Servises.exe пытается постоянно изменить реестр

Восстановил windows из образа Акроникса, после этого сервисес ехе постоянно пытается что-то править в реестре Что посоветуете? конечно можно заблокировать, и забыть, Но надо разобратся может это важные службы винды ?

http://s55.radikal.ru/i149/1003/84/6defdf67582d.png

Нашёл этот ключ, что внём пытается править сервисес.exe не понимаю

http://s006.radikal.ru/i215/1003/c8/0b8adc5657d0.jpg

По моему на скрине services.exe пытается изменить записи реестра, которые относятся к легитимной виндосовской службе Background Intelligence Transfer Service. Недоработка разработчиков: такие окна для services.exe появляются на Висте и Семёрке, но на ХР отсутствуют.

На W7 правил политику для services.exe таким образом, чтобы пункт “защищенные ключи реестра” был в положении “разрешить”, а не “спросить” (по умолчанию).

Установку нежелательных служб/драйверов можно предотвратить даже в этом случае, покуда активен компонент guard32.dll (или guard64.dll ?):

  • установка драйвера на Висте и Семерке в большинстве (во всех?) случаев через NtLoadDriver ;

  • если NtLoadDriver будет вызван напрямую, тогда будет окошко предупреждения с именем (вредоносного) процесса, пытающегося установить драйвер ;

  • если NtLoadDriver будет вызван с помощью контроллера services, тогда guard32.dll автоматически конвертирует запросы services.exe к реестру в одно окошко, где будет фигурировать имя процесса, пытающегося использовать контроллер services ; что-то похожее на “unknown.exe пытается изменить защищенный ключ реестра HKLM\SYSTEM\ControlSet???\Services\name_of_driver” (вопросительные знаки в этом случае означают как раз множественные запросы services.exe к веткам реестра …\ControlSet001\Services\name_of_driver\Type; …\ControlSet001\Services\name_of_driver\Start и т.д.)