나는 최근에라는 프로세스를 발견했습니다.noms.exe머신에서 하나의 CPU 코어를 실행하고 최대화합니다.
나는 프로세스에 대한 정보를 수집하기 위해 모든 일반적인 단계를 수행했지만 내가 알아낼 수 있는 정보가 너무 적다는 사실에 놀랐습니다.
그래서 내가 지금까지 알고 있는 것은:
- 파일명 : noms.exe
- 위치: c:\windows\geianoms\noms.exe
- 회사 이름(Process Explorer에서 보고한 내용): CBTS(*이 회사가 무엇인지, CBTS가 무엇을 의미하는지 전혀 모르겠습니다. 빠른 인터넷 검색으로 아무런 단서도 얻지 못했습니다.)
- 실행 파일이 서비스로 실행 중입니다. 그러나 서비스 이름은 전혀 설명적이지 않으며 문자 그대로 "noms"라고 표시됩니다. 서비스의 설명 섹션이 비어 있습니다(?의심스러운?)
- 바이러스 백신 패키지의 일부가 아닌 것 같습니다. 시스템에는 McAfee가 설치되어 있으며 모든 McAfee 실행 파일을 쉽게 식별할 수 있습니다.
- Microsoft에서 레이블을 지정하지 않았기 때문에 이것이 OS 구성 요소인지 심각하게 의심됩니다.
- Process Explorer의 설명에 "NOMS 클라이언트 64비트"라고 표시됩니다.
- 프로세스가 "Wait:UserRequest" 상태에서 영구적으로 멈췄습니다.
- 프로세스의 작업 세트는 시간이 지나도 증가하지 않는 것 같습니다.
- 프로세스가 하나의 CPU 코어를 100% 소비합니다.
- "noms" 서비스는 Windows 서비스에서 수동 시작으로 설정되어 있습니다. 그럼 어딘가에서 시작된 게 틀림없어
- 시스템 레지스트리에서 검색하면 실제 서비스 기록과 바이러스 백신 + 방화벽 예외 외에는 아무것도 공개되지 않습니다.
인터넷에서 "noms.exe" 및 "geianoms" 키워드를 검색해도 다른 사람이 유사/동일한 파일을 검색했다는 사실을 제외하고는 유용한 결과가 나오지 않았습니다.
그게 뭔지 아는 사람 있나요? 어떤 조언이라도 주시면 감사하겠습니다.
답변1
NOMS는 네트워크 개체 악성 코드 스캐너를 나타냅니다.
의 제품입니다CBTS기업 보안 시스템의 일부로 제공됩니다. 따라서 프로그램은 회사 IT 부서에서 PC에 설치합니다.
이는 의심스러운 다운로드나 웹사이트로부터 회사를 보호하기 위한 것입니다. 귀하의 질문에서 언급한 McAfee와는 다른 목표입니다.
실행 파일은 며칠 전에 업데이트되었으며 현재는 CPU 시간을 덜 사용하는 것으로 보입니다. 하지만 여전히 꽤 일정한 10%로 실행됩니다.
exe는 분명히 당신과 같은 사람들이 실행하는 것을 막기 위해 보호되어 있습니다.