タスクマネージャ覗いてて気がついたサービス
なんじゃらほい？と調べてみると

Remote Registry service
C:\Winnt\system32\regsvc.exe
他のパソコンからレジストリーの操作する事が出来るサービス。セキュリティを考えると無条件で　「無効」　でいい。
どうしてもリモートアクセスでサポートを受ける時などで、必要になった場合にだけ　「手動」　に切り替えて使うほうがええ。

初期設定　　「自動」

('A`)
なんでこんなモノが自動起動なのさ？

取りあえず停止したらプロセス一覧から姿が消えたので一安心。
正規サービスの名を騙ったスパイウェアの一種だったらどうしようかと思たぜ