Recentemente descobri um processo chamadonoms.exeexecutando e maximizando um núcleo da CPU na máquina.
Realizei todas as etapas habituais tentando coletar informações sobre o processo e fiquei surpreso com o pouco que consegui descobrir.
Então, o que eu sei até agora:
- nome do arquivo: noms.exe
- localização: c:\windows\geianoms\noms.exe
- nome da empresa (conforme relatado pelo Process Explorer): CBTS (*Não tenho ideia do que é esta empresa e o que significa CBTS. Uma pesquisa rápida na Internet não me deu nenhuma pista)
- O executável está sendo executado como um serviço. No entanto, o nome do serviço não é descritivo, diz literalmente "noms". A seção de descrição do serviço está vazia (?suspeita?)
- Não parece fazer parte do pacote antivírus. O sistema possui o McAfee instalado e todos os executáveis do McAfee são facilmente identificáveis.
- Duvido seriamente que seja um componente do sistema operacional, pois não é rotulado pela Microsoft.
- A descrição no Process Explorer diz "Cliente NOMS de 64 bits"
- O processo está permanentemente preso no estado "Wait:UserRequest"
- O conjunto de trabalho do processo não parece estar crescendo ao longo do tempo
- O processo consome 100% de um núcleo da CPU
- O serviço "noms" está configurado para inicialização manual nos serviços do Windows. Então deve ter sido iniciado de algum lugar
- A pesquisa no registro do sistema não revela nada, exceto o registro de serviço real e exceções de antivírus + firewall
A pesquisa na Internet pelas palavras-chave "noms.exe" e "geianoms" não produziu nenhum resultado útil, exceto pelo fato de que outra pessoa pesquisou por um arquivo semelhante/idêntico.
Alguém tem alguma ideia do que poderia ser? Qualquer conselho seria apreciado.
Responder1
NOMS significa Network Object Malware Scanner.
É produto deTCCe é fornecido como parte de um sistema de segurança corporativo. Portanto, o programa é instalado no seu PC pelo departamento de TI corporativo.
O objetivo é proteger a empresa de downloads ou sites duvidosos. Que é um alvo diferente de empresas como a McAfee, que você mencionou na sua pergunta.
O executável foi atualizado há alguns dias e agora parece usar menos tempo de CPU, embora ainda funcione a 10% bastante constantes.
O exe é obviamente mantido protegido para impedir que pessoas como você e eu o impeçam de funcionar.