Защита KAV постоянно регистрирует обращения svchost к реестру и разрешает ему изменять записи в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9. Прогнал полную проверку KAV 7, VRT 7, KidoKiller - ничего на нашли/убили. Процесс имеет один и тот же PID после каждой загрузки, убивается ручками, так что я думаю там все нормально, но хотелось бы быть уверенным.
