noms.exe высокая загрузка ЦП (что это за процесс?)

noms.exe высокая загрузка ЦП (что это за процесс?)

Недавно я обнаружил процесс, который называетсяномс.exeработает и максимально использует одно ядро ​​ЦП на машине.

Я выполнил все обычные шаги по сбору информации о процессе и был удивлен, как мало мне удалось узнать.

Итак, что я знаю на данный момент:

  1. имя файла: noms.exe
  2. расположение: c:\windows\geianoms\noms.exe
  3. Название компании (согласно Process Explorer): CBTS (*Я понятия не имею, что это за компания и что означает CBTS. Быстрый поиск в интернете не дал мне никаких подсказок)
  4. Исполняемый файл запущен как служба. Однако имя службы не является описательным, оно буквально говорит "noms". Раздел описания службы пуст (?подозрительно?)
  5. Похоже, он не является частью антивирусного пакета. В системе установлен McAfee, и все исполняемые файлы McAfee легко идентифицируются.
  6. Я серьезно сомневаюсь, что это компонент ОС, поскольку он не маркирован Microsoft.
  7. Описание в Process Explorer гласит: «Клиент NOMS 64-бит».
  8. Процесс постоянно зависает в состоянии «Wait:UserRequest»
  9. Рабочий набор процесса, похоже, не растет со временем
  10. Процесс потребляет 100% одного ядра ЦП
  11. Служба "noms" настроена на ручной запуск в службах Windows. Так что она должна была быть запущена откуда-то
  12. Поиск в системном реестре не выявил ничего, кроме самой записи службы и исключений антивируса + брандмауэра.

Поиск в Интернете по ключевым словам «noms.exe» и «geianoms» не дал никаких полезных результатов, за исключением того факта, что кто-то другой искал похожий/идентичный файл.

Кто-нибудь знает, что это может быть? Буду признателен за любые советы.

решение1

NOMS расшифровывается как Network Object Malware Scanner (сканер вредоносных программ для сетевых объектов).

Это продуктCBTSи предоставляется как часть корпоративной системы безопасности. Таким образом, программа устанавливается на ваш ПК вашим корпоративным ИТ-отделом.

Он предназначен для защиты компании от сомнительных загрузок или веб-сайтов. Что является другой целью, чем McAfee, о котором вы упомянули в своем вопросе.

Исполняемый файл был обновлен пару дней назад и, похоже, теперь использует меньше процессорного времени, хотя он по-прежнему работает на довольно постоянных 10%.

Очевидно, что исполняемый файл защищен, чтобы такие люди, как вы и я, не смогли остановить его запуск.

Скриншот свойств EXE

Связанный контент