Hay un codigo en VB6 hecho por XCryptOR que repara la SSDT, desde mode usuario (Solo funcional bajo W$ XP)
Hasta aqui puedo leer..

Hola he encontrado lo que parece ser una solucion, ya postee en otro hilo para ver que se puede hacer: http://foro.elhacker.net/programacion_cc/av_killer_repara_ssdt_code_ayuda-t283463.0.html

Esto repara la ssdt permitiendote cerrar los procesos... me queda por poner el codigo necesario para que mate los dos procesos ccsvchst.exe (norton).
Y lo necesario para poder borrar los archivos, ya que al intentar borrarlos muestra acceso denegado.
Tampoco puedo desinstalar el servicio... a que se debe??
bueno esto es todo.
muchas gracias!
saludos!