如何彻底删除SACH0ST.exe进程
现象：弹67.com等网站，一弹就死机，用瑞星只能进和安全模式才可以查杀它，然后我查看MSCONFIG 注册表等与之相的都删除，可是，重启电脑，还是有SACH0ST.exe进程，也无法结束，结束了可能大概一分钟又出现了，装QQ游戏无论怎么也装不上。

昨天我来发贴的时候好像发错了版块，没人理我，又听好多网友说瑞星不能查木马，，因为要用机子，我实在没有办法，只好去下了一个木马清道夫（未注册），虽然不删除，但也暂时牵制了SACH0ST.exe，进程里不再出现，在system32/wbem/下面还是有SACH0ST.dll,不过，此时可单击它，就看不见该文件了，我现在才用SREngPS.EXE扫描，扫描报告见（附件），不知会不会迟，谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

【回复“白天睡”的帖子】
1、用附件中的XDELBOX删除下列文件：
C:\WINDOWS\SYSTEM32\WBEM\SACH0ST.EXE
C:\WINDOWS\Winhelp.dll
C:\WINDOWS\WinHttp.dll
C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\FE83FA95.EXE
C:\WINDOWS\system32\803C8CFC.EXE
C:\WINDOWS\system32\433042B2.EXE
c:\windows\system32\eventrep.dll

2、重启后，用SRENG删除下列启动项、服务项：
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><avzxemn.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{6B3FCDC8-E5C7-477a-817E-72865A7758AE}><C:\WINDOWS\Winhelp.dll>  [N/A]
    <{36CD708B-6077-4C02-9377-D73EAA495A0F}><C:\WINDOWS\WinHttp.dll>  [N/A]
    <{0EA66AD2-CF26-2E23-532B-B292E22F3266}><C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll>  [N/A]
    <{5859245F-345D-BC13-AC4F-145D47DA34F5}><C:\WINDOWS\system32\avzxemn.dll>  []
    <{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll>  [N/A]
    <{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll>  [N/A]

服务
[B4B04E4D / B4B04E4D][Stopped/Auto Start]
  <C:\WINDOWS\system32\FE83FA95.EXE -B4B04E4D><Microsoft Corporation>
[E33C6DEC / E33C6DEC][Stopped/Auto Start]
  <C:\WINDOWS\system32\803C8CFC.EXE -a><N/A>
[F6393144 / F6393144][Stopped/Auto Start]
  <C:\WINDOWS\system32\433042B2.EXE -k><N/A>
[VisPlug and Play Removable Storage / tmsscvl][Running/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k tmsscvl-->c:\windows\system32\eventrep.dll><N/A>