IceSword在ssdt中发现个红的没问题吗

HookHelp.sys不是病毒，而是瑞星杀毒软件的一个底层驱动文件。
建议不要删除。
常规情况下瑞星不允许删除，并且删除它会导致监控功能出错。
如果非要删除它，需要电脑装有两个操作系统，使用另一个系统登录
来删除这个文件。或者使用启动盘启动电脑，在DOS或其他系统下删除它。
不过，如果检测到这个文件丢失或校验错误，瑞星自动升级程序在联网升级时
会自动下载新的HookHelp.sys文件并安装上瑞星的HookHelp.sys是位于C:\WINDOWS\system32\Drivers下。
如果是C:\WINDOWS\system32\HookHelp.sys，应该是病毒的冒牌货。
如果是这样，就用瑞星或卡巴或者其他杀软杀没，然后不要以为病毒就没了，你马上在进行断电，也就是直接拔电源。为什么呢，因为SYS类型的病毒 通常都生存在你的内存里 断电后你再上来查查 如果还有 告诉我。
如果是瑞星的 那就大可放心。它是一个有益文件。没问题，不用删除的