%SYSTEMROOT%
%SYSTEMROOT%\System32\drivers\etc\hosts
%SYSTEMROOT%\system32\config\SAM
%SYSTEMROOT%\repair\SAM
%SYSTEMROOT%\System32\config\RegBack\SAM
%WINDIR%\system32\config\AppEvent.Evt
%WINDIR%\system32\config\SecEvent.Evt
%SYSTEMROOT%
%SYSTEMROOT%\System32\drivers\etc\hosts
%SYSTEMROOT%\system32\config\SAM
%SYSTEMROOT%\repair\SAM
%SYSTEMROOT%\System32\config\RegBack\SAM
%WINDIR%\system32\config\AppEvent.Evt
%WINDIR%\system32\config\SecEvent.Evt