文件名字WGSEHLL.DLL~~我扫出来说有木马???
我就把他删除了~~
但是删除了WGSEHLL.DLL~~外挂就不能用了~~
他到底是应用程序~~还是木马~~??请祥解~谢谢了

http://blog.sina.com.cn/u/1034488164                             
以上我自己制作的个人主页，请下载使用 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描

，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来.

志文件内容复制-粘贴上来

文件名字WGSEHLL.DLL~~我扫出来说有木马???
我就把他删除了~~
但是删除了WGSEHLL.DLL~~外挂就不能用了~~
他到底是应用程序~~还是木马~~??请祥解~谢谢了

来了我的日志真的很急呀~~~~谢谢了Logfile of HijackThis v1.99.1
Scan saved at 7:05:49, on 2006-5-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\摇滚疯子\凌风情缘\client.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
E:\hijackthis\HijackThis.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\365365\ComDlls\XunLeiBHO_001.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - E:\365365\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\365365\Program\GetAllUrl.htm
O8 - Extra context menu item: Google 搜索(&G) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 反向链接 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: 翻译英文字词(&T) - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAF58B32-115A-4559-8375-C9EC08920508}: NameServer = 202.99.168.8 202.99.166.4
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

日志没看出啥问题
但是越是道行高深的病毒隐藏越隐蔽
请到我的个人门户http://free.7host07.com/changlong/下载SREng

下载SREng 怎么下不了呀~这个是什么动动呢

对不起，刚才出了点问题
现在可以下了

System Repair Engineer 2.0.12.350
①说明：System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具，在这个工具的帮助下，你可以察觉你的系统故障并能够很容易的修复他们。
本工具的前身是 RegFix 注册表关键值修复工具，由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性，重新设计了一个新的软件，即 System Repair Engineer (SREng) 。
System Repair Engineer 的开发目的是：
提供一个能够较快诊断出系统常见故障的工具。
能够修复大多数常见的故障。
能够生成一个扫描报告。
能够运行于多种操作系统平台下，支持多语言界面。
具备一定的自动检测修复能力。
便于扩充并且能够以最小的代价进行扩充。
System Adjust / Repair Utility 采用Microsoft Visual C++ .NET 2003 / MFC7.1开发，在MFC类库的基础上结合 Win32 API 做了适当的扩充以满足软件的需求。
在 System Repair Engineer (SREng) 2.0版本里面，开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下一些功能：
注册表启动组配置功能：能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改，如果默认值被篡改则会提示用户。
常规启动组（使用启动文件夹启动的启动组）配置功能：能够允许/禁止文件夹启动项是否随机启动。
WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能：删除、新增、编辑项目。
BOOT.INI配置功能：设置BOOT.INI默认启动项、设置延时时间，设置启动开关等。
Win32服务配置功能：提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。
常见文件关联默认值自动检查修复功能
Windows Shell 修复功能：修复常见的 Windows Shell 故障。
Internet Explorer 修复功能：修复常见的 Internet Explorer 故障。
浏览器加载项管理功能：包括BHO、工具栏、ActiveX、右键菜单项等。
HOSTS文件配置功能：编辑、删除、新增HOSTS条目信息，
Winsock Provider 配置功能：察看、删除Winsock Provider条目信息，
智能扫描功能：智能扫描功能将扫描你的系统并给出一个详细的报告，在这个报告的帮助下，系统管理员能够发现一些你系统中存在的错误并告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。
我的扩展功能：以规则库的形式允许用户之间交换各自的配置，软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载可执行文件。规则库的体积非常小巧，便于通过网络传输。
内置的在线提示窗口：随时查看一些关键点的帮助信息。
多语言自动切换功能或手工指定界面语言功能：想看什么语言界面就看什么语言界面，随心所欲。
大部分操作不需要重启或注销就能够立即生效功能：改变以往要使设置生效需要注销重新登陆的局面。

引用:

【虚心学习０３１１的贴子】文件名字WGSEHLL.DLL~~我扫出来说有木马??? 我就把他删除了~~ 但是删除了WGSEHLL.DLL~~外挂就不能用了~~ 他到底是应用程序~~还是木马~~??请祥解~谢谢了 ...........................

未知的可疑文件

8897603~大哥谢谢你我下载了~~也保存了报告请看看
谢谢不言放弃大哥~~