進計算機時,發現多出了RavMon.exe、Autorun.inf兩個文件(注意:這裡的RavMon.exe與瑞星的主文件同名,能迷惑很大一部分朋友,它實際為病毒)。當打開Autorun.inf時,看到裡面的內容有兩行,第一行是:[Autorun],第二是:open=RavMon.exe,筆者恍然大悟,原來筆者第二次雙擊原本想打開閃存時,計算機卻自動去執行RavMon.exe了,筆者按下“Ctr+Alt+Delete”打開任務管理器,選擇“進程”選項卡,發現進程裡有RavMon.exe,當筆者再次雙擊閃存時進程中又多出了一個RavMon.exe進程。tw.WINgwIT.cOM當筆者結束全部RavMon.exe進程後,關閉閃存,安全刪除硬件(閃存)時,就能順利地“安全地移除硬件”了。至此,筆者已明白,為什麼不能安全刪除閃存的道理了。
一般我們打開閃存是雙擊閃存,當我們雙擊閃存時系統就自動執行了閃存中的RavMon.exe文件,由於該文件執行沒有任何現象出現,因此我們根本就感覺不到,而當我們想移除閃存時,以為文件全部關閉,閃存也已經關閉就可以“安全地移除該設備”了,但是閃存中在雙擊打開的過程中已經悄悄執行的RavMon.exe還運行在內存中,因此就不能安全移除閃存。那麼RavMon.exe是不是病毒文件呢?筆者立即用“搜索”命令進行搜索,發現在C盤的Windows文件夾下有RavMon.exe文件,再打開注冊表,在HKEY_LOCALCHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run下發現了RavM鍵值。筆者打開另外一台電腦,先查看Windows文件夾,裡面沒有RavMon.exe文件,打開注冊表,在HKEY_LOCALCHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run下也沒有RavM鍵值,打開進程管理器,也沒有發現RavMon.exe出現在進程中,當筆者插上閃存雙擊打開後,馬上看到RavMon.exe出現在進程管理器中,再打開Windows文件夾,發現多出了RavMon.exe文件,再次打開注冊表,發現在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下出現了RavM鍵值;筆者插上自己的干淨閃存,又出現不能安全移除閃存的情況,並且打開閃存後發現了上文提到的幾個多余文件,筆者斷定,閃存不能安全刪除是由於染上了病毒,由於當中的RavMon.exe文件是瑞星殺毒軟件的主文件,我們計算機上的病毒防火牆暫時不能認別這樣的病毒。
接著要做的是怎樣清除病毒,筆者先在進程管理器中結束RavMon.exe進程,然後右擊閃存,用快捷菜單中的“打開”命令打開閃存(千萬不能用雙擊打開),刪除閃存中的RavMon.exe文件、Autorun.inf文件和ravmonlog臨時文件,再刪除C盤下Windows文件夾中的RavMon.exe文件,打開注冊表刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的RavM鍵值。為了檢驗效果,筆者反復插上閃存,雙擊打開,再選擇安全移除,沒有遇到任何障礙,故障解決。
From:http://tw.wingwit.com/Article/Common/201309/1881.html