找不到映像，如何查找修改SSDT的源头？望专家指点

真诚请教一个困绕我几天的问题，我这里发现SSDT里有函数(NTconnectport)被未知文件HOOK，但无论什么ROOTKIT检测软件都找不到是被哪个文件HOOK的，虽然ICESWORD和其它一些软件都能检测到SSDT里被HOOK的函数，但都找不到映像名，也就无法除根，其中Rootkit Unhooker报告“Unknown Module Name”，GMER也只显示被HOOK后的错误内存地址，很明显是修改者把自身隐藏起来了，我目前唯一的线索就是GMER找到的这个内存地址，请问还有没什么办法找到ROOTKIT本身？

找不到映像，如何查找修改SSDT的源头？望专家指点 SSD是什么？ 如何查找网络DNS并修改地址 如何用金山游侠V修改天龙八部 武功如何查找和修改 如何查找： 什么是SSD硬盘 什么是SSD,SATA硬盘? 什么叫SSD硬盘? nero刻录映像文件时，忘了输入保存位置，刻完，找不到该映像文件。 如何查找SQL SERVER中最后一次修改的表记录