Владимир это не серьёзно, почему для к примеру реестра если есть, а вот для хост если нет.Вы можете отличить легальные изменения от нелегальных?
Вот, например, какой-то адрес переназначен на локалхост - это сделано для того, чтобы не сбросилась активация какого-то софта (назовём это "легальным изменением" ) или вирусом для того, чтобы этот софт не мог обновляться?
Не понял вопроса.
А что тут непонятного? Вы говорили:
Если там прописались вирусы, то они должны быть удалены с восстановлением соответствующих веток реестра.
Почему мы спрашиваем по средствам модальных окон при изменения чего то отличного от хост, это же может быть вирус который поменяет значения и параметры к примеру реестра, но мы же спрашиваем. Наверно правильно будет не спрашивать вообще ничего. Тупо не допускать изменений во всем. Ну а если антивирус ставится на уже обжитую систему, все откатывать под ноль, ну вдруг вирус. Как отличить то?