sndriv32.exe是个后门——Backdoor.Win32.Agobot.gen。

我用你发来样本感染系统（XPSP2+所有补丁）后，观察到：
一、病毒在%system%下释放病毒文件sndriv32.exe。
二、hosts文件被篡改（见附图）。
三、进程中可见sndriv32.exe。此进程可直接结束。
四、注册表改动：
1、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分之添加：
"sndriv32"="sndriv32.exe"
2、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices分之添加：
"sndriv32"="sndriv32.exe"
未监测到你说的其它目录及C以外的分区内的sndriv32.exe病毒文件。

处理建议：
结束病毒进程。
删除sndriv32.exe。
删除hosts文件中病毒添加的内容，保存hosts文件。
删除病毒添加的注册表项。
运行WINDOWS UPDATE，给系统打上所有补丁。

【回复“Lindbergh704”的帖子】
这类病毒——一只苍蝇坏一锅汤！
只要你局域网中有电脑具备以下特征，就会反复染毒、扩散：
1、补丁没打全；
2、该关闭的系统服务没关闭；
3、系统用户没口令或口令过于简单。
局域网管理——麻烦啊！