%22%20-%20Isso%20%C3%A9%20um%20v%C3%ADrus%2Ftrojan%3F.png)
Olhando para a captura de tela, você pode descobrir que existem dois arquivos svchost.exe.
Um é svchost.exe (NetworkService)e outro ésvchost.exe (LocalServiceAndNoImpersonation)
svchost.exe (LocalServiceAndNoImpersonation)só está ativo e usa a Rede quando firefox.exeestá ativo.
Responder1
Alguns malwares costumam usar um nome de processo svchost.exepara se disfarçar. O arquivo original do sistema svchost.exeestá localizado em C:\Windows\System32. Esses serviços estão localizados em outro lugar? Se o fizerem, então são malware.
O que é svchost.exe?
svchost.exeé um processo de sistema que hospeda vários serviços do Windows ou como a Microsoft descreve: "svchost.exe é um nome de processo host genérico para serviços executados a partir de bibliotecas de vínculo dinâmico".
Por que existem vários svchost.exes?
Existem várias instâncias deste serviço, porque se cada serviço fosse executado em uma única svchost.exeinstância, uma falha em um deles poderia derrubar todo o Windows e, portanto, eles seriam separados.
Você pode analisar os serviços usando uma ferramenta comoExplorador de processose obter mais informações sobre sua atividade.
Referências: comotogeek
Responder2
Não, não é um vírus/malware.
Você diz que só aparece quando você abre o Firefox, possivelmente não há malware por trás disso.
Eu também tenho esse processo svchost executando LocalServiceAndNoImpersonation e este PC está limpo.
Até agora, LocalServiceAndNoImpersonation é um processo legítimo e é usado pelo Windows AppLocker.
O Windows AppLocker é um recurso de segurança do Windows.
https://technet.microsoft.com/en-us/library/dd759117.aspx
AppLocker é um novo recurso do Windows 7 e do Windows Server 2008 R2 que permite especificar quais usuários ou grupos podem executar aplicativos específicos em sua organização com base em identidades exclusivas de arquivos. Se você usar o AppLocker, poderá criar regras para permitir ou negar a execução de aplicativos.
Você pode inspecioná-lo com ProcessExplorer. https://technet.microsoft.com/sysinternals/bb896653
Deve haver também a DLL carregada mencionada.
http://www.bleepingcomputer.com/startups/appidsvc.dll-25613.html
Um serviço Microsoft usado pelo AppLocker para determinar e verificar a identidade de um aplicativo. Observe que este serviço é iniciado por svchost.exe, mas o aplicativo real é o que está listado como o nome do arquivo.