Estou usando o Windows 10.0.17134.228.
Recentemente, meu explorer.exe começou a aumentar o uso da CPU em até 100%. Reiniciar o processo parece resolver temporariamente o problema.
Eu fiz a varredura do meu pc com o MBAM e o Windows Defender e nada foi encontrado. Eu decidi dar uma olhada no que está acontecendo com o Process Monitor e parece que o explorer.exe está com spam acessando algumas chaves de registro.
As chaves em questão são:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\AllowedEnumeration = > Nome não encontrado
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer = > Sucesso
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server = > Sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\RDVirtualizationPool = > Nome não encontrado
Como vi o "servidor de terminal", fiquei com medo de que talvez alguém estivesse tentando invadir meu computador (área de trabalho remota?), mas eu já o desativei. Usando uma VPN não muda nada. Eu estou sendo um firewall de hardware sem portas encaminhadas.
Eu corri SFC /SCANNNOW (sem resultados) e SIGVERIF (tudo de bom).
Alguém tem uma ideia sobre o que está acontecendo?