Доброе утро. Подскажите, стоит ли беспокоиться? Пришел отчет превентивной защиты со станции:
Процесс с подозрительной активностью: C:\Windows\System32\regsvr32.exe (PID: 4460), запущенный от имени: name.
Путь к защищаемому объекту, к которому была осуществлена попытка доступа: \REGISTRY\USER\...\Software\Classes\lnkfile\ShellEx\ContextMenuHandlers\ kwpsshellext
Тип защищаемого объекта: Ассоциации исполняемых файлов.
Действие, произведенное над подозрительным процессом: запрещен.
Инициатор действия над подозрительным процессом: автоматическая реакция Превентивной защиты (количество запретов: 1).
Поверхностный поиск дал такой результат: https://vms.drweb.ru/virus/?i=25193198