笔记本用什么播放器好:windows 目录下有一个Ravmon.exe 文件3M多是怎么回事

前几天通过U盘 传进来一个文件 在 c:\windows 下有一个 Ravmon.exe
要不就是 RavmonD.exe 查了一下知道这个是 瑞星的 监控程序 但是 它本来的目录 是在 c:\program files\rising\rav 下吗？
怎么 在windows 目录下也有这个文件 而且怪的是 他是DOS 图标
而且体积 还有3M多 请教高手 是怎么回事？
来说一下当时的过程吧。 想了一下 在插上U盘的时候 是关闭了瑞星的 （所以。。哎！！啥也不说了）插上U盘的时候 在系统托盘区 有一个向上的小红色的箭头 然后就消失了，当时就有种不好的感觉。然后 拔U盘的时候就显示不能停止的那个对话框，没办法 只好重起，然后在重起的时候 瑞星防火墙就提示 那个（c:\windows\RavMond.exe 具体的文件名不知道了）要访问网络 这下就更怀疑了，于是禁止掉，然后去看了这个文件 它有3M之多 用瑞星查了一下 没有查出什么，然后在瑞星启动查毒的时候 有一个错误消息框弹出，就更更怀疑，但是由于 知识上浅，束手无策，后来还在widnows 下产生一个 Ravmod.exe.log 大概是这样的文件吧。 里面写了好多的东西，也没太看懂， 最后将这几个文件都删掉了。
最后 通过查看 发现 U盘是用双击打不开的而且 右键 的时候发现有一个 Auto 项 在右键菜单上，而且有一个autorun.ini 文件 里面就有运行那个文件的启动项（应该是这么说吧）。更发觉这个东西挺难搞定的。
上网查了一下 发现这个现象 右键打不开的情况 和 爱情后门很像
但是 就算是有那个文件 也不会有3M多（朋友说的，我也是觉得可疑）
现在要问的各位大虾们，
1。 windows 目录下的那个Ravmon.exe 倒底是什么文件，肯定的是不是正常的文件了，后门程序我的猜测是80%-90%
2。这个程序为什么会有 3M多大
3。还有这样的文件会不会替换 正常的现瑞星目录下的那个文件？？
请解答，小弟在这谢谢各位了。