木马程序 Trojan.Win32.Agent.arul怎么杀？

灰鸽子的一个变种,你试着用360木马专杀工具杀下毒，然后在启动项里把 360报告说的启动项93FD7F\d3b51.exe 勾取消掉。这样在重启时，不会在自动加载的。如果用专业的专杀工具也删不掉的话，看来只能重装系统的。

用一些木马群专杀再查杀这个木马看看，卡巴斯基和360基本没用。

用金山在线杀毒。。。

你用卡巴斯基2009悳试试。要是卡巴斯基2009不能杀悳话那就用NOD32悳。
注意装卡巴斯基2009，或者NOD32之前先把你电脑里悳杀软给御载了否则会有冲突。

我的刚刚解决掉！真是吓死人又累死人！

最开始先感染到相机卡，格式化之后拍了照又会自动生成。在电脑中杀毒电脑也被感染了，卡巴09查出来之后无法清除，只能删除，但是其实没有删掉。360显示有启动项，我选择了不允许。重启之后它又会要求允许启动项，还是选择了不允许。

后来发现他在C:\WINDOWS\system32\41E319这个位置，无法删除也无法修改。

打开进程发现有一个8C30F4.EXE进程，关闭之后发现C:\WINDOWS\system32\41E319这个位置里面的8C30F4.EXE现身了。也是无法修改和删除，用360的文件粉碎也没有用。

用金山AUTO木马群专杀工具 1.0也没有扫描出来这个木马。

下载了金山清理专家，使用了病毒木马防杀功能，查出了一年多前装的几个毫无危害的屏保里面有10个Win32.Hack.ThinlPackerT.a.378833这个保护木马不被杀软发现的壳。找到了金山清理专家的卡号和密码，杀掉。但使用金山清理专家还是没有查出刚刚的病毒。
后来重启了一次，再去C:\WINDOWS\system32\41E319看，已经没有刚刚的那个8C30F4.EXE了。很奇怪，不知道为什么。
这次重启的时候360也没有提醒说有不明的启动项在要求允许。
再看进程，也没有出现8C30F4.EXE了。
看来是已经解决了……在无意之中……

我猜可能关键点在于停止8C30F4.EXE