近期有一些论坛的朋友一直在因为使用未知病毒检测检测到sp**.sys可疑、可疑为37%、但是状态却是“文件不存在”。

　　通过查看发现问题的用户的sreng的扫描报告，发现没有任何病毒的问题，于是，最初把这认定为这是注册表残留造成加以解决。后来在某用户的一真“施压”下。同研发的未知病毒检测程序的编写工程师进行了询问，工程师分析了源程序后发现是apihook问题，并建议用ssdt检测工具能查到原因，并可以在system32/drivers下面找到那个文件。根据这一提示，用户在ssdt中找到了相关项，但是恢复了ssdt后，虽然未知病毒检测暂时找不到sp**.sys的可疑，但是重启电脑又有了。根据用户提供的分析。亲自下载了一个DT进行测试。

　　安装前:

　　

　　

　　重启电脑：